De FortiDeceptor 100G is een geavanceerde beveiligingsoplossing van Fortinet, ontworpen om zowel IT- als OT-netwerken te beschermen tegen geavanceerde bedreigingen. Deze appliance maakt gebruik van een niet-intrusieve, agentloze misleidingsmethode door valse assets, zoals nep-sleutels en bestanden, te verspreiden over het netwerk. Dit trekt aanvallers aan en onthult hun aanwezigheid, wat leidt tot vroege detectie en isolatie van zowel bekende als onbekende bedreigingen.
FortiDeceptor integreert naadloos met de Fortinet Security Fabric en andere beveiligingsoplossingen van derden, zoals SIEM, SOAR en EDR. Deze integratie stelt organisaties in staat om aanvallen vroegtijdig te detecteren, gedetailleerde forensische analyses uit te voeren en geautomatiseerde incidentresponsprocessen te implementeren, waardoor de algehele netwerkbeveiliging wordt versterkt.
Belangrijkste kenmerken:
- Deception VMs: Ondersteuning voor maximaal 20 virtuele decoy-systemen, waaronder verschillende versies van Windows, Linux, IoT-apparaten en SCADA-systemen, om een breed scala aan bedreigingen te lokken en te detecteren. Deze decoys kunnen deze systemen nauwkeurig nabootsen, waardoor aanvallers geen verschil zien.
- Netwerksegmentatie: Beheer tot 128 VLANs om decoys effectief te plaatsen en netwerkverkeer te segmenteren voor verbeterde beveiliging.
- Integratie met Fortinet Security Fabric: Naadloze samenwerking met andere Fortinet-oplossingen voor een holistische benadering van netwerkbeveiliging.
- Gebruiksvriendelijk beheer: Intuïtieve interface voor eenvoudige implementatie, monitoring en beheer van decoys en netwerkactiviteiten.
Technische specificaties:
- Maximaal aantal decoys: 20
- Maximaal aantal VLANs: 128
- Interfaces: 10
- RAM: 4G
- Flash: 8G
- Ondersteunde Decoy VMs: Windows 7/10/11, Win 10/11 (aanpasbaar, BYOL), Win Server 2016/2019/2022 (aanpasbaar, BYOL), Ubuntu 16.04/18.04, Redhat (aanpasbaar, BYOL), CentOS 7.9, SSL-VPN, ESXI Decoy, FortiGate, IoT (routers, switch, printers en IP-camera), medische apparaten, (PACS, infuuspomp), SWIFT, SCADA, ERP, POS, SAP, Elastic Search, Tomcat, MySql MariaDB, SIP, XMPP, MQTT, 4G/5G 3GPP, MacOS, Webmin, Citrix, Nginx, EV-CPO
- Ondersteunde Decoy services: ARP, BACNET, B.BRAUN (poort 8080), CAN Bus Protocol, CDP, CoAP, CWMP, DICOM Server, DNP3, Elastic Search, ENIP, ERP-WEB, FTP, GIT, GTP-U, Guardian-AST, HoneyDoc, HTTP, HTTP (APACHE), HTTPS, ICMP, IEC104, IIS (HTTP), IIS (HTTPS), Infusiepomp (FTP), Infusiepomp (Telnet), IP Camera-WEB, IPMI, Jetdirect, KAMSTRUP, Lantronix Discovery Protocol, LOGON, MariaDB, MODBUS, MOXA, MQTT WEB, MSSQL, MYSQL, NBNSSpoofSpotter, NextEPC WEB, PACS, PACS-WEB, POS-WEB, Printer-WEB, PROFINET, RADIUS, RARP, RDP, RTSP, S7COMM, SAMBA, SAP DISPATCHER, SAP ROUTER, SAP WEB, SAP WEB HTTPS, ScadaBR, SCTP en GTP-C, SIP, SMB, SMTP, SNMP, SRTP, SSH, SSLVPN, SWIFT Lite2, TCPListener, Telnet, TFTP, TOMCAT (HTTP), TOMCAT (HTTPS), TP-LINK WEB, TRICONEX, UPnP, vnc, XMPP, XMPP WEB
- Opslagcapaciteit: N.v.t.
- Bruikbare opslag (na RAID): N.v.t.
- Verwijderbare harde schijven: N.v.t.
- RAID 1: N.v.t.
- Gewicht: 0,95 kg
- Afmetingen (hoogte x breedte x lengte in mm): 38.5 x 216 x 160 (desktop)
- Stroomvoorziening: Aangedreven door maximaal 1 wisselstroomvoeding (1 stroomvoeding meegeleverd), 100–240V AC, 50/60 Hz
- Maximale stroomverbruik: 18,7 W
