FortiDeceptor, 首先,它是一款基于蜜罐技术的模拟仿真环境解决方案,也称为蜜罐产品。
FortiDeceptor可以模拟OT网络SCADA/ICS中的资产,例如西门子S7、罗克韦尔ENIP、施耐德TRICONEX等;IoT设备的模拟,例如Cisco路由器、IP摄像头、打印机以及UPS等,以及医疗物联网的IoT资产与服务。
它还可以通过模拟 Windows 和 Linux 客户端和服务器广泛覆盖企业及组织机构的 IT 部分。除了设备本身之外,FortiDeceptor 还支持各种应用程序和服务的模拟,例如 ERP包括SAP、POS、虚拟专用网络 (VPN)、SMB、FTP、Web 服务器、数据库等。
FortiDeceptor通过蜜罐技术构建虚拟仿真环境,诱导攻击者混淆真实目标的攻击,从而暴露其行为和踪迹,使攻击远离真正的关键及敏感资产。
采用可用 IP 地址经 FortiDeceptor 控制台部署和运行诱饵。由于诱饵利用不同网段中未使用的 IP 地址,不对应于网络上的*真实主机或设备,因此不影响网络可用性,而在攻击者看来,这些IP地址“货真价实”。FortiDeceptor 平台由多个蜜罐诱饵组件共同构成一个高度仿真且可扩展的“诱饵”资产层,这些资产与您网络中的其他资产看似*相同。这些诱饵即虚假资产,如工业控制系统、医疗设备、ATM机、POS 设备、物联网设备、网络基础设施等,均基于真实的操作系统和服务,并生成有限的虚假流量以引诱攻击者攻击诱饵,使其远离真正的敏感资产。
为进一步扩展仿真事件,FortiDeceptor 将诱饵(或令牌)放置于真实的终端和服务器上。这些诱饵可以是伪造的文档、文件或虚假凭据,以诱导攻击者利用其进行横向移动或数据加密。诱饵看似与真实文件和凭据无异,目的是引导攻击者或恶意软件横向移动至陷阱系统。FortiDeceptor 可即刻检测到*使用虚假凭据的行为,并生成可操作告警,同时使用内置的终端隔离功能或安全编排、自动化和响应Playbook 自动隔离终端。
除了FortiDeceptor自带的海量“诱饵”,用户还可以自带“诱饵”上传专属的镜像文件。
其次,FortiDeceptor是一款可提供主动性防御的安全产品。
FortiDeceptor 目前可以提供漏洞爆发防御的功能。也就是说,当 FortiGuard实验室-威胁情报中心,FortiDeceptor会自动将该漏洞作为“爆发诱饵”的源头进行主动释放并推送,以将攻击者重定向到虚假资产并在杀伤链的早期隔离攻击。此外,还可以与SOAR类产品相集成,在其playbook自动启动“诱导”资产的创建和有策略的部署,收集详细情报同时阻断可疑活动。FortiDeceptor 现在还提供了一个新的威胁情报交换功能,允许 FortiDeceptor 用户匿名交换有关*攻击的有价值的威胁情报,并采取主动措施避免违规。
*后,它还是一款整合了SOC能力,可大力提升安全运营效率的产品。
在FortiDeceptor作为蜜罐产品的介绍段落中,我们有谈到它可以实时检测虚假凭据的行为,并生成让安全人员可以便捷操作的告警,同时启动内置的终端隔离或安全编排、自动化和响应隔离终端。
我们这里进一步要说到的是,FortiDeceptor的有效SOC能力是基于其丰富的、高确定性的、具有可操作性的威胁情报,在这个基础上使用不同的取证引擎来验证恶意活动,帮助安全运维团队在取证、调查、监控、验证、拦截的整条通路上实现安全运营的自动化。
FortiDeceptor不仅可与Fortinet的安全产品,例如FortiGate防火墙、FortiAnalyzer日志分析、FortiEDR终端监测与响应、FortiSIEM安全信息与事件管理、FortiSOAR安全编排与自动化响应、FortiSandbox沙盒多款产品协同与联动构成威胁早期检测发现例如勒索软件、横向传播阻断、主动且自动化防御的完整闭环;同时基于API可与第三方产品达成主动防御体系的构建。
例如在今年的护网活动中,FortiDeceptor作为主动安全不可或缺的一环,与Fortinet其他安全产品协同,协助自动化驾驶开发的客户在磐石行动中获得了零扣分的优异成绩。
在主动性安全防御这一方面,FortiDeceptor通过在公网端口部署“诱饵”,促发了上千次安全事件,其中严重级占比10.9%;同时将攻击日志同步到日志分析平台FortiAnalyzer执行Playbook调出攻击者IP在FortiGate防火墙中进行拦截,同时邮件告警。
FortiDeceptor的部署既可以是以虚拟化版本,同时也有硬件的产品。下载FortiDecptor技术参数表或点击demo视频,进一步去了解它。
IT解决方案:
下一代防火墙部署场景:化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击,且无需进行其他更新 以更低的复杂性提供业内的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、*威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应,Fortinet 安全运营解决方案,早期检测和防御(EDP)解决方案,集中分析和自动化响应(CARA)解决方案
飞塔防火墙服务:应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络
品类:零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、*威胁检测、事件分析溯源
飞塔防火墙, 飞塔防火墙官网, 飞塔信息, 防特网 fortnet,飞塔公司, 防特网 飞塔信息科技有限公司 飞塔是哪个国家的, 飞塔官网,飞塔防火墙配置手册, 飞塔防火墙配置, 飞塔sdwan, 防特网信息科技(北京)有限公司
防特网股票,
防特网股票代码, 防特网怎么样, 防特网待遇, 防特网招聘,防特网信息科技(北京)有限公司上海分公司 防特网信息科技(北京)有限公司 官网
fortinet是什么公司, fortinet 防火墙, fortinet股价,飞塔防火墙, fortigate防火墙, fortinet上海办公室 fortinet防火墙配置, FORTINET待遇, FORTINET FortiGate-
方案适用机型:
机框设备:FortiGate-3500F,FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E,5144C, 超高端设备:FortiGate 6300F6301F6500F6501F 高端设备:FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、fortigate2200E, fortigate2601F, FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D 中端设备:FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 501E 、FortiGate 400E 、FortiGate 300E、fg-200f-bdl-811-60, FortiGate 200E 、FortiGate 100E 入门级设备:FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged,ice-61850,ice-61850-3,fortigate-40F,fortigate-60F,fortigate 61F,fg-601e,*威胁防御订阅服务授权。FortiGate-100D(已停产,无法续服务,可做VPN)FortiGate-100F
fortigate rugged 30d rugged 35D,rugged 60D,ruggded 90D,
FortiGate 60E FG-60E 10个 GE RJ45 接口(包括7个内部接口, 2个广域网接口, 1个 DMZ 接口)。 管理的 FortiAP *数量(总计/隧道)30/10
FortiGate 60E-POE FG-60E-POE 10个 GE RJ45 接口(包括8个 PoE/PoE+ 接, 2个广域网接口) 。 管理的 FortiAP *数量(总计/隧道)30/10
FortiWiFi 60E FWF-60E 10个 GE RJ45 接口(包括7个内部接口, 2个广域网接口, 1个 DMZ 接口), 无线(802.11a/b/g/n/ac)。 管理的FortiAP*数量(总计/隧道)30/10
FortiGate 61E FG-61E 10个 GE RJ45 接口(包括7个内部接口, 2个广域网接口, 1个 DMZ 接口),128 GB SSD 板载存储。 管理的FortiAP*数量(总计/隧道)30/10
管理的 FortiAP *数量(总计/隧道) 30/1
fortiswitch 工控安全交换机,FGR-30D,FGR-35d, fgr-60d, fgr-90d,
FORTianalyzer 日志与报告分析产品型号:faz-150G, faz-300F,faz-800F,faz-1000F,faz-3000G,faz-3500G,faz-3700F,
fortimanager集中管理平台产品型号:faz-200G,fax-300F,faz-1000F,fax-3000G,faz-3500G,faz-3700F,
FDC-1000F,fdc-vm
网络准入控制:fnc-ca-500c, fnc-ca-600c,fnc-ca-700c,fnc-r-650c,fnc-m-550c,
交换机switch:FS-108F-FPOE
fortiAP 无线接入点。 Virtual Machines:FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV
专有型号/系列:FortiOS 7.0、Fortinet SASE、FortiXDR,FortiTrust,fortigate fabric, fortiap,fortiswitch,fortisandbox,fortiai,fortideceptor,fortinac,fortisoar,fortisandbox,fortisiem
终端防御软件 FortiClient, FortiEDR端点检测和响应解决方案的威胁阻断率
安全管理解决方案 FortiClient EMS
服务区域:
四川 飞塔 Fortinet:成都 防特网飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、
广元防特网 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、
达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet
重庆 飞塔 Fortinet
贵州飞塔 Fortinet:贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet
云南飞塔 Fortinet:昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、
丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、
西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet
西藏自治区飞塔 Fortinet:拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet
飞塔防火墙,飞塔官网,飞塔公司,fortigate防火墙,飞塔防火墙配置
网络安全,安全SD-WAN,Fortinet FortiGate-VM,Fortinet,VPN保护,Web过滤,
网络分段,网络微分段,物联网平台保护
成都科汇科技有限公司( 一站式 安全解决方案 服务商 )
地址:四川省成都市人民南路四段一号时代数码大厦18F
电话咨询热线:400-028-1235
QQ:132 5383 361
手机:180 8195 0517(微信同号 )