FortiDeceptor 威胁管理

FortiDeceptor 是一款能够欺骗、暴露、消除高级攻击的新型安全解决方案，通过打断杀伤链（Kill Chain），阻挡恶意软件的扩散，还可以为安全管理员提供更深入的安全可见性，展示出那些可能已经绕过传统安全方案的高级恶意行为。FortiDeceptor能够自动化创建伪装的诱饵服务或终端，构建出一个内部保护层，来诱骗、暴露、阻断已经渗透进网络的攻击者。

Fortinet Security Fabric 提供了统一的，端到端保护，并以Fortinet 企业级防火墙为核心防御高级持续性威胁。FortiDeceptor 作为入侵防御组件的新补充，通过引入基于欺骗技术的检测和安全告警来扩展组织的防线，提供可执行的告警信息，并让防御自动化程度更高。FortiDeceptor作为一层伪装和欺骗防线，能够帮助组织隐藏高价值网络资产到其构建的欺骗网络背后，从而迷惑并引导攻击者攻击诱饵，暴露他们在网络中的真实意图。

高级威胁欺骗

欺骗：通过集中化管理和部署伪装系统VM 和诱饵来欺骗内部和外部威胁。部署一层真实Windows，Linux 和SCADA VM 的欺骗网络来混淆真实资产，诱导攻击者暴露自己。

暴露：通过更早更精确的检测并发送可执行的告警来向全团队暴露出攻击者的行为。追溯并关联攻击者的横向移动，并通过Web UI, Email, SNMP traps 和Log 来通知安全管理员，还可以分析详细的攻击者横向移动行为的取证信息。通过攻击者的流量进行关联分析，关联单次安全事件与攻击活动的关系。

消除：通过将攻击者从生产服务器重定向到伪装的欺骗主机来消除攻击带来的损失和影响。在Fortinet SecurityFabric 中与FortiGate 协同联动来隔离攻击者，并阻断向C&C 服务器的连接来打断杀伤链。阻挡入侵和恶意软件感染网络。

威胁管理

部署

FortiDeceptor 部署欺骗系统来检测攻击者的行为和验证恶意的意图。攻击者可以FortiDeceptor 从客户真实的生产服务器中重定向到欺骗主机上，进而保护企业高价值资产。一旦当攻击被检测到，FortiDeceptor 会同时生成可执行的威胁情报（IoCs & TTPs），这些信息会被共享到所有集成在Fortinet Security Fabric 中的安全控制点，对这些已知或未知威胁进行实时且一致的主动阻断。企业可以创建自动化的响应流程来阻断当前攻击，并防御或检测未来的攻击。安全运营团队也可以收到告警和相关的反制情报，这样就可以打断杀伤链，并立刻阻断攻击。