Skip to content Skip to navigation Skip to footer

概要

FortiDeceptorはフォーティネットSecOpsプラットフォームの一環で、盗まれたクレデンシャルの使用、ラテラルムーブメント、中間者攻撃(MITM)、ランサムウェアなどのネットワーク内攻撃を検出し、対応します。サイバーセキュリティ戦略の一環としてFortiDeceptorを追加すると、コンテキストインテリジェンスで階層化された侵入ベースの検知により、事後対応の防御から、先を見越した事前対応の防御に変えることができます。

早期かつ正確な攻撃検知(誤検知なし)により、攻撃者の滞留時間を短縮

FortiDeceptorでは、環境全体に拡散させたさまざまなディセプション資産に攻撃者を関与させ、偵察の早い段階で攻撃者の正体を明らかにします。このプラットフォームは、攻撃者やマルウェアにリアルタイムで関与し、それに基づいて忠実性の高いアラートを生成します。したがって、攻撃活動の分析と攻撃の分離が可能となります。そのため、多くの誤報によるSOCチームの負担を軽減することができます。FortiDeceptorは、インシデントとキャンペーン活動を関連付け、侵害指標(IOC)と戦術、技術および手順(TTP)を収集することで、SOCチームによる洗練された迅速な意思決定が可能になります。

今すぐ見る
fortideceptor ui

ネットワーク内の攻撃が拡散する前に、自動的に封じ込める

攻撃者がエンドポイント上の偽ファイルなどのディセプション資産に関与したり、マルウェアが偽ファイルの暗号化を試みたりすると、FortiDeceptorは侵害されたエンドポイントを自動的に隔離して攻撃を無力化します。これによって攻撃の拡散が防止され、遠隔操作サーバーとの通信を停止できます。FortiDeceptorに組み込まれた自動攻撃隔離機能を使用して実行することも、オーケストレーションされたレスポンスを求めてSIEM/SOARにアラートを送信することも可能です。

脅威レベルが上がるにつれて、動的保護を拡張する

新たな脅威や脆弱性に対抗するため、FortiDeceptorでは新たに発見された脆弱性や疑わしい活動に応じてオンデマンドでディセプションデコイを作成し、OT/IoT/IT環境全体を自動的にダイナミックに保護します。さらに、FortiDeceptorはSOARエビデンスの拡充やホストの自動隔離戦略の枠を超えて対応できます。これは、ネットワーク内の疑わしい活動に応じて、ディセプション資産をオンデマンドで展開するSOARのプレイブックがあるためです。

特長と利点

IT/OT/IoT環境を広範にサポートするダイナミックなディセプションプラットフォームによって、攻撃者を機密資産から遠ざけ、防御側に有利になるように仕向けます。

可視性と迅速なレスポンス

フォーティネットのセキュリティファブリックやサードパーティのセキュリティコントロール(SIEM、SOAR、EDR、サンドボックス)と統合

内部脅威検知

滞留時間と誤検知を削減、早期の偵察とラテラルムーブメントを検出して攻撃をかわす

フォレンジックと脅威インテリジェンス

リアルタイムでの攻撃活動の捕捉と分析、詳細なフォレンジックの提供、IOCとTTPの収集

隔離/未隔離の攻撃

感染したエンドポイントは本番ネットワークから隔離可能

OT/IOT/IOMTに最適化

オンライン/エアギャップ(オフライン)モードで動作し、Ruggedバージョンも利用できます  

容易なデプロイメントとメンテナンス

資産に沿ったデコイが自動的にデプロイされ、安定性とパフォーマンスに影響を与えません

FortiDeceptorのユースケース

Detection
ダイナミックなディセプション
パッシブ フットプリントによるネットワーク可視性と侵害検知。独自のテレメトリを提供できない資産に対する脅威を検出します。
Malware Protection
ランサムウェア減災
ランサムウェア攻撃の早期検知とレスポンス。マルウェアに偽のファイルを暗号化させるよう誘導し、感染したエンドポイントの自動ブロックを作動させます。
Hybrid Workforce
ラテラルムーブメントの検出
ディスカバリ段階の初期に攻撃者を検出し、実際の資産から離れたデコイにラテラル活動を誘導します。
icon threat hunting
脅威ハンティング
攻撃者の監視を通じてネットワーク内の脅威検知、攻撃の発信元の追跡、TTPの収集が可能。迅速に対応するためのインテリジェンスを提供します。
Secure Worker
IT/OT/IOT/IOMTのセキュリティ
SCADAシステムやIoTセンサーなどのさまざまなデコイを利用でき、自社独自のデコイをアップロードすることもできます。

企業アナリストの検証

ESGによるFortiDeceptorの紹介レポート
フォーティネットSecOpsファブリックに関するESG経済検証
Cover of ESG report titled Active Defense and Deception Technology: The Time is Now! Written by John Olsik, distinguished analyst and fellow, and published June 2023
積極的な防御とディセプション技術:今がその時です!
脅威検知とレスポンスを含め、セキュリティ運用の要件は毎年ますます厳しくなっています。TechTargetのエンタープライズ戦略グループによる経済検証レポートによると、脅威の特定には平均で168時間以上かかる可能性があります。それでも検出されない脅威も多数存在しているのです。したがって、CISOとしては脅威検知とレスポンスの改善に向けてディセプション技術を検討する必要があるでしょう。FortiDeceptorのような最新のディセプション技術は、この技術の歴史的な価値に使いやすさと自動化、実用的なインテリジェンスを組み合わせ、積極的な防御に仕上げています。これらの利点は、セキュリティの人材やスキルに限りのある組織や、ITとOTを統合している組織にとって特に重要になります。
レポートを表示 »
ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions. Improved security team operational efficiency and reduced risk to the organization, each by up to 99%. Written by Aviv Kaufmann, Practice Director and Principal Economic Validation Analyst at Enterprise Strategy Group. July 2023
フォーティネットのセキュリティ運用ソリューションのメリットを数値化
企業の進化に伴って新たなテクノロジーが登場し、サイバー犯罪者が取り入れる攻撃も高度化しています。この状況において、セキュリティリーダーやそのチームには組織のネットワーク保護に関するさまざまな課題が突き付けられます。エンタープライズ・ストラテジー・グループが発表したこの新しいレポートでは、運用効率の向上やリスク管理の効率化など、フォーティネットのセキュリティ運用ソリューションのメリットが詳しく説明されています。
レポートをダウンロード »

ケーススタディ

Cirion Technologies
Cirion Technologies
Digital Technology and Infrastructure Provider Optimizes Its Security Service in Latin America with Fortinet’s Advanced Support
Toyota Material Handling
Toyota Material Handling
Toyota Material Handling Converges its IT and OT Environments with the Fortinet Security Fabric
Laguna Woods Village
Laguna Woods Village
FortiGuard Incident Response Helps Large Planned Community Recover from Ransomware
Chandler Unified School District
Chandler Unified School District
Proactively Protecting a Large School District and Its Ever-Growing Attack Surface

製品ラインナップと仕様

FortiDeceptorは、攻撃キルチェーンの初期の段階で内外の脅威を欺き、暴露して排除し、重大な被害が発生する前に、これらの脅威を事前にブロックするように設計されています。ハードウェアでも仮想アプライアンスでも、また過酷な環境に最適なRuggedバージョンでも利用可能です。

View by:

ハードウェア アプライアンス

形状
Desktop - fanless
最大 VLAN
48
インタフェースの合計
6x 1GbE RJ-45 ports
デフォルトのRAIDレベル
No
電源ユニット
24Vdc - 48Vdc input
形状
1 RU Rackmount
最大 VLAN
128
インタフェースの合計
4 x GE (RJ45), 4 x GE (SFP)
デフォルトのRAIDレベル
1
電源ユニット
Dual PSU optional

仮想マシン

FortiDeceptorの仮想アプライアンスはVMwareとKVMのプラットフォームに導入できます。

最大 VLAN
128
ポート
6 virtual network interfaces

リソース

アナリストレポート
ブログ
データシート
ポッドキャスト
ソリューションの概要
ビデオ
ホワイトペーパー
Deceive By Design: How To Protect Critical Infrastructure With Deception Technology
Deceive By Design: How To Protect Critical Infrastructure With Deception Technology »

Moshe Ben Simon makes the case and provides examples of how deception technologies can be used in OT systems. This can delay the attacker and give the defender more time to detect and respond to the attack before the attacker succeeds. Deception also provides a high fidelity signal since no one should access the deception device or system.

Security Automation Summit: How To Use Deception Technology To Protect Your OT/ IT Networks
Security Automation Summit: How To Use Deception Technology To Protect Your OT/ IT Networks »

In operational technology environments, safety and continuity are crucial considerations—but traditional security controls simply won’t protect OT infrastructure, much of which wasn't designed to combat today’s fast-evolving threats. With air gaps between IT and OT decreasing and OT/IT devices often deployed in the same segment, bad actors have increased opportunities to move laterally across IT/OT infrastructures.

How to Use Fortinet FortiDeceptor to Protect OT/IT Networks
How to Use Fortinet FortiDeceptor to Protect OT/IT Networks »

FortiDeceptor, Fortinet’s innovative, non-intrusive, agentless OT/IT/IoT deception solution is a force multiplier to current security defenses, providing early detection and response to active in-network threats. The FortiDeceptor decoys generate high-fidelity, intelligence-based alerts that result in an automated incident response to help stop zero-day attacks. In this session, VP Product Management, FortiDeceptor, Moshe Ben Simon, provides valuable tips and insights on how to use deception for early breach detection and protection against cyber threats across the IT/OT environment.

Deception Technology for IT/OT/IoT Environments
Deception Technology for IT/OT/IoT Environments »

Fortinet's FortiDeceptor is a Distributed Deception Platform (DDP), simulating various types of IT, OT, ICS, and IoT decoys, as well as critical applications (e.g. ERP/SAP, etc.).

A New Breach Protection Approach with FortiDeceptor
A New Breach Protection Approach with FortiDeceptor »

Verizon's 2018 DBIR reports two-thirds of breaches come from external attacks while the remaining are from insider threats. FortiDeceptor is built to deceive and redirect both external and internal attacks to a network of decoys. It exposes these reconnaissance attacks and eliminates them, disrupting the entire kill chain before it even begins.

無料の製品デモ

今日の標的型攻撃は、組織の内外双方から発生する可能性があります。攻撃のライフサイクルが完了する前に早期の検知とレスポンスを実現するには、高度な脅威ディセプションが鍵となります。フル機能を有するFortiDeceptorのデモでは、脅威キャンペーンを実用的な可視性を提供することで、一元的にデコイを管理して誘導するという体験や、攻撃のブロックに向けて容易にFortiGateと統合できる機能についてご覧いただけます。