FortiGuard Labs

L’organizzazione globale di ricerca sulle minacce e threat intelligence di Fortinet

Leggi il nuovo report sulle minacce del primo semestre 2020

Una visione d’insieme delle operazioni di FortiGuard Labs

Threat Intelligence alla velocità delle macchine

FortiGuard Labs è l’organizzazione globale di threat intelligence e ricerca sulle minacce di Fortinet. La sua missione è fornire ai clienti le migliori informazioni di threat intelligence del loro settore per proteggerli dagli attacchi informatici. Utilizzando milioni di sensori di rete globali, FortiGuard Labs monitora la superficie di attacco mondiale e utilizza l’intelligenza artificiale (IA) per estrarre i dati relativi alle nuove minacce.

Il lavoro del team globale di consulenti, ricercatori, analisti, sviluppatori di strumenti e data scientist ha consentito a FortiGuard Labs di mantenere aggiornati tutti i prodotti Fortinet con le migliori informazioni di identificazione e protezione delle minacce disponibili.

FortiGuard Labs è stato anche essenziale nello sviluppo dei concetti di condivisione delle minacce e collaborazione nel settore della threat intelligence. Grazie a questo lavoro, FortiGuard Labs ha creato un prezioso ecosistema di partner che include colleghi nel settore della Threat Intelligence, agenzie governative e organizzazioni internazionali di polizia.

Practical Threat Intelligence

Threat Research a scopo operativo

FortiGuard Labs integra gli aggiornamenti dei prodotti per la protezione dalle minacce con la pubblicazione dei risultati delle ricerche per aiutare i clienti a comprendere meglio le minacce, offrire informazioni sulle vulnerabilità zero-day e fornire Indicator of Compromise per garantire la loro adeguata protezione.

Fortinet Security Fabric  

FortiGuard Labs fornisce le basi della Threat Intelligence per tutti i componenti Fortinet Security Fabric, mantenendoli aggiornati sulle ultime informazioni relative all’identificazione e alla protezione delle minacce.

Fortinet Distribution Network

FortiGuard Labs ha progettato e costruito una rete globale per garantire che gli aggiornamenti della Threat Intelligence e della protezione raggiungano i clienti nel giro di pochi minuti, indipendentemente da dove risiedono, consentendo a FortiGuard Labs di fornire diversi aggiornamenti di sicurezza ogni giorno.

Servizi ad abbonamento di sicurezza FortiGuard

Vuoi sapere come sfruttare FortiGuard Labs per ottimizzare le prestazioni e massimizzare la protezione delle tue soluzioni Fortinet? Tutto quello che devi fare è aggiungere le sottoscrizioni e i servizi FortiGuard appropriati alle tue distribuzioni Fortinet Security Fabric. Disponibile sia come sottoscrizioni individuali che come pacchetti.

Ulteriori informazioni

Leadership della Threat Intelligence

threat

Copertura completa della superficie di attacco

FortiGuard Labs monitora e risponde all’attività globale delle minacce coprendo l’intera superficie di attacco.  Con oltre 100 miliardi di eventi relativi alle minacce elaborati ogni giorno e con aggiornamenti distribuiti ogni 5 minuti, FortiGuard Labs fornisce ai clienti Fortinet la protezione più aggiornata in assoluto contro minacce nuove ed emergenti.

innovazione guidata dall’intelligenza artificiale

Pioniere della sicurezza guidata dall’intelligenza artificiale

FortiGuard Labs ha introdotto l’uso dell’intelligenza artificiale (AI) e del Machine Learning (ML) per scoprire e combattere le minacce informatiche nel 2012.  Queste tecnologie migliorano notevolmente le prestazioni di time-to-detection e consentono a Fortinet di rilevare, prevenire e rispondere agli attacchi informatici alla velocità delle macchine.

prevenzione

Leader nella prevenzione della criminalità informatica

FortiGuard Labs sostiene la condivisione di informazioni di intelligence con le forze dell’ordine e altre organizzazioni di sicurezza a livello globale, e ha svolto un ruolo fondamentale nella progettazione e nella creazione di questi canali di comunicazione sicuri. Fortinet ha co-fondato il Cyber Threat Alliance (CTA) e ha collaborato con le forze dell’ordine a livello internazionale per smantellare diverse organizzazioni nell’ambito della criminalità informatica.

 

Threat Research a scopo operativo

playbook

Adversary Playbooks

Gli adversary playbook di FortiGuard Labs illustrano le attività di specifiche campagne di cyber-attacco e specificano gli strumenti, le tecniche e le procedure (TTP) che gli avversari sfruttano per distribuirli. Questi playbook aiutano le organizzazioni a comprendere il ciclo di vita delle campagne di minaccia informatica e quali sono le tecnologie e le best practice migliori per difendersi da essi. I playbook di FortiGuard Labs includono tattiche e tecniche mappate al framework MITRE ATT&CK.

Esplora gli adversary playbook
attacchi

Ricerca Zero-day

Ricercatori e analisti appositamente dedicati analizzano regolarmente i prodotti e le applicazioni software di terze parti in cerca di punti deboli e vulnerabilità che possono essere sfruttate. Quando viene identificata una vulnerabilità, il team crea misure protettive e aggiorna i relativi elementi del Fortinet Security Fabric.

Esplora ricerca Zero-day
sintesi delle minacce

Sintesi della Threat Intelligence

FortiGuard Labs utilizza la sua infrastruttura globale leader del settore per i sensori per la rilevazione delle minacce, gli honeypot e i collector per fornire un riepilogo settimanale degli incidenti e delle minacce che si diffondono nel cyberspazio.

Esplora le Sintesi della Threat Intelligence
Segnali di minaccia

Segnali di minaccia

I segnali di minaccia di FortiGuard Labs forniscono informazioni sui problemi in fase di sviluppo nel panorama delle minacce. Offrono dettagli tecnici sul problema, consigli per l’attenuazione e una prospettiva del team FortiGuard Labs sotto forma di domande frequenti.  

Esplora i segnali di minaccia
blog

Blog delle minacce

I blog sulle minacce di FortiGuard Labs forniscono ai professionisti della sicurezza una serie di ricerche approfondite sui nuovi malware, le nuove varianti o i nuovi bersagli e le vulnerabilità critiche che vengono sfruttate. Includono analisi dettagliate di malware/vulnerabilità/exploit, dell’impatto della situazione, dei suggerimenti per l’attenuazione e di qualsiasi protezione basata sui prodotti Fortinet disponibile.

Esplora i blog delle minacce

 

Fortinet Distribution Network

FortiGuard Labs sa che le difese di Cybersecurity sono valide solo nella misura in cui lo è la Threat Intelligence su cui si basano le informazioni. Con un panorama delle minacce in continua evoluzione, la velocità è una componente integrante di una difesa solida: i clienti hanno bisogno di avere subito a disposizione le protezioni più aggiornate, nel modo più veloce possibile. Fortinet Distribution Network fornisce rapidamente aggiornamenti della Threat Intelligence sulle minacce di livello mondiale per le soluzioni dei clienti, consentendo di aggiornare diversi prodotti in tutto il mondo ogni giorno.

 

checkmark icon

Hash/URL/IP/domini dannosi aggiornati ogni 15 minuti

checkmark icon

Aggiornamenti anti-malware ogni 60 minuti

checkmark icon

Aggiornamenti dei malware di FortiSandbox 0-day ogni 5 minuti

checkmark icon

Firme IPS aggiornate ogni 42 ore

checkmark icon

* frequenze di aggiornamento in base alla media storica

Mappa delle minacce dei laboratori FortiGuard

Partner

Leadership nella Community del settore e dei partner

Da oltre 20 anni, FortiGuard Labs si impegna a fornire ai clienti le migliori informazioni di Threat Intelligence. Questo include la condivisione di informazioni con le forze dell’ordine e altri operatori nel campo della sicurezza per assicurare l’accesso al maggior numero di informazioni possibile. Fortinet crede fermamente che la condivisione di queste informazioni di intelligence migliori la protezione dei clienti e aumenti l’efficacia dell’intero settore della Cybersecurity. 

checkmark icon

Nel 2012, FortiGuard Labs è entrata a far parte di FIRST, una confederazione internazionale di team di risposta agli incidenti informatici che gestiscono in modo cooperativo gli incidenti di sicurezza informatica e promuovono programmi di prevenzione degli incidenti.

checkmark icon

Ha co-fondato la Cyber Threat Alliance (CTA) nel 2014 e ha scritto il primo statuto di condivisione per l’organizzazione.

checkmark icon

Nel 2016, FortiGuard Labs è entrato a far parte di INTERPOL ICGEG (Global Expert Group).

checkmark icon

FortiGuard Labs ha contribuito allo sviluppo dei protocolli STIX/TAXII e della piattaforma MISP, entrambi attualmente implementati a livello globale per la condivisione delle informazioni di Threat Intelligence.

checkmark icon

FortiGuard Labs dispone di oltre 200 singole fonti di informazioni di Threat Intelligence provenienti dai partner che operano nello spazio informatico.

Convalida indipendente di terze parti

I test indipendenti e di terze parti forniscono una misurazione critica e imparziale della qualità di un prodotto e un riferimento affidabile per i clienti che effettuano una decisione di acquisto.

Fortinet si impegna a partecipare a test che siano credibili e senza distorsioni, in modo che i clienti possano vedere come le soluzioni Fortinet si confrontano con altri fornitori e a selezionare la soluzione giusta per le proprie esigenze.

Certificazioni del prodotto

Operazioni di sicurezza guidate dall’intelligenza artificiale

Desideri ricevere ulteriori informazioni sui sistemi di intelligenza artificiale e machine learning di FortiGuard Labs?

Ulteriori informazioni