FortiGuard Labs
Organização mundial de pesquisa e inteligência contra ameaças da Fortinet
Leia o novo relatório de cenário de ameaças 1H 2020
Obtenha uma visão geral das operações do FortiGuard LabsInteligência contra ameaças na velocidade da máquina
O FortiGuard Labs é a organização mundial de pesquisa e inteligência contra ameaças da Fortinet. Sua missão é fornecer aos clientes a melhor inteligência contra ameaças do setor para protegê-los contra ataques cibernéticos maliciosos. Usando milhões de sensores de rede mundial, o FortiGuard Labs monitora a superfície de ataque em todo o mundo e emprega inteligência artificial (IA) para explorar esses dados em busca de novas ameaças.
Os esforços da equipe mundial de experientes caçadores de ameaças, pesquisadores, analistas, desenvolvedores de ferramentas e cientistas de dados permitem que o FortiGuard Labs mantenha todos os produtos Fortinet atualizados com as melhores informações disponíveis para identificação e proteção contra ameaças.
O FortiGuard Labs também tem sido fundamental no desenvolvimento dos conceitos de compartilhamento de ameaças e colaboração no setor de inteligência contra ameaças. Através desses esforços, o FortiGuard Labs construiu um valioso ecossistema de parceiros que inclui colegas de inteligência contra ameaças, agências governamentais e organizações internacionais de aplicação da lei.
Pesquisa mais recente
-
21/05/2020Ofensa e defesa – Uma narrativa de dois lados: Despejo de credenciais do SO (Windows)
-
18/05/2020O uso – e abuso – dos arquivos DotNet e o valor da automação do FortiResponder no processo de análise de ameaças
-
05/05/2020O FortiGuard Labs descobre várias vulnerabilidades críticas no Adobe Illustrator CC 2020
Inteligência prática contra ameaças
Pesquisa contra ameaças acionáveis
Fortinet Security Fabric
Rede de distribuição Fortinet
Assinaturas de segurança FortiGuard
Quer saber como você pode aproveitar o FortiGuard Labs para otimizar o desempenho e maximizar a proteção de suas soluções Fortinet? Basta adicionar as assinaturas e os serviços FortiGuard adequados às suas implantações do Fortinet Security Fabric. Disponível como assinaturas individuais e em pacote.
Liderança de inteligência contra ameaças
Cobertura completa da superfície de ataque
O FortiGuard Labs monitora e responde à atividade de ameaça mundial em toda a superfície de ataque. Com mais de 100 bilhões de eventos de ameaças processados todos os dias e atualizações entregues a cada 5 minutos, o FortiGuard Labs oferece aos clientes da Fortinet a mais recente proteção contra ameaças novas e emergentes.
pioneiro de segurança orientada por IA
O FortiGuard Labs foi o pioneiro no uso de inteligência artificial (IA) e aprendizado de máquina (machine learning, ML) em 2012 para descobrir e combater ameaças cibernéticas. Essas tecnologias melhoram muito o tempo de detecção e permitem que a Fortinet detecte, previna e responda a ataques cibernéticos na velocidade da máquina.
Líder de prevenção contra crimes cibernéticos
O FortiGuard Labs defende o compartilhamento de inteligência com as autoridades policiais e outras organizações de segurança mundial, e tem sido fundamental no projeto e na criação desses canais seguros de comunicação. A Fortinet cofundou a Aliança contra ameaças cibernéticas (Cyber Threat Alliance, CTA) e trabalhou com as autoridades internacionais para derrubar organizações de crimes cibernéticos.
Manuais do adversário
Os manuais do adversário do FortiGuard Labs detalham a atividade de campanhas de ataque cibernético específicas e especificam ferramentas, técnicas e procedimentos (tools, techniques, and procedures, TTPs) que os adversários utilizam para implantá-lo. Esses manuais ajudam as organizações a compreender o ciclo de vida das campanhas de ameaças cibernéticas e quais tecnologias e práticas recomendadas as defendem. Os manuais do FortiGuard Labs incluem táticas e técnicas que são mapeadas para a estrutura MITRE ATT&CK.
Explore os manuais do adversário
Pesquisa de dia zero
Pesquisadores e analistas dedicados analisam regularmente produtos e aplicativos de software de terceiros em busca de fraquezas e vulnerabilidades exploráveis. Quando uma vulnerabilidade é encontrada, a equipe cria medidas de proteção e atualiza os elementos apropriados da Fortinet Security Fabric.
Explorar pesquisa de dia zero
Resumos de inteligência contra ameaças
O FortiGuard Labs usa sua infraestrutura líder mundial do setor de sensores de ameaças, honeypots e coletores para fornecer um resumo semanal das tendências de incidentes e ameaças no ciberespaço.
Explore os resumos de inteligência contra ameaças
Sinais de ameaça
Os sinais de ameaça do FortiGuard Labs fornecem informações sobre os problemas emergentes no cenário de ameaças. Eles oferecem detalhes técnicos sobre o problema, recomendações de mitigação e uma perspectiva da equipe do FortiGuard Labs em formato de FAQ.
Explorar sinais de ameaças
Blogs de ameaças
Os blogs de ameaças do FortiGuard Labs oferecem pesquisas aprofundadas para profissionais de segurança sobre novos malwares, novas variantes ou alvos e vulnerabilidades críticas sendo exploradas. Eles incluem uma análise detalhada do malware/da vulnerabilidade/da exploração, o impacto da situação, sugestões de mitigação e quaisquer proteções baseadas em produtos Fortinet que estejam disponíveis.
Explore os blogs de ameaçasRede de distribuição Fortinet
O FortiGuard Labs sabe que as defesas de segurança cibernética são tão boas quanto a inteligência contra ameaças que as informa. Juntamente com um cenário de ameaças em constante evolução, a velocidade é inerente a uma forte defesa — os clientes precisam das mais recentes proteções na ponta dos dedos, de forma rápida. A Fortinet Distribution Network oferece rapidamente atualizações de inteligência contra ameaças de nível internacional para as soluções do cliente, permitindo atualizações para vários produtos em todo o mundo, todos os dias.
Hashes/URLs/IP/domínios maliciosos atualizados a cada 15 minutos
Atualizações antimalware a cada 60 minutos
Atualizações de malware do FortiSandbox do dia zero a cada 5 minutos
Assinaturas IPS atualizadas a cada 42 horas
* frequências de atualização baseadas na média histórica
Mapa de ameaças do FortiGuard Labs
Liderança comunitária de parceiros e setor
O FortiGuard Labs está comprometido em fornecer a melhor inteligência contra ameaças aos clientes há mais de 20 anos. Isso inclui o compartilhamento de inteligência com as autoridades policiais e outros fornecedores de segurança, para acessar o máximo de informações possível. A Fortinet acredita plenamente que compartilhar essa inteligência melhora a proteção dos clientes e também a eficácia de todo o setor de segurança cibernética.
O FortiGuard Labs se juntou à FIRST em 2012, uma confederação internacional de equipes confiáveis de resposta a incidentes relacionados à informática que lidam cooperativamente com incidentes de segurança relacionados à informática e promovem programas de prevenção de incidentes.
Cofundou a Aliança contra ameaças cibernéticas (CTA) em 2014 e escreveu o primeiro estatuto de compartilhamento para a organização.
O FortiGuard Labs ingressou na INTERPOL ICGEG (Global Expert Group) em 2016.
O FortiGuard Labs contribuiu para o desenvolvimento dos protocolos STIX/TAXII, bem como da plataforma MISP, ambos agora implantados mundialmente para o compartilhamento de inteligência contra ameaças.
O FortiGuard Labs tem mais de 200 fontes individuais de inteligência contra ameaças de parceiros no ciberespaço.
Validação independente de terceiros
Testes independentes de terceiros fornecem uma medida crítica e imparcial da qualidade de um produto e uma referência confiável para os clientes que tomam uma decisão de compra.
A Fortinet está comprometida com a participação em testes confiáveis e imparciais, para que os clientes possam ver como as soluções Fortinet se comparam a outros fornecedores e selecionar a solução certa para suas necessidades.
Certificações de produtosOperações de segurança orientadas por IA
Quer obter mais informações sobre os reconhecidos sistemas de aprendizado de máquina e inteligência artificial do FortiGuard Labs?