Fortinet Security 361°安全峰會:與安全威脅與時俱進(jìn) 展現(xiàn)智能化威脅情報方案
責(zé)編:mhshi |2017-11-24 16:18:06網(wǎng)絡(luò)安全威脅正在變得愈發(fā)精密、復(fù)雜,要及時、精確地識別這些安全威脅并迅速采取行動,顯然需要強(qiáng)大的威脅情報來進(jìn)行支撐。在剛剛結(jié)束的Fortinet Security 361°中安全研討會上,F(xiàn)ortinet倡導(dǎo)要建立不斷演進(jìn)的威脅情報系統(tǒng),利用最新的網(wǎng)絡(luò)安全技術(shù)與海量情報的高效分析,實(shí)現(xiàn)與安全威脅的與時俱進(jìn)。
識破網(wǎng)絡(luò)安全威脅的“變裝” 可執(zhí)行的威脅情報是關(guān)鍵
威脅同時來自內(nèi)部和外部,在數(shù)字化轉(zhuǎn)型的背景下,任何一個環(huán)節(jié)的安全隱患都有可能引入整體的安全風(fēng)險,這讓企業(yè)面臨掌握威脅動向的沉重壓力。而且,為了繞過企業(yè)的網(wǎng)絡(luò)安全防御系統(tǒng),更高效的發(fā)動攻擊,如今越來越多的網(wǎng)絡(luò)安全威脅采取了更多的偽裝手段,這使得企業(yè)很難從其中尋找有價值、可執(zhí)行的威脅信息,所以通過威脅情報,從海量數(shù)據(jù)、警報和攻擊中發(fā)現(xiàn)安全威脅的跡象,進(jìn)而進(jìn)行主次排序便顯得尤為重要。
Fortinet華南區(qū)技術(shù)經(jīng)理玉文鋒在有關(guān)威脅情報主題演講中指出:“企業(yè)持續(xù)面對不斷發(fā)展的威脅、日益擴(kuò)大的攻擊表面和安全技術(shù)匱乏帶來挑戰(zhàn),而可執(zhí)行信息是企業(yè)安全戰(zhàn)略從被動轉(zhuǎn)為主動、高效防御安全威脅的最佳方法。因此,企業(yè)必須重視威脅情報,不僅要廣泛搜集海量的威脅信息,還需要通過不斷創(chuàng)新的網(wǎng)絡(luò)安全技術(shù)對威脅進(jìn)行分析,篩選出真正有價值的威脅信息。”
基于FortiGuard全球威脅研究與響應(yīng)實(shí)驗(yàn)室的創(chuàng)新安全服務(wù)優(yōu)勢與威脅發(fā)現(xiàn)能力,F(xiàn)ortinet可幫助企業(yè)快速、精準(zhǔn)的發(fā)現(xiàn)威脅信息。截至FortiGuard全球威脅研究與響應(yīng)實(shí)驗(yàn)室第三季度數(shù)據(jù),通過對海量數(shù)據(jù)的挖掘,每分鐘處理32,000個威脅事件、攔截200,000個惡意網(wǎng)站、抵抗1900,000起網(wǎng)絡(luò)入侵嘗試的能力;每周可更新100條IPS規(guī)則。同時,F(xiàn)ortiGuard實(shí)驗(yàn)室的威脅情報研究與響應(yīng)能力同樣可以輸出到Fortinet主要的安全組件,如FortiGate NGFW以及FortiMail郵件安全網(wǎng)關(guān),F(xiàn)ortiWeb Web防火墻以及FortiClient終端安全防御軟件, 聯(lián)動沙盒方案,建立了完善的內(nèi)部協(xié)作流程,在發(fā)現(xiàn)威脅信息之后,會在沙盒中進(jìn)行樣本分析,之后將樣本輸送到不同的組件,全面分析其IT地址及域名、未知的僵尸網(wǎng)絡(luò)協(xié)議、滲透攻擊行為等信息,建立預(yù)先響應(yīng)方案,F(xiàn)ortinet可以幫助企業(yè)更好的了解網(wǎng)絡(luò)攻擊者的行為模式、對攻擊進(jìn)行分析,以進(jìn)行針對性的防范;還可以更快速的洞悉漏洞信息,在攻擊者利用漏洞之前就進(jìn)行封堵。從而實(shí)現(xiàn)“更快地發(fā)布特征、更早地保護(hù)客戶”的目標(biāo)。
【FortiGuard全球威脅研究與響應(yīng)實(shí)驗(yàn)室 2017年第三季度數(shù)據(jù)】
迎戰(zhàn)網(wǎng)絡(luò)安全威脅? 威脅情報服務(wù)向智能化演進(jìn)
玉文鋒還表示:“現(xiàn)實(shí)世界中的網(wǎng)絡(luò)安全威脅更像是漂浮在海面上的冰山,90%是潛伏的安全威脅,只有不到10%是活躍的安全威脅。在FortiGuard的安全防護(hù)實(shí)踐中,沙盒會監(jiān)測到超過兩千萬個威脅信息,但其中真正活躍的信息只有25,000個,要對這些海量的潛藏安全威脅進(jìn)行跟蹤分析,并找出企業(yè)必須緊急處理的威脅信息,顯然需要機(jī)器學(xué)習(xí)等創(chuàng)新技術(shù)的應(yīng)用。此外,高級惡意軟件的快速增長也讓企業(yè)必須找到行之有效的發(fā)現(xiàn)與分析能力。”
面對海量且不斷復(fù)雜化的安全威脅,F(xiàn)ortinet采用了AutoCPRL Signature(自動內(nèi)容分析)技術(shù),Auto-CPRL可以通過機(jī)器學(xué)習(xí)生成安全特征,通過單一類別特征識別一個家族的惡意軟件,分析速度200倍速度于人類分析,可以有效檢測到多種形態(tài)的惡意軟件家族的成員。同時,F(xiàn)ortinet還通過Anti-Exploit Engine(反滲透抗攻擊引擎)監(jiān)控硬件運(yùn)行狀態(tài)、應(yīng)用特征,監(jiān)測出可疑的shell代碼運(yùn)行、可疑程序啟動、進(jìn)程崩潰、文件污染等可疑行為,生成威脅情報。
通過對機(jī)器學(xué)習(xí)等技術(shù)的應(yīng)用,F(xiàn)ortinet可以提供高效的威脅情報分析,不僅能夠可視化呈現(xiàn)威脅的最新態(tài)勢,還能給企業(yè)用戶提供防范威脅的針對性建議,以在數(shù)字化轉(zhuǎn)型的背景下,幫助企業(yè)保護(hù)珍貴的數(shù)據(jù)資產(chǎn)。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧