FortiGuard Labs

Globale Threat Intelligence- und Forschungsorganisation von Fortinet

Lesen Sie den neuen Threat Landscape-Bericht 1H 2020

Erhalten Sie einen Überblick über den Betrieb von FortiGuard Labs

Threat Intelligence in Maschinengeschwindigkeit

FortiGuard Labs ist die globale Threat Intelligence- und Forschungsorganisation bei Fortinet. Ihr Ziel ist es, Kunden mit den besten Bedrohungsinformationen der Branche zu versorgen, um sie vor böswilligen Cyber-Angriffen zu schützen. FortiGuard Labs überwacht kontinuierlich die weltweite Angriffsfläche mit Hilfe von Millionen von Netzwerksensoren und setzt künstliche Intelligenz (KI) ein, um Daten auf neue Bedrohungen hin zu untersuchen.

Dank der Bemühungen des globalen Teams aus erfahrenen Bedrohungsjägern, Forschern, Analysten, Tool-Entwicklern und Datenwissenschaftlern ist FortiGuard Labs in der Lage, alle Fortinet-Produkte mit den besten verfügbaren Informationen zur Identifizierung und zum Schutz vor Bedrohungen auf dem neuesten Stand zu halten.

FortiGuard Labs war auch maßgeblich an der Entwicklung der Konzepte des Threat Sharing und der Zusammenarbeit in der Threat-Intelligence-Branche beteiligt. Durch diese Bemühungen hat FortiGuard Labs ein wertvolles Partner-Ökosystem aufgebaut, das Kollegen aus dem Bereich der Bedrohungsaufklärung, Regierungsbehörden und internationale Strafverfolgungsorganisationen umfasst.

Praktische Threat Intelligence

Verwertbare Bedrohungsforschung

FortiGuard Labs ergänzt die Produktaktualisierungen zum Schutz vor Bedrohungen durch Forschungspublikationen, um Kunden dabei zu unterstützen, Bedrohungen besser zu verstehen, um sie über Zero-Day-Schwachstellen zu informieren und Kompromissindikatoren zur Gewährleistung eines angemessenen Schutzes bereitzustellen.

Fortinet Security Fabric  

FortiGuard Labs stellt die Threat Intelligence Foundation für alle Komponenten von Fortinet Security Fabric bereit und hält sie mit den neuesten Informationen zur Identifizierung und zum Schutz vor Bedrohungen auf dem neuesten Stand.

Fortinet Distribution Network

FortiGuard Labs hat ein globales Netzwerk entwickelt und aufgebaut, um sicherzustellen, dass Threat-Intelligence- und Schutz-Updates innerhalb von Minuten beim Kunden eintreffen, egal, wo er sich befindet. Auf diese Weise ist FortiGuard Labs in der Lage, täglich mehrere Sicherheitsupdates zu liefern.

FortiGuard Security Subscriptions

Möchten Sie wissen, wie Sie FortiGuard Labs nutzen können, um die Leistung Ihrer Fortinet-Lösungen zu optimieren und den Schutz zu maximieren? Ergänzen Sie einfach die entsprechenden FortiGuard-Abonnements und -Dienste zu Ihren Fortinet Security Fabric-Bereitstellungen. Sowohl als Einzel- als auch als gebündeltes Abonnement erhältlich.

Mehr erfahren

Threat-Intelligence-Führung

Bedrohung

Vollständige Abdeckung der Angriffsfläche

FortiGuard Labs überwacht und reagiert auf globale Bedrohungsaktivitäten über die gesamte Angriffsfläche hinweg. Mit täglich über 100 Milliarden verarbeiteten Bedrohungsereignissen und Aktualisierungen, die fast alle 5 Minuten geliefert werden, bietet FortiGuard Labs Fortinet-Kunden den absolut aktuellsten Schutz vor neuen und aufkommenden Bedrohungen.

KI-getriebene Innovation

KI-getriebener Security-Pionier

FortiGuard Labs hat 2012 eine Vorreiterrolle beim Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) zur Entdeckung und Bekämpfung von Cyber-Bedrohungen übernommen. Diese Technologien verbessern die Erkennungszeit erheblich und ermöglichen Fortinet, Cyber-Angriffe in Maschinengeschwindigkeit zu erkennen, zu verhindern und darauf zu reagieren.

Prävention

Führend in der Prävention von Cyberkriminalität

FortiGuard Labs setzt sich für den Informationsaustausch mit Strafverfolgungsbehörden und anderen globalen Sicherheitsorganisationen ein und war maßgeblich an der Konzeption und Schaffung dieser sicheren Kommunikationskanäle beteiligt. Fortinet war Mitbegründer der Cyber Threat Alliance (CTA) und hat mit internationalen Strafverfolgungsbehörden bei der Bekämpfung von Cyberkriminalitätsorganisationen zusammengearbeitet.

 

Verwertbare Bedrohungsforschung

Spielbuch

„Spielbücher des Gegners“

Die FortiGuard Labs „Spielbücher des Gegners“ enthalten detaillierte Angaben zu den Aktivitäten bestimmter Cyberangriffskampagnen und spezifizieren die Werkzeuge, Techniken und Verfahren (TTPs), die von den Widersachern eingesetzt werden. Diese Spielbücher helfen Organisationen, den Lebenszyklus von Cyber-Bedrohungskampagnen zu verstehen, und welche Technologien und bewährten Verfahren sie abwehren. Die Spielbücher von FortiGuard Labs enthalten Taktiken und Techniken, die dem „MITRE ATT&CK“-Rahmenwerk zugeordnet sind.

„Spielbücher des Gegners“ kennenlernen
Zero-Day-Angriffen

Zero-Day-Forschung

Engagierte Forscher und Analysten analysieren regelmäßig Produkte und Softwareanwendungen von Drittanbietern auf Sicherheitslücken und nutzbare Schwachstellen. Wenn eine Schwachstelle gefunden wird, erarbeitet das Team Schutzmaßnahmen und aktualisiert die entsprechenden Elemente der Fortinet Security Fabric.

Zero-Day-Forschung kennenlernen
Kurzbeschreibung der Bedrohung

Threat Intelligence Briefs

FortiGuard Labs nutzt seine branchenführende globale Infrastruktur aus Bedrohungssensoren, Honeypots und Sammlern, um wöchentlich eine Zusammenfassung der Vorfälle und Bedrohungen zu erstellen, die im Cyberspace auftreten.

Threat Intelligence Briefs kennenlernen
Bedrohungssignal

Bedrohungssignale

Die Bedrohungssignale von FortiGuard Labs geben Aufschluss über neu auftretende Probleme innerhalb der Bedrohungslandschaft. Sie bieten technische Details zum Problem, Empfehlungen zur Schadensbegrenzung und eine Perspektive des FortiGuard-Labs-Teams in einem FAQ-Format.

Bedrohungssignale kennenlernen
Blog

Bedrohungs-Blogs

Die Bedrohungs-Blogs von FortiGuard Labs bieten Sicherheitsexperten eingehende Recherchen zu neuer Malware, neuen Varianten oder Zielen und kritischen Schwachstellen, die genutzt werden. Sie enthalten eine detaillierte Analyse der Malware, der Schwachstellen und der Nutzungen, die Auswirkungen der Situation, Vorschläge zur Schadensbegrenzung und alle verfügbaren produktbasierten Schutzmaßnahmen von Fortinet.

Bedrohungs-Blogs kennenlernen

 

Fortinet Distribution Network

FortiGuard Labs weiß, dass die Verteidigung der Cyber-Sicherheit nur so gut ist, wie die Threat Intelligence, über die sie informiert werden. In Verbindung mit einer sich ständig weiterentwickelnden Bedrohungslandschaft ist Schnelligkeit für eine starke Verteidigung unabdingbar. Kunden brauchen die neuesten Schutzmaßnahmen schnell. Das Fortinet Distribution Network liefert in kürzester Zeit erstklassige Threat Intelligence Updates für Kundenlösungen und ermöglicht so täglich Aktualisierungen für mehrere Produkte weltweit.

 

checkmark icon

Bösartige Hashes/URLs/IP/Domains, die alle 15 Minuten aktualisiert werden:

checkmark icon

Anti-Malware-Updates alle 60 Minuten

checkmark icon

FortiSandbox Zero-Day-Malware-Updates alle 5 Minuten

checkmark icon

IPS-Signaturen werden alle 42 Stunden aktualisiert

checkmark icon

* Aktualisierungshäufigkeiten basierend auf historischen Durchschnittswerten.

FortiGuard Labs Threat Map

Partner

Führerschaft von Industrie und Partnergemeinden

FortiGuard Labs engagiert sich seit über 20 Jahren dafür, seinen Kunden die beste Threat Intelligence zu liefern. Dazu gehört der Informationsaustausch mit Strafverfolgungsbehörden und anderen Sicherheitsanbietern, um Zugang zu so vielen Informationen wie möglich zu erhalten. Fortinet ist der festen Überzeugung, dass der Austausch dieser Informationen sowohl den Schutz für Kunden als auch die Effektivität der gesamten Cyber-Sicherheitsbranche verbessert. 

checkmark icon

2012 trat FortiGuard Labs FIRST bei, einer internationalen Vereinigung von vertrauenswürdigen Computer-Reaktionsteams, die kooperativ mit Computer-Sicherheitsvorfällen umgehen und Programme zur Prävention von Vorfällen fördern.

checkmark icon

FortiGuard Labs ist Mitbegründer der Cyber Threat Alliance (CTA) 2014 und Verfasser der ersten gemeinsamen Satzung für die Organisation.

checkmark icon

FortiGuard Labs ist seit 2016 Mitglied der INTERPOL ICGEG (Global Expert Group).

checkmark icon

FortiGuard Labs hat zur Entwicklung der STIX/TAXII-Protokolle sowie der MISP-Plattform beigetragen, die nun beide weltweit für den Threat-Intelligence-Austausch eingesetzt werden.

checkmark icon

FortiGuard Labs verfügt über mehr als 200 individuelle Quellen für Threat Intelligence von Partnern im Cyberspace.

Unabhängige Drittpartei-Validierung

Unabhängige, von Dritten durchgeführte Tests ermöglichen ein kritisches und unparteiisches Maß für die Produktqualität und sind eine zuverlässige Referenz für Kunden, die eine Kaufentscheidung treffen.

Fortinet verpflichtet sich zur Teilnahme an unvoreingenommenen, glaubwürdigen Tests mit dem Ziel, dass Kunden sehen können, wie Fortinet-Lösungen im Vergleich zu anderen Anbietern abschneiden, und die für ihre Bedürfnisse passende Lösung auswählen können.

Produktzertifizierungen

KI-getriebene Security-Operationen

Möchten Sie mehr darüber erfahren, wie die bewährten Systeme für künstliche Intelligenz und maschinelles Lernen von FortiGuard Labs funktionieren?

Mehr erfahren