FortiGuard Labs
Globale Threat Intelligence- und Forschungsorganisation von Fortinet
Lesen Sie den neuen Threat Landscape-Bericht 1H 2020
Erhalten Sie einen Überblick über den Betrieb von FortiGuard LabsThreat Intelligence in Maschinengeschwindigkeit
FortiGuard Labs ist die globale Threat Intelligence- und Forschungsorganisation bei Fortinet. Ihr Ziel ist es, Kunden mit den besten Bedrohungsinformationen der Branche zu versorgen, um sie vor böswilligen Cyber-Angriffen zu schützen. FortiGuard Labs überwacht kontinuierlich die weltweite Angriffsfläche mit Hilfe von Millionen von Netzwerksensoren und setzt künstliche Intelligenz (KI) ein, um Daten auf neue Bedrohungen hin zu untersuchen.
Dank der Bemühungen des globalen Teams aus erfahrenen Bedrohungsjägern, Forschern, Analysten, Tool-Entwicklern und Datenwissenschaftlern ist FortiGuard Labs in der Lage, alle Fortinet-Produkte mit den besten verfügbaren Informationen zur Identifizierung und zum Schutz vor Bedrohungen auf dem neuesten Stand zu halten.
FortiGuard Labs war auch maßgeblich an der Entwicklung der Konzepte des Threat Sharing und der Zusammenarbeit in der Threat-Intelligence-Branche beteiligt. Durch diese Bemühungen hat FortiGuard Labs ein wertvolles Partner-Ökosystem aufgebaut, das Kollegen aus dem Bereich der Bedrohungsaufklärung, Regierungsbehörden und internationale Strafverfolgungsorganisationen umfasst.
Learnings aus der COVID-19 Zeit und Threat Predictions für die nahe Zukunft
Jetzt downloaden
Neueste Forschung
-
21.05.2020Angriff und Verteidigung – eine Geschichte mit zwei Seiten: (Windows)-Betriebssystem-Anmeldeinformationen-Dumping
-
18.05.2020Die Verwendung und der Missbrauch von DotNet-Dateien und der Wert der FortiResponder-Automatisierung im Bedrohungsanalyseprozess
-
05.05.2020FortiGuard Labs entdeckt mehrere kritische Schwachstellen in Adobe Illustrator CC 2020
Praktische Threat Intelligence
Verwertbare Bedrohungsforschung
Fortinet Security Fabric
Fortinet Distribution Network
FortiGuard Security Subscriptions
Möchten Sie wissen, wie Sie FortiGuard Labs nutzen können, um die Leistung Ihrer Fortinet-Lösungen zu optimieren und den Schutz zu maximieren? Ergänzen Sie einfach die entsprechenden FortiGuard-Abonnements und -Dienste zu Ihren Fortinet Security Fabric-Bereitstellungen. Sowohl als Einzel- als auch als gebündeltes Abonnement erhältlich.
Threat-Intelligence-Führung

Vollständige Abdeckung der Angriffsfläche
FortiGuard Labs überwacht und reagiert auf globale Bedrohungsaktivitäten über die gesamte Angriffsfläche hinweg. Mit täglich über 100 Milliarden verarbeiteten Bedrohungsereignissen und Aktualisierungen, die fast alle 5 Minuten geliefert werden, bietet FortiGuard Labs Fortinet-Kunden den absolut aktuellsten Schutz vor neuen und aufkommenden Bedrohungen.

KI-getriebener Security-Pionier
FortiGuard Labs hat 2012 eine Vorreiterrolle beim Einsatz von künstlicher Intelligenz (KI) und maschinellem Lernen (ML) zur Entdeckung und Bekämpfung von Cyber-Bedrohungen übernommen. Diese Technologien verbessern die Erkennungszeit erheblich und ermöglichen Fortinet, Cyber-Angriffe in Maschinengeschwindigkeit zu erkennen, zu verhindern und darauf zu reagieren.

Führend in der Prävention von Cyberkriminalität
FortiGuard Labs setzt sich für den Informationsaustausch mit Strafverfolgungsbehörden und anderen globalen Sicherheitsorganisationen ein und war maßgeblich an der Konzeption und Schaffung dieser sicheren Kommunikationskanäle beteiligt. Fortinet war Mitbegründer der Cyber Threat Alliance (CTA) und hat mit internationalen Strafverfolgungsbehörden bei der Bekämpfung von Cyberkriminalitätsorganisationen zusammengearbeitet.

„Spielbücher des Gegners“
Die FortiGuard Labs „Spielbücher des Gegners“ enthalten detaillierte Angaben zu den Aktivitäten bestimmter Cyberangriffskampagnen und spezifizieren die Werkzeuge, Techniken und Verfahren (TTPs), die von den Widersachern eingesetzt werden. Diese Spielbücher helfen Organisationen, den Lebenszyklus von Cyber-Bedrohungskampagnen zu verstehen, und welche Technologien und bewährten Verfahren sie abwehren. Die Spielbücher von FortiGuard Labs enthalten Taktiken und Techniken, die dem „MITRE ATT&CK“-Rahmenwerk zugeordnet sind.
„Spielbücher des Gegners“ kennenlernen
Zero-Day-Forschung
Engagierte Forscher und Analysten analysieren regelmäßig Produkte und Softwareanwendungen von Drittanbietern auf Sicherheitslücken und nutzbare Schwachstellen. Wenn eine Schwachstelle gefunden wird, erarbeitet das Team Schutzmaßnahmen und aktualisiert die entsprechenden Elemente der Fortinet Security Fabric.
Zero-Day-Forschung kennenlernen
Threat Intelligence Briefs
FortiGuard Labs nutzt seine branchenführende globale Infrastruktur aus Bedrohungssensoren, Honeypots und Sammlern, um wöchentlich eine Zusammenfassung der Vorfälle und Bedrohungen zu erstellen, die im Cyberspace auftreten.
Threat Intelligence Briefs kennenlernen
Bedrohungssignale
Die Bedrohungssignale von FortiGuard Labs geben Aufschluss über neu auftretende Probleme innerhalb der Bedrohungslandschaft. Sie bieten technische Details zum Problem, Empfehlungen zur Schadensbegrenzung und eine Perspektive des FortiGuard-Labs-Teams in einem FAQ-Format.
Bedrohungssignale kennenlernen
Bedrohungs-Blogs
Die Bedrohungs-Blogs von FortiGuard Labs bieten Sicherheitsexperten eingehende Recherchen zu neuer Malware, neuen Varianten oder Zielen und kritischen Schwachstellen, die genutzt werden. Sie enthalten eine detaillierte Analyse der Malware, der Schwachstellen und der Nutzungen, die Auswirkungen der Situation, Vorschläge zur Schadensbegrenzung und alle verfügbaren produktbasierten Schutzmaßnahmen von Fortinet.
Bedrohungs-Blogs kennenlernenFortinet Distribution Network
FortiGuard Labs weiß, dass die Verteidigung der Cyber-Sicherheit nur so gut ist, wie die Threat Intelligence, über die sie informiert werden. In Verbindung mit einer sich ständig weiterentwickelnden Bedrohungslandschaft ist Schnelligkeit für eine starke Verteidigung unabdingbar. Kunden brauchen die neuesten Schutzmaßnahmen schnell. Das Fortinet Distribution Network liefert in kürzester Zeit erstklassige Threat Intelligence Updates für Kundenlösungen und ermöglicht so täglich Aktualisierungen für mehrere Produkte weltweit.
Bösartige Hashes/URLs/IP/Domains, die alle 15 Minuten aktualisiert werden:
Anti-Malware-Updates alle 60 Minuten
FortiSandbox Zero-Day-Malware-Updates alle 5 Minuten
IPS-Signaturen werden alle 42 Stunden aktualisiert
* Aktualisierungshäufigkeiten basierend auf historischen Durchschnittswerten.
FortiGuard Labs Threat Map

Führerschaft von Industrie und Partnergemeinden
FortiGuard Labs engagiert sich seit über 20 Jahren dafür, seinen Kunden die beste Threat Intelligence zu liefern. Dazu gehört der Informationsaustausch mit Strafverfolgungsbehörden und anderen Sicherheitsanbietern, um Zugang zu so vielen Informationen wie möglich zu erhalten. Fortinet ist der festen Überzeugung, dass der Austausch dieser Informationen sowohl den Schutz für Kunden als auch die Effektivität der gesamten Cyber-Sicherheitsbranche verbessert.
2012 trat FortiGuard Labs FIRST bei, einer internationalen Vereinigung von vertrauenswürdigen Computer-Reaktionsteams, die kooperativ mit Computer-Sicherheitsvorfällen umgehen und Programme zur Prävention von Vorfällen fördern.
FortiGuard Labs ist Mitbegründer der Cyber Threat Alliance (CTA) 2014 und Verfasser der ersten gemeinsamen Satzung für die Organisation.
FortiGuard Labs ist seit 2016 Mitglied der INTERPOL ICGEG (Global Expert Group).
FortiGuard Labs hat zur Entwicklung der STIX/TAXII-Protokolle sowie der MISP-Plattform beigetragen, die nun beide weltweit für den Threat-Intelligence-Austausch eingesetzt werden.
FortiGuard Labs verfügt über mehr als 200 individuelle Quellen für Threat Intelligence von Partnern im Cyberspace.
Unabhängige Drittpartei-Validierung
Unabhängige, von Dritten durchgeführte Tests ermöglichen ein kritisches und unparteiisches Maß für die Produktqualität und sind eine zuverlässige Referenz für Kunden, die eine Kaufentscheidung treffen.
Fortinet verpflichtet sich zur Teilnahme an unvoreingenommenen, glaubwürdigen Tests mit dem Ziel, dass Kunden sehen können, wie Fortinet-Lösungen im Vergleich zu anderen Anbietern abschneiden, und die für ihre Bedürfnisse passende Lösung auswählen können.
ProduktzertifizierungenKI-getriebene Security-Operationen
Möchten Sie mehr darüber erfahren, wie die bewährten Systeme für künstliche Intelligenz und maschinelles Lernen von FortiGuard Labs funktionieren?