O FortiDeceptor, parte da plataforma Fortinet SecOps, detecta e responde a ataques na rede, como uso de credenciais roubadas, movimento lateral, man-in-the-middle e ransomware. A adição do FortiDeceptor como parte de sua estratégia de segurança cibernética ajuda a mudar suas defesas de reativas para proativas com detecção baseada em intrusão em camadas com inteligência contextual.
A detecção de ataque precoce e precisa (sem falsos positivos) reduz o tempo de permanência do invasor
O FortiDeceptor atrai os invasores a se revelarem logo no início do estágio de reconhecimento, envolvendo-se com uma ampla variedade de ativos de engano distribuídos em todo o seu ambiente. A plataforma gera alertas de alta fidelidade com base no envolvimento em tempo real com invasores e malware, fornecendo análise de atividade de ataque e isolamento de ataque. Isso ajuda a aliviar a carga sobre as equipes de SOC repletas de alertas falso-positivos. O FortiDeceptor também correlaciona atividades de incidentes e campanhas e coleta IOCs e TTPs, permitindo que as equipes de SOC tomem decisões mais inteligentes e rápidas.
Contém automaticamente ataques na rede antes que se espalhem
Quando um invasor se envolve com ativos enganosos, por exemplo, arquivos falsos em um endpoint, ou se o malware tentar criptografar arquivos falsos, o FortiDeceptor pode neutralizar o ataque isolando automaticamente qualquer endpoint comprometido. Isso evita que o ataque se espalhe e interrompe a comunicação com um servidor de C&C. Isso pode ser feito usando os recursos de quarentena automatizada de ataques integrada ao FortiDeceptor ou enviando um alerta para o SIEM/SOAR para obter uma resposta orquestrada.
A proteção dinâmica aumenta conforme o nível de ameaça aumenta
Para combater as ameaças e vulnerabilidades emergentes, o FortiDeceptor permite a criação sob demanda de ativos falsos de engano com base em vulnerabilidades recém-descobertas ou atividades suspeitas, fornecendo proteção automatizada e dinâmica em ambientes de OT/IoT/TI. Além disso, os recursos de resposta do FortiDeceptor vão além do enriquecimento de evidências SOAR e dos manuais automatizados de quarentena do host, fornecendo um manual SOAR para a implantação sob demanda de ativos de engano em resposta a atividades suspeitas em sua rede.
Características e benefícios
Visibilidade e Resposta Acelerada
Integra-se ao Fortinet Security Fabric e a controles de segurança de terceiros (SIEM, SOAR, EDR, sandbox)
Detecção de Ameaças Internas
Reduz o tempo de permanência e falsos positivos, detecta reconhecimento precoce e movimento lateral para desorientar os ataques
Perícia Forense e Inteligência de Ameaças
Captura e analisa atividades de ataque em tempo real, fornece análise forense detalhada, coleta IOCs e TTPs
Ataques em Quarentena/Fora de Quarentena
Endpoints infectados podem ser colocados em quarentena longe da rede de produção
Otimizado para OT/IOT/IOMT
Opera nos modos on-line/air-gapped (off-line) e uma versão robusta está disponível
Implantação e Manutenção Fáceis
Os chamarizes de correspondência de ativos são implantados automaticamente sem impacto na estabilidade e no desempenho
Fale com um especialista Brasiline
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business.
