Skip to content Skip to navigation Skip to footer
Panoramica
Case study e recensioni
Modelli e specifiche
Risorse

Panoramica

FortiDeceptor, parte della Fortinet SecOps Platform, rileva e risponde agli attacchi nella rete, come l’uso di credenziali rubate, lateral movement, man-in-the-middle e ransomware. L’aggiunta di FortiDeceptor come parte della tua strategia di cybersecurity aiuta a cambiare le tue difese da reattive a proattive con il rilevamento basato sulle intrusioni stratificato con informazioni contestuali.

video how to use fortinet fortideceptor protect ot it networks

Riduci i tempi di permanenza grazie a un rilevamento tempestivo e accurato degli attacchi (senza falsi positivi)

FortiDeceptor spinge gli aggressori a rivelarsi presto nella fase di ricognizione, coinvolgendo diverse risorse di deception distribuite in tutto l’ambiente. La piattaforma genera avvisi ad alta fedeltà basati sul coinvolgimento in tempo reale con aggressori e malware, che forniscono analisi delle attività di attacco e isolamento degli attacchi. Ciò aiuta ad alleviare il carico sui team SOC inondati di avvisi falsi positivi. FortiDeceptor offre opzioni di deployment flessibili: SaaS (ospitato su cloud), on-premises (HW/VM) e cloud pubblico (AWS, Azure, GCP).

Guarda ora
FortiDeceptor-as-a-Service aiuta a superare le sfide più comuni, come rilevare attacchi di ransomware e zero-day threat, fornire avvisi prima delle violazioni, proteggere i sistemi OT/IoT legacy non aggiornati, ecc.

Devia gli attacchi al di fuori della tua rete e mantienila al sicuro con il servizio FortiDeceptor

FortiDeceptor-as-a-Service, una soluzione SaaS di deception, rileva e risponde agli attacchi all’interno della rete, quali l’utilizzo di credenziali rubate, il movimento laterale, il man-in-the-middle (MITM) e il ransomware. Utilizzando gli indirizzi IP disponibili dell’azienda, vengono lanciate esche virtuali nella piattaforma FortiDeceptor-as-a-Service residente nel cloud privato Fortinet. Le esche sfruttano solo indirizzi IP inutilizzati e non influiscono sulla disponibilità della rete. Quando un hacker automatizzato/umano interagisce con un’esca, si trova già al di fuori della rete e non può causare ulteriori danni.

Download Solution Brief
video toyota material handling drives innovation and security

Contieni gli attacchi interni alla rete in modo automatico prima che si diffondano

Se un aggressore ricorre a risorse di deception, ad esempio in caso di falsi file su un endpoint o se il malware tenta di crittografare file falsi, FortiDeceptor può neutralizzare l’attacco isolando automaticamente qualsiasi endpoint compromesso. Ciò impedisce che l’attacco si estenda e interrompe la comunicazione con un server C&C. Questo è possibile utilizzando le funzionalità di quarantena degli attacchi automatizzate integrate di FortiDeceptor o inviando un avviso a SIEM/SOAR per una risposta orchestrata.

Guarda ora
FortiDeceptor UI

Aumenta la protezione dinamica man mano che si alza il livello di minaccia

Per combattere le minacce emergenti e le vulnerabilità, FortiDeceptor consente la creazione on-demand di esche di deception basate su vulnerabilità appena scoperte o attività sospette, fornendo una protezione automatizzata e dinamica in ambienti OT/IoT/IT. Inoltre, le capacità di risposta di FortiDeceptor vanno oltre l’arricchimento delle prove SOAR e i playbook automatizzati di quarantena dell’host, fornendo un playbook SOAR per il deployment on-demand di risorse di deception in risposta ad attività sospette nella rete.

Funzionalità e vantaggi

La piattaforma di deception dinamica, con ampio supporto per gli ambienti IT/OT/IoT, devia gli aggressori dalle risorse sensibili per spostare l’equilibrio a vantaggio del difensore.

Visibilità e risposta accelerata

Si integra con Fortinet Security Fabric e controlli di sicurezza di terze parti (SIEM, SOAR, EDR, Sandbox)

Rilevamento delle minacce interne

Riduce il tempo di permanenza e i falsi positivi, rileva la ricognizione iniziale e il lateral movement per sviare gli attacchi

Analisi forense e Threat Intelligence

Acquisisce e analizza le attività di attacco in tempo reale, fornisce dati di analisi forense dettagliati, raccoglie IOC e TTP

Attacchi in quarantena/fuori quarantena

Gli endpoint infetti possono essere messi in quarantena lontano dalla rete di produzione

Ottimizzato per reti OT/IoT

I sistemi di esche più avanzati includono sistemi SCADA, sensori IoT e la possibilità di caricare esche personalizzate.

Deployment e manutenzione semplici

Le esche asset-match vengono automaticamente dispiegate senza impattare sulla stabilità e sulle prestazioni.

FortiDeceptor Use Cases

Detection
Deception dinamica
Visibilità della rete e rilevamento delle violazioni tramite footprint passivo. Rileva le minacce verso risorse che non possono fornire la propria telemetria.
Malware Protection
Attenuazione del ransomware
Rilevamento in tempo utile e risposta agli attacchi ransomware. Induce il malware a crittografare file falsi, attivando il blocco automatico dell’endpoint infetto.
icon lateral movement detection
Rilevamento di movimenti laterali
Rileva gli aggressori all’inizio della fase di individuazione e devia le attività secondarie verso l’esca e lontano dalle risorse reali.
icon active directory deception
Deception di Active Directory
Fornisce esche e token Active Directory per il rilevamento delle minacce rivolte ad AD.
icon ot
Sicurezza per IT/OT/IoT/IoMT
Sono disponibili numerose esche tra cui sistemi SCADA, sensori IoT, oltre alla possibilità di caricare le proprie esche.
icon detect insider
Rilevamento degli attacchi di Livello 2
Rileva gli attacchi MITM tramite NBNSSpoofSpotter, NBT-NS, mDNS, spoofing LLMNR, utilizzando metodi sia attivi che passivi.

Enterprise Analyst Validation

Report di presentazione di ESG FortiDeceptor
ESG Economic Validation on Fortinet SecOps Fabric
Cover of ESG report titled Active Defense and Deception Technology: The Time is Now! Written by John Olsik, distinguished analyst and fellow, and published June 2023
Active Defense and Deception Technology: The Time is Now!
I requisiti delle operazioni di sicurezza, come il rilevamento e la risposta alle minacce, diventano ogni anno sempre più impegnativi. Secondo un rapporto di Economic Validation dell’Enterprise Strategy Group di TechTarget in media possono essere necessarie 168 ore o più per identificare le minacce, mentre molte di esse non vengono mai rilevate. Pertanto i CISO dovrebbero prendere in considerazione la tecnologia di inganno per migliorare il rilevamento e la risposta alle minacce. La moderna tecnologia di inganno come FortiDeceptor combina il valore storico della tecnologia di inganno con la facilità d’uso, l’automazione e l’intelligence fruibile, creando una difesa attiva. Questi vantaggi sono particolarmente importanti per le organizzazioni con personale e competenze di sicurezza limitate e per quelle che uniscono IT e OT.
Scarica il report »
ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions. Improved security team operational efficiency and reduced risk to the organization, each by up to 99%. Written by Aviv Kaufmann, Practice Director and Principal Economic Validation Analyst at Enterprise Strategy Group. January 2025
Quantificazione dei vantaggi delle soluzioni Security Operations di Fortinet
Con l’evoluzione delle aziende emergono nuove tecnologie e i cybercriminali introducono attacchi più sofisticati: i responsabili della sicurezza e i loro team devono affrontare sfide continue per proteggere le reti dell’organizzazione. Questo nuovo report pubblicato da Enterprise Strategy Group illustra in dettaglio i vantaggi dell’utilizzo delle soluzioni Security Operations di Fortinet, tra cui una maggiore efficienza operativa e una gestione del rischio più efficace.
Scarica il report »

Case study

Renfrew Victoria Hospital and St. Francis Memorial Hospital
Renfrew Victoria Hospital and St. Francis Memorial Hospital
Community-Based Canadian Hospitals Enhance Connectivity and Improve Operational Efficiency with the Fortinet Security Fabric
Consulting Services and SparkFound
Consulting Services and SparkFound
Fortinet SecOps Empowers Argentinian SOC Firm with Integrated, Proactive Security
Lintasarta
Lintasarta
Elevating Cybersecurity and Operational Efficiency in Indonesia’s Digital Landscape
City of Kimberley
City of Kimberley
Canadian Municipality Upgrades and Simplifies Its Cybersecurity Infrastructure with the Fortinet Security Fabric

Modelli e specifiche

FortiDeceptor è progettato per ingannare, far manifestare ed eliminare le minacce esterne e interne nelle prime fasi della catena di neutralizzazione degli attacchi e bloccare in modo proattivo queste minacce prima che si verifichino danni significativi. È disponibile come appliance hardware e virtuale e in una versione rinforzata ideale per ambienti complessi.

Guarda per:

  • Hardware Appliances
  • Virtual Machines

Hardware Appliances

FortiDeceptor Rugged 100G
Form Factor
Desktop - senza ventola
Max VLANs
48
Total Interfaces
6 porte RJ-45 da 1 GbE
Default RAID level
No
Power Supply Unit
Ingresso 24 Vcc - 48 Vcc
FortiDeceptor 1000G
Form Factor
1 RU montaggio su rack
Max VLANs
128
Total Interfaces
4 x GE (RJ45), 4 x GE (SFP)
Default RAID level
1
Power Supply Unit
Doppio PSU opzionale

Virtual Machines

L’appliance virtuale di FortiDeceptor può essere distribuita su piattaforme VMware e KVM.

FortiDeceptor VM
Max VLANs
128
Porte
6 interfacce di rete virtuali

Risorse

Report degli analisti
Blog
Schede tecniche
Guida per gli ordini
Podcast
Solution Brief
Video
White paper
ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions
ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions »

Improved Security Team Operational Efficiency and Reduced Risk to the Organization, Each by Up to 99%

Active Defense and Deception Technology: The Time is Now!
Active Defense and Deception Technology: The Time is Now! »

Security operations requirements, like threat detection and response, continue to grow more challenging each year. According an Economic Validation report from TechTarget’s Enterprise Strategy Group, it can take 168 hours or more, on average, to identify threats, while many threats are never detected.1 Therefore, CISOs should consider deception technology for improving threat detection and response. Modern deception technology like FortiDeceptor combines the historical value of deception technology with ease of use, automation, and actionable intelligence—creating an active defense. These benefits are especially important for organizations with limited security staff and skills and those merging IT and OT.

Cybersecurity Deception – Using Active Defense to Beat Cyber Adversaries
Cybersecurity Deception – Using Active Defense to Beat Cyber Adversaries »

Deception can provide value across the attack chain by not only deceiving adversaries, but also detecting, enabling forensics data, or even helping with real-time mitigation.

Deception Technology for SAP System Security
Deception Technology for SAP System Security »

Protecting business-critical data is becoming increasingly complex—and by extension, increasingly relevant for today's organizations. One critical element of this evolution is their increasing reliance on, and hyperconnectivity across foundational technologies such as data centers, cloud platforms, SaaS applications, and broadly adopted software vendors like Microsoft and SAP.

Offensive Defense: Using Deception Against Ransomware Attacks
Offensive Defense: Using Deception Against Ransomware Attacks »

Deception technology should be fully integrated with NGFW, NAC, SIEM, Sandbox, SOAR, and EDR solutions to automate the mitigation response based on ransomware detection. By combining deception technology with a comprehensive security platform, organizations will be able to detect and respond to attacks, such as ransomware, long before they can achieve their malicious goals.

FortiDeceptor Data Sheet
FortiDeceptor Data Sheet »

FortiDeceptor Datasheet

FortiDeceptor Ordering Guide
FortiDeceptor Ordering Guide »

FortiDeceptor Ordering Guide

Tech Bytes: Get Early Attack Detection And Fast Response With Fortinet FortiDeceptor
Tech Bytes: Get Early Attack Detection And Fast Response With Fortinet FortiDeceptor »

Today on the Tech Bytes podcast we’re talking deception. That is, deceiving attackers that try to exploit your network by creating fake assets and infrastructure. Sponsor Fortinet is here to talk about using deception techniques to spot intruders via its FortiDeceptor product. We’ll also talk about threat reconnaissance capabilities of a product called FortiRecon. Our guest is Moshe Ben Simon, VP of Product Management.

Operational Technology Cybersecurity Assurance with FortiDeceptor
Operational Technology Cybersecurity Assurance with FortiDeceptor »

FortiDeceptor is a simple-to-use, non-intrusive solution that provides early detection of threats that target OT and IT environments. By deploying decoys and honeytokens, FortiDeceptor automates the containment of cyberattacks before serious damage occurs.

Reroute Threats Outside Your Network with FortiDeceptor-as-a-Service
Reroute Threats Outside Your Network with FortiDeceptor-as-a-Service »

With FortiDeceptor-as-a-Service, you can leverage advanced deception technologies to deceive attackers into engaging with fake assets, data, and applications.

FortiDeceptor Enables a New Breach Protection Approach
FortiDeceptor Enables a New Breach Protection Approach »

Whether a security breach happens due to an external or internal attack, it can take months for an organization to discover the breach and begin remediation.

Deceive By Design: How To Protect Critical Infrastructure With Deception Technology
Deceive By Design: How To Protect Critical Infrastructure With Deception Technology »

Moshe Ben Simon makes the case and provides examples of how deception technologies can be used in OT systems. This can delay the attacker and give the defender more time to detect and respond to the attack before the attacker succeeds. Deception also provides a high fidelity signal since no one should access the deception device or system.

Security Automation Summit: How To Use Deception Technology To Protect Your OT/ IT Networks
Security Automation Summit: How To Use Deception Technology To Protect Your OT/ IT Networks »

In operational technology environments, safety and continuity are crucial considerations—but traditional security controls simply won’t protect OT infrastructure, much of which wasn't designed to combat today’s fast-evolving threats. With air gaps between IT and OT decreasing and OT/IT devices often deployed in the same segment, bad actors have increased opportunities to move laterally across IT/OT infrastructures.

How to Use Fortinet FortiDeceptor to Protect OT/IT Networks
How to Use Fortinet FortiDeceptor to Protect OT/IT Networks »

FortiDeceptor, Fortinet’s innovative, non-intrusive, agentless OT/IT/IoT deception solution is a force multiplier to current security defenses, providing early detection and response to active in-network threats. The FortiDeceptor decoys generate high-fidelity, intelligence-based alerts that result in an automated incident response to help stop zero-day attacks. In this session, VP Product Management, FortiDeceptor, Moshe Ben Simon, provides valuable tips and insights on how to use deception for early breach detection and protection against cyber threats across the IT/OT environment.

Deception Technology for IT/OT/IoT Environments
Deception Technology for IT/OT/IoT Environments »

Fortinet's FortiDeceptor is a Distributed Deception Platform (DDP), simulating various types of IT, OT, ICS, and IoT decoys, as well as critical applications (e.g. ERP/SAP, etc.).

A New Breach Protection Approach with FortiDeceptor
A New Breach Protection Approach with FortiDeceptor »

Verizon's 2018 DBIR reports two-thirds of breaches come from external attacks while the remaining are from insider threats. FortiDeceptor is built to deceive and redirect both external and internal attacks to a network of decoys. It exposes these reconnaissance attacks and eliminates them, disrupting the entire kill chain before it even begins.

Use Cyberdeception To Lure Attackers From Critical Assets
Use Cyberdeception To Lure Attackers From Critical Assets »

Proactive Cybersecurity for Operational Technology

VPAT: FortiDeceptor
VPAT: FortiDeceptor »

Fortinet Accessibility Conformance Report

Demo gratuita del prodotto

Deceive by Design: Scopri come utilizzare la tecnologia di deception per proteggere le risorse IT/OT.

Cosa aspettarsi:

  • Scopri come effettuare il deployment di un livello di deception dinamica basato sulle più recenti minacce
  • Apprendi come individuare  e isolare precocemente gli attacchi in pochi secondi senza falsi positivi
  • Scopri come utilizzare le esche per proteggere i sistemi OT e IoT non aggiornati
Panoramica su FortiDeceptor

Collegamenti rapidi

links image 1 139x100

Demo gratuita del prodotto

resource center icon 139X159

Centro risorse

links image 2 139x121

Demo gratuite

contact sales icon 139x85

Contatta il nostro team commerciale