FortiGuard 实验室
Fortinet 威胁情报和研究机构
Global Threat Landscape Report, 2H 2022
概述
可见性 + 创新 = 可执行的威胁情报
FortiGuard Labs 是 Fortinet 的威胁情报平台和研究机构。它由经验丰富的威胁猎手、研究人员、分析师、工程师和数据科学家组成。其使命是为客户提供业界最佳的威胁情报平台,以保护他们免受恶意网络攻击。它有三个重点领域:
- FortiGuard Labs – 其威胁情报工作为 Fortinet 安全产品提供最佳的威胁识别和保护信息。其威胁研究帮助我们的客户了解最新的威胁、活动、行为者和趋势,以便他们采取主动措施来更好地保护其环境。
- FortiGuard 安全订阅 – 这些是您可以选择添加到 Fortinet 设备的不同安全选项,以便您根据环境定制安全选项。FortiGuard Labs 为这些安全选项提供安全检测和预防功能。
下载数据表
FortiGuard 安全服务
网络威胁与攻击应接不暇,为了建立有效的安全屏障,并为您的组织提供保护,您需要检测并快速调整您的安全状态,以防御不断扩大的攻击表面中新的及未知的攻击。
FortiGuard 安全服务是一套市场领先的、支持人工智能的安全功能组件,可提供 内容、Web、设备和用户安全性,持续评估风险并自动调整整个 Fortinet Security Fabric 安全架构中的保护。这能够实现协调一致的实时防御,以应对最新的攻击
为何选择 FortiGuard
全面
您只能防御您的肉眼所能看到的情况,并且您也只能在可以实时产生影响的位置采取防护措施。我们弥补了安全漏洞。
- 无处不在。在整个攻击表面和周期内保持协调一致的安全检测和响应,支持硬件、软件和即服务的混合模式,提供最大的产品组合。
- 影响一切。最大的技术和威胁情报生态系统,具有原生和基于 API 的集成度。
分析的质量
人工智能和分析系统的好坏取决于其中的投入与培训。我们基于统一的数据集提供可靠的安全分析结果。
- 培训师至关重要。我们的 AI 是由 FortiGuard Labs 进行培训的,FortiGuard Labs 是业界规模最大、经验最丰富的安全研究机构之一。
- 数据至关重要。我们的 AI 采用规模最大且最多样化的数据集之一进行培训,涵盖各个端点、网络和云的情报。
- 规模至关重要。我们的平台平均每天截取和分析的事件数超过 1000 亿,每天在 Fortinet Security Fabric 安全架构和生态系统中提供超过 10 亿条的更新。
- 社区至关重要。凭借全球架构部署,我们可以及时发现数百万个事件,并保护您免受这些事件的影响,而我们的合作伙伴会防止社区已知威胁的“第二个”零号病人。
针对新发现的威胁提供防护的时间
只有及时更新安全状态,才能打破攻击序列。我们以近乎实时的方式提供协调一致和自动化的保护。
- 打破攻击序列。我们为所有相关安全技术近乎实时地创建一套全新的防护措施,从而可以针对攻击序列,量身定制地保持协调一致的运行。
- 覆盖范围广泛。我们自动分配新创建的防护措施,调整 Fortinet Security Fabric 安全架构和生态系统,使其具有协调的市场领先的防御能力。
- 为您赋能。我们不断在先进的 SOC 和 NOC 工具、培训和功能方面加大投入,以确保您的团队能够获得成功。
简易
更快的启动时间是支持数字创新步伐的关键。我们提供易于选择、附加和使用的高性能安全措施。
- 操作。混合和匹配安全功能,以适应您整个组织的各种用例,并将其附加到 HW、VM 和即服务模型中所需的产品上。请放心,这些功能都是从头开始设计的,可以一起协同工作。利用我们的 Fabric 安全架构管理中心,在您的整个部署过程中获得统一的视图。
- 购买。我们为您提供面向 NGFW、云、电子邮件、端点等的单点服务或优化套组的自由选择。此外,还有企业协议选项。
集成市场领先的安全功能
网站安全
专为监控及保护数据、应用程序而优化,能够防范基于网站的攻击手法,同时协助您达成合规要求
内容安全
专为监控及保护而优化,能够防范基于文件的攻击手法,同时协助您达成合规要求
设备安全
专为监控及保护而优化,能够防范基于设备和漏洞的攻击手法,同时协助您达成合规要求。
高级工具
从我们的威胁研究人员到您的威胁研究人员。持续评估和提升您的安全态势,为团队的成功做好准备
详细了解我们市场领先的安全功能
&我们如何在整个 Fabric 安全架构和生态系统中实现情景感知、协调一致的安全防护
主动威胁研究
威胁博客
为安全专业人员深入研究新的恶意软件和变体、零日攻击、目标系统以及正在被利用的关键漏洞。它们包括详细的分析,涉及恶意软件/漏洞/利用、情况影响、缓解建议以及基于 Fortinet 产品的任何可用保护。
威胁信号
威胁信号提供有关威胁趋势中新出现问题的洞察力。它们以常见问题解答的形式提供有关问题的技术细节、缓解建议以及 FortiGuard Labs 团队的观点。
零日研究
研究人员主动分析第三方产品和软件应用程序的弱点和可利用的漏洞。当发现漏洞时,团队会创建保护措施,并更新 Fortinet Security Fabric 安全架构的适当要素。FortiGuard Labs 是零日漏洞发现的行业领导者,迄今为止已发现 1,000 多个漏洞。
威胁情报摘要
FortiGuard Labs 使用其行业领先的全球威胁传感器、蜜罐 (honeypot) 和收集器基础设施,每周对网络空间中的事件和威胁趋势进行回顾。
威胁情报播客
FortiGuard Labs 的威胁专家提供有关热门威胁情报问题和不断变化的网络威胁趋势的见解和评论。
FORTIGUARD 实时视频
FortiGuard Labs 的专家讨论热门的网络安全主题,提供来自后台智能运营和团队的丰富经验。
为何选择 FortiGuard Labs
FortiGuard Labs 团队之所以与众不同,是由于三个关键的区别:对威胁趋势的广泛可见性、开创性地使用创新,以及向 Fortinet Security Fabric 安全架构快速交付可执行的威胁情报。具体而言:
FortiGuard Labs 团队之所以与众不同,是由于三个关键的区别:对威胁趋势的广泛可见性、开创性地使用创新,以及向 Fortinet Security Fabric 安全架构快速交付可执行的威胁情报。具体而言:
- 从 Fortinet 的数百万个传感器(全球部署的 560 万多台设备)收集的遥测数据支持 FortiGuard Labs 洞悉客户所面临的现实威胁,并涵盖网络、端点、IoT 设备、电子邮件、应用程序和网站威胁向量中发现的威胁。
- Fortinet 分布式网络是一个创新的双向网络,既可以从 Fortinet 收集遥测威胁数据,也旨在每天多次向部署在全球客户网络中的 Fortinet Security Fabric 安全架构组件高效分发可执行的安全保护更新。
- 零日调查证明了我们研究的有效性,并在发现的漏洞被利用前提供主动分析和可执行的情报。迄今为止发现的 900 多个漏洞使我们在竞争中脱颖而出。
- 我们的行业和信息共享领导力源于我们对 AI 的早期使用,以及与其他威胁情报组织共享情报可改善客户保护以及整个网络安全行业有效性的信念。亮点包括:
- 2014 年共同创立了网络威胁联盟 (CTA)
- 2018 年共同创立了世界经济论坛网络安全中心
- 自 2012 年起成为计算机事件响应组织 FIRST 的成员
- 为 STIX/TAXII 协议以及 MISP 平台的开发做出贡献。接收和处理来自合作伙伴的 200 多个威胁情报来源
独立第三方验证
独立的第三方测试为产品质量提供了关键和公正的衡量标准,并为客户做出购买决定提供了可靠的参考。Fortinet 致力于参与公正可信的测试,以便客户将 Fortinet 解决方案与其他供应商进行比较,并选择适合其需求的解决方案。
参见产品认证FortiGuard 安全服务订购
想知道如何利用 FortiGuard Labs 来优化性能并最大限度地发挥 Fortinet 解决方案的保护? 只需将适当的 FortiGuard 订阅和服务添加到您的 Fortinet Security Fabric 安全架构部署中即可。我们提供单独订阅和捆绑订阅。
AI 驱动的安全运营
想要详细了解 FortiGuard Labs 久经验证的人工智能和机器学习系统?
