FortiDeceptor:FAQ: Unterschied zwischen den Versionen

FortiDeceptor:FAQ

Vorwort

Diese FAQ's sind für FortiDeceptor basierend auf der Version 6.0.0 und höher

Datenschutz

        *********************************************************************
        *                                                                   *
        *  THIS FILE MAY CONTAIN CONFIDENTIAL, PRIVILEGED OR OTHER LEGALLY  *
        *      PROTECTED INFORMATION. YOU ARE PROHIBITED FROM COPYING,      *
        *    DISTRIBUTING OR OTHERWISE USING IT WITHOUT PERMISSION FROM     *
        *                  ALSO SCHWEIZ AG SWITZERLAND.                     *
        *                                                                   *
        *********************************************************************

"Die in diesen Artikeln enthaltenen Informationen sind vertraulich und dürfen ohne
schriftliche Zustimmung von der ALSO Schweiz AG gegenüber Dritt-Unternehmen nicht 
                         bekannt gemacht werden"

FAQ

Dokumentationen

Was finde ich im Admin Guide fuer den FortiDeceptor?

Im Admin Guide für FortiDeceptor findest du umfassende Informationen zur Implementierung, Konfiguration und Verwaltung des FortiDeceptor-Systems. Dieses Handbuch bietet dir eine technische Anleitung, um FortiDeceptor effektiv in deiner IT-Umgebung einzusetzen und die Sicherheitsfunktionen optimal zu nutzen. Die wichtigsten Inhalte sind: 1. Einführung in FortiDeceptor
FortiDeceptor ist eine Sicherheitslösung, die Bedrohungsakteure durch Täuschungstechniken erkennt und isoliert. Es bietet dir die Möglichkeit, potenzielle Angreifer von deinen produktiven Systemen fernzuhalten, indem es Angriffe auf kontrollierte, simulierte Umgebungen umlenkt. 2. Systemübersicht
Du erhältst einen Überblick über die Architektur und Kernkomponenten von FortiDeceptor, einschliesslich:

• Deception VMs (Ködermaschinen): Täuschende virtuelle Maschinen, die Angreifer anlocken.
• Decoys (Köderressourcen): Täuschungstechniken zur Simulation von Diensten und Dateien.
• Integration mit Fortinet Security Fabric: Eine enge Anbindung an andere Fortinet-Produkte zur Verbesserung der Sicherheitslage.

3. Installation und Einrichtung
Der Guide beschreibt detailliert:

• Systemanforderungen und unterstützte Plattformen.
• Bereitstellungsoptionen, einschliesslich On-Premises- und Cloud-Deployment.
• Initiale Konfiguration, wie Netzwerk-Einstellungen, Benutzerrollen und Lizenzierung.

4. Deception-Strategien
Du lernst, wie du mit FortiDeceptor verschiedene Täuschungstechniken einsetzen kannst, um gezielte Angriffe frühzeitig zu erkennen. Dazu gehören:

• Erstellen von virtuellen Ködern (Decoys).
• Simulation realistischer Netzwerkressourcen und Endpunkte.
• Nutzung von Täuschungstokens, z. B. Anmeldedaten oder Dateiverzeichnissen.

5. Überwachung und Bedrohungserkennung
FortiDeceptor liefert dir Werkzeuge zur Analyse und Überwachung:

• Bedrohungsanalysen: Protokollierung und Reporting von Angriffsversuchen.
• Automatisierte Alarme bei potenziellen Angriffen.
• Forensik-Funktionen: Verfolgung des Angreiferverhaltens in simulierten Umgebungen.

6. Integration und Automatisierung
Das System ermöglicht dir eine nahtlose Integration in bestehende Sicherheitslösungen, wie z. B.:

• FortiGate-Firewalls zur automatisierten Isolierung von Bedrohungen.
• SIEM-Systeme zur erweiterten Bedrohungsanalyse.
• API-Schnittstellen für Automatisierung und Skripting.

7. Wartung und Support
Abschliessend werden Best Practices für die Systemwartung, regelmässige Updates und die Nutzung des Fortinet-Supports behandelt.

Hier findest du die Admin Guides des FortiDeceptors. Diese kannst du auch aktuell von den Docs herunterladen:

• Admin Guides FortiDeceptor Shift + Linke Maustaste

• Datei:FortiDeceptor-AdminGuide-60.pdf 6.0.1

add 13.12.2024 - 4Tinu | Microsoft Copilot hat mir geholfen

Wo finde ich ein Dokument mit den CLI Befehlen fuer den FortiDeceptor?

• Datei:FortiDeceptor-CLI-60.pdf 6.0.1

add 13.12.2024 - 4Tinu