skip to Main Content
FortiDeceptor Nedir Ne İşe Yarar

Network'e yapılacak bir saldırı durumunda saldırgana "HoneyPot=SahteHedef" sahte hedefler vererek network'ten yalıtılmış bir ortama yönlendirerek bu artamda atak yapan kişinin başarılı olduğunu sanmasını sağlayan teknolojilere Aldatma Teknolojisi denmektedir. Netsys'in destek verdiği ürün ailesinden FortiDeceptor, iç ve dış tehditleri aldatmak, ortaya çıkarmak ve elimine etmek için tasarlanmış bir üründür. Saldırının erken safhalarında engel olmakta ve bu tehditlere karşı herhangi bir hasar almadan saldırganı engellemektedir. İleri düzey saldırılar başta olmak gerçekleştirilen saldırıları ortaya çıkarmakta ve elimine etmekte oldukça başarılı bir üründür.

FortiDeceptor kullanarak, kullanılacak olan tuzaklar otomatikleştirilerek saldırganlar ortaya çıkarılır ve hasar verilmeden önce engellenmesi sağlanır. Bu ürünün önemli özelliklerinden birisi, Fortinet Security Fabric yapısıyla beraber Fortigate Firewall ile native entegre olabilmektedir ve bu sayede uçtan uca koruma sağlamaktadır. FortiDeceptor ihlal koruma stratejinin bir parçası olarak ağ topolojinize dahil etmek savunma alanınızı genişletmektedir. İzinsiz giriş tabanlı algılama sayesinde tespit edilen ihlaller için güvenlik uyarıları yapılandırılabilir ve bu güvenlik uyarılarına karşı yanıt verilmesi sağlanabilmektedir. FortiDeceptor hassas ve kritik sistemleri gizlemenize yardımcı olmak için birden fazla tuzak ve yem bırakabilmekte bu sayede saldırganları aldatarak network arkasındaki kritik sistemleri korumaktadır.

Gelişmiş Tehdit Aldatmacası

Aldatmak (DECEIVE)

FortiDeceptor ile yanıltıcı iç ve dış tuzaklar oluşturabilir ve merkezi bir ortamdan VM yemleri ile tuzakları oluşturabilir. Windows, Linux cihazlar deploy edilebilir ve gerçeğinden ayırt edilemeyen SCADA sistemleri oluşturularak saldırganların kendilerini açığa vurmasını sağlanır.

Ortaya Çıkarmak (EXPOSE)

Erken ve doğru algılama sistemleri sayesinde saldırgan aktivitesi ile ilgili uyarı verilerek işlemler gerçekleştirebilmektedir. Saldırgan izlenebilmekte ve gerçekleştirdiği işlemler ilişkilendirilebilmektedir. Bu sayede ayrıntılı adli analiz işlemleri gerçekleştirilebilmekte ve saldurganların yatayda ilerleme hareketleri hakkında daha detaylı bilgi alınabilmektedir.

Yok Etmek (ELIMINATE)

Fortigate ile entegre çalışarak saldırganları karantina alıp, saldırganların bağlantılarını kesmektedir. Saldırıları durdurur ve ağdaki kötü amaçlı yazılımların bulaşmasını engellemektedir.

Öne Çıkan Özellikler

Tuzak VM'lerin Tokenlerin Sihirbaz Tabanlı Dağıtımı

Hem kurumsal hem de SCADA ağları VM üzerinden sihirbaz yardımıyla oluşturulabilir.

Olayları Monitör ve Korele Etme

Tuzak VMlere giriş/çıkışlarla ile ilgili bilgiler, yatayda ilerleme, dosya ekleme, değiştirme, silme ve yürütme işlemlerini görüntülenebilir ve ilişkilendirilebilir.

Dış ve İç Saldırıları Ortadan Kaldırma

Saldırganları belirler ve tuzağa düşürür. >ararlı yazılımların ağda yayılmasını engellenir.

Security Fabric Entegrasyonu

Fortigate entegrasyonu ile saldırının kaynağını tespit eder ve karantinaya alınmasını sağlar. FortiSIEM ile beraber kapsamlı olay yönetimi ve görünürlüğünü sağlar.

Özel ve Kapsamlı Raporlar Oluşturma

  • GUI üzerinden kapsamlı olarak pdf raporları oluşturulabilir.
  • Uyarıları Uapılandırma ve Uyarı Bildirimleri Gönderme
  • FortiDeceptor ile e-posta, SNMP traplari, SYSLOG verilerinin gönderilmesini destekler.

FortiDeceptor, saldırgan aktivitesini erken ve isabetli tespitler ile ortaya çıkarmaktadır. İzleme yoluyla etkinleştirilen eyleme geçirilip, uyarılar oluşturulmaktadır. Olaylara FortiSIEM ve FortiAnalyzer ile erişilebilinir. SOC ürünleri ile kolaylıkla entegre olabilmektedir.

This Post Has 0 Comments

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

WAF Seçimi ve Devreye Alım Yöntemleri

20 Kasım’da gerçekleştirdiğimiz “WAF Seçimi ve Devreye Alım Yöntemleri” başlıklı…

Devamını oku
Back To Top