FortiDeceptor 威脅管理

FortiDeceptor 是一款能夠欺騙、暴露、消除高級攻擊的新型安全解決方案，通過打斷殺傷鏈（Kill Chain），阻擋惡意軟件的擴散，還可以為安全管理員提供更深入的安全可見性，展示出那些可能已經繞過傳統安全方案的高級惡意行為。FortiDeceptor能夠自動化創建偽裝的誘餌服務或終端，構建出一個內部保護層，來誘騙、暴露、阻斷已經滲透進網絡的攻擊者。

Fortinet Security Fabric 提供了統一的，端到端保護，并以Fortinet 企業級防火墻為核心防御高級持續性威脅。FortiDeceptor 作為入侵防御組件的新補充，通過引入基于欺騙技術的檢測和安全告警來擴展組織的防線，提供可執行的告警信息，并讓防御自動化程度更高。FortiDeceptor作為一層偽裝和欺騙防線，能夠幫助組織隱藏高價值網絡資產到其構建的欺騙網絡背后，從而迷惑并引導攻擊者攻擊誘餌，暴露他們在網絡中的真實意圖。

高級威脅欺騙

欺騙：通過集中化管理和部署偽裝系統VM 和誘餌來欺騙內部和外部威脅。部署一層真實Windows，Linux 和SCADA VM 的欺騙網絡來混淆真實資產，誘導攻擊者暴露自己。

暴露：通過更早更精確的檢測并發送可執行的告警來向全團隊暴露出攻擊者的行為。追溯并關聯攻擊者的橫向移動，并通過Web UI, Email, SNMP traps 和Log 來通知安全管理員，還可以分析詳細的攻擊者橫向移動行為的取證信息。通過攻擊者的流量進行關聯分析，關聯單次安全事件與攻擊活動的關系。

消除：通過將攻擊者從生產服務器重定向到偽裝的欺騙主機來消除攻擊帶來的損失和影響。在Fortinet SecurityFabric 中與FortiGate 協同聯動來隔離攻擊者，并阻斷向C&C 服務器的連接來打斷殺傷鏈。阻擋入侵和惡意軟件感染網絡。

威脅管理

部署

FortiDeceptor 部署欺騙系統來檢測攻擊者的行為和驗證惡意的意圖。攻擊者可以FortiDeceptor 從客戶真實的生產服務器中重定向到欺騙主機上，進而保護企業高價值資產。一旦當攻擊被檢測到，FortiDeceptor 會同時生成可執行的威脅情報（IoCs & TTPs），這些信息會被共享到所有集成在Fortinet Security Fabric 中的安全控制點，對這些已知或未知威脅進行實時且一致的主動阻斷。企業可以創建自動化的響應流程來阻斷當前攻擊，并防御或檢測未來的攻擊。安全運營團隊也可以收到告警和相關的反制情報，這樣就可以打斷殺傷鏈，并立刻阻斷攻擊。