FortiDeceptor 威脅管理

FortiDeceptor 是一款能夠欺騙、暴露、消除高級(jí)攻擊的新型安全解決方案，通過(guò)打斷殺傷鏈（Kill Chain），阻擋惡意軟件的擴(kuò)散，還可以為安全管理員提供更深入的安全可見(jiàn)性，展示出那些可能已經(jīng)繞過(guò)傳統(tǒng)安全方案的高級(jí)惡意行為。FortiDeceptor能夠自動(dòng)化創(chuàng)建偽裝的誘餌服務(wù)或終端，構(gòu)建出一個(gè)內(nèi)部保護(hù)層，來(lái)誘騙、暴露、阻斷已經(jīng)滲透進(jìn)網(wǎng)絡(luò)的攻擊者。

Fortinet Security Fabric 提供了統(tǒng)一的，端到端保護(hù)，并以Fortinet 企業(yè)級(jí)防火墻為核心防御高級(jí)持續(xù)性威脅。FortiDeceptor 作為入侵防御組件的新補(bǔ)充，通過(guò)引入基于欺騙技術(shù)的檢測(cè)和安全告警來(lái)擴(kuò)展組織的防線，提供可執(zhí)行的告警信息，并讓防御自動(dòng)化程度更高。FortiDeceptor作為一層偽裝和欺騙防線，能夠幫助組織隱藏高價(jià)值網(wǎng)絡(luò)資產(chǎn)到其構(gòu)建的欺騙網(wǎng)絡(luò)背后，從而迷惑并引導(dǎo)攻擊者攻擊誘餌，暴露他們?cè)诰W(wǎng)絡(luò)中的真實(shí)意圖。

高級(jí)威脅欺騙

欺騙：通過(guò)集中化管理和部署偽裝系統(tǒng)VM 和誘餌來(lái)欺騙內(nèi)部和外部威脅。部署一層真實(shí)Windows，Linux 和SCADA VM 的欺騙網(wǎng)絡(luò)來(lái)混淆真實(shí)資產(chǎn)，誘導(dǎo)攻擊者暴露自己。

暴露：通過(guò)更早更精確的檢測(cè)并發(fā)送可執(zhí)行的告警來(lái)向全團(tuán)隊(duì)暴露出攻擊者的行為。追溯并關(guān)聯(lián)攻擊者的橫向移動(dòng)，并通過(guò)Web UI, Email, SNMP traps 和Log 來(lái)通知安全管理員，還可以分析詳細(xì)的攻擊者橫向移動(dòng)行為的取證信息。通過(guò)攻擊者的流量進(jìn)行關(guān)聯(lián)分析，關(guān)聯(lián)單次安全事件與攻擊活動(dòng)的關(guān)系。

消除：通過(guò)將攻擊者從生產(chǎn)服務(wù)器重定向到偽裝的欺騙主機(jī)來(lái)消除攻擊帶來(lái)的損失和影響。在Fortinet SecurityFabric 中與FortiGate 協(xié)同聯(lián)動(dòng)來(lái)隔離攻擊者，并阻斷向C&C 服務(wù)器的連接來(lái)打斷殺傷鏈。阻擋入侵和惡意軟件感染網(wǎng)絡(luò)。

威脅管理

部署

FortiDeceptor 部署欺騙系統(tǒng)來(lái)檢測(cè)攻擊者的行為和驗(yàn)證惡意的意圖。攻擊者可以FortiDeceptor 從客戶真實(shí)的生產(chǎn)服務(wù)器中重定向到欺騙主機(jī)上，進(jìn)而保護(hù)企業(yè)高價(jià)值資產(chǎn)。一旦當(dāng)攻擊被檢測(cè)到，F(xiàn)ortiDeceptor 會(huì)同時(shí)生成可執(zhí)行的威脅情報(bào)（IoCs & TTPs），這些信息會(huì)被共享到所有集成在Fortinet Security Fabric 中的安全控制點(diǎn)，對(duì)這些已知或未知威脅進(jìn)行實(shí)時(shí)且一致的主動(dòng)阻斷。企業(yè)可以創(chuàng)建自動(dòng)化的響應(yīng)流程來(lái)阻斷當(dāng)前攻擊，并防御或檢測(cè)未來(lái)的攻擊。安全運(yùn)營(yíng)團(tuán)隊(duì)也可以收到告警和相關(guān)的反制情報(bào)，這樣就可以打斷殺傷鏈，并立刻阻斷攻擊。