Sorularınız mı var?

0(850) 307 9509

FortiDeceptor, aldatma (deceive) stratejilerine odaklanarak geliştirilmiştir. Bu çözüm, gelişmiş saldırıları tespit eder ve ortaya çıkararak etkisiz hale getirir. FortiDeceptor, otomatize edilmiş tuzakları kullanarak saldırganları deşifre eder ve zarar vermeden önce engeller. Fortinet Security Fabric yapısı içinde Fortigate Firewall ile entegre edilebilir, böylece uçtan uca koruma sağlar. FortiDeceptor’ı ağ topolojinize dahil etmek, ihlal koruma stratejinizi genişleterek savunma alanınızı güçlendirir. İzinsiz giriş temelli algılama ile tespit edilen ihlaller için güvenlik uyarıları yapılandırılabilir ve bu uyarılara etkili bir yanıt verilebilir. FortiDeceptor, hassas ve kritik sistemleri gizlemek için birden fazla tuzak ve yem kullanabilir, bu sayede saldırganları aldatır ve kritik sistemleri korur.

Gelişmiş Tehdit Aldatmacası

Aldatma (DECEIVE)

FortiDeceptor, yanıltıcı iç ve dış tuzakları oluşturabilir ve sanal makineler üzerinden tuzakları merkezi bir ortamdan oluşturabilir. Windows ve Linux cihazları dağıtılabilir ve gerçek sistemlerden ayırt edilemeyen SCADA sistemleri oluşturarak saldırganların erken aşamada kendilerini ele vermesini sağlar.

Ortaya Çıkarma (EXPOSE)

Erken ve doğru algılama sistemleri, hacker aktivitesi ile ilgili uyarılar sağlar ve işlemleri gerçekleştirebilir. Saldırgan izlenebilir ve gerçekleştirdiği işlemler ilişkilendirilebilir. Bu sayede detaylı adli analiz gerçekleştirilebilir ve saldırganların yatay hareketlerini daha iyi anlamak mümkün olur.

Yok Etme (ELIMINATE)

Saldırganları karantina altına alır ve Fortigate ile entegre çalışarak saldırganların bağlantılarını keser. Saldırıları durdurur ve ağdaki kötü amaçlı yazılımların yayılmasını engeller.

Öne Çıkan Özellikler

  • Tuzak VM’lerin token tabanlı sihirbaz yardımıyla hızlı dağıtımı
  • Kurumsal ve SCADA ağları için VM üzerinden sihirbaz yardımıyla tuzaklar oluşturulabilir.
  • Olayları izleme ve korelasyon yapma
  • Tuzak VM’lerdeki giriş/çıkış bilgileri, yatay hareket, dosya işlemleri, değişiklikler ve yürütme işlemleri görüntülenebilir ve ilişkilendirilebilir.
  • İç ve dış saldırıları ortadan kaldırma
  • Saldırganları belirler ve zararlı yazılımların ağda yayılmasını önler.
  • Security Fabric entegrasyonu
  • Fortigate entegrasyonu sayesinde saldırının kaynağını belirler ve karantina altına alır. FortiSIEM ile birlikte kapsamlı olay yönetimi ve görünürlük sağlar.
  • Özel ve kapsamlı rapor oluşturma
  • GUI arayüzü üzerinden detaylı PDF raporları oluşturabilir.
  • Uyarıları yapılandırma ve bildirimler gönderme
  • FortiDeceptor, e-posta, SNMP trap’ları, syslog verilerini göndermeyi destekler.