FortiGuard Labs
La organización de investigación e inteligencia de amenazas globales de Fortinet
Lea el nuevo Informe del panorama de amenazas 1H 2020
Obtenga información general de las operaciones de FortiGuard LabsInteligencia de amenazas a velocidad de máquina
FortiGuard Labs es la organización de investigación e inteligencia de amenazas globales de Fortinet. Su misión es proporcionar a los clientes la mejor inteligencia de amenazas de la industria para protegerlos de ciberataques maliciosos. Mediante el uso de millones de sensores de la red global, FortiGuard Labs monitorea la superficie de ataque a nivel mundial y emplea inteligencia artificial (artificial intelligence, AI) para extraer esos datos en busca de nuevas amenazas.
Los esfuerzos del equipo global de cazadores de amenazas, investigadores, analistas, desarrolladores de herramientas y científicos de datos experimentados permiten a FortiGuard Labs mantener todos los productos de Fortinet actualizados con la mejor información disponible sobre identificación y protección de amenazas.
FortiGuard Labs también desempeñó un papel decisivo en el desarrollo de los conceptos de intercambio de amenazas y colaboración en la industria de la inteligencia de amenazas. Gracias a estos esfuerzos, FortiGuard Labs construyó un valioso ecosistema de socios que incluye a pares de inteligencia de amenazas, organismos gubernamentales y organizaciones internacionales encargadas de hacer cumplir la ley.
Investigación más reciente
-
21/05/2020Ataque y defensa: un cuento de dos caras: Descarga de credenciales del SO (Windows)
-
18/05/2020El uso (y abuso) de los archivos DotNet y el valor de la automatización de FortiResponder en el proceso de análisis de amenazas
-
05/05/2020FortiGuard Labs descubre múltiples vulnerabilidades críticas en Adobe Illustrator CC 2020
Inteligencia de amenazas práctica
Investigación de amenazas procesable
Fortinet Security Fabric
Red de distribución de Fortinet
Suscripciones de seguridad de FortiGuard
¿Desea saber cómo puede beneficiarse de FortiGuard Labs para optimizar el rendimiento y maximizar la protección de sus soluciones Fortinet? Simplemente agregue las suscripciones y los servicios de FortiGuard correspondientes a sus implementaciones de Security Fabric de Fortinet. Disponible tanto en suscripciones individuales como en combinadas.
Liderazgo en inteligencia de amenazas
Cobertura completa de la superficie de ataque
FortiGuard Labs monitorea y responde a la actividad de amenazas globales en toda la superficie de ataque. Con más de 100 mil millones de eventos de amenazas procesados todos los días y actualizaciones entregadas con frecuencia de cada 5 minutos, FortiGuard Labs proporciona a los clientes de Fortinet la máxima protección contra amenazas nuevas y emergentes.
Pionera de seguridad impulsada por la inteligencia artificial
FortiGuard Labs fue pionera en el uso de inteligencia artificial (artificial intelligence, AI) y aprendizaje automático (machine learning, ML) en 2012 para descubrir y combatir las ciberamenazas. Estas tecnologías mejoran en gran medida el tiempo de detección y permiten a Fortinet detectar, prevenir y responder a los ciberataques a velocidad de máquina.
Líder en prevención del cibercrimen
FortiGuard Labs aboga por el intercambio de inteligencia con los organismos encargados de hacer cumplir la ley y con otras organizaciones de seguridad global y desempeñó un papel decisivo en el diseño y la creación de estos canales de comunicación seguros. Fortinet cofundó la Cyber Threat Alliance (CTA) y trabajó con las organizaciones internacionales encargadas de hacer cumplir la ley para derribar a las organizaciones de cibercrimen.
Manuales de estrategias de la competencia
Los manuales de estrategias de la competencia de FortiGuard Labs detallan la actividad de campañas específicas de ciberataques e indican las herramientas, técnicas y procedimientos (Tools, Techniques, and Procedures, TTP) que la competencia aprovecha para implementarlos. Estos manuales de estrategias ayudan a las organizaciones a comprender el ciclo de vida de las campañas contra las ciberamenazas y qué tecnologías y mejores prácticas brindan protección contra ellas. Los manuales de estrategias de FortiGuard Labs incluyen tácticas y técnicas mapeadas en el marco de MITRE ATT&CK.
Explorar los manuales de estrategias de la competencia
Investigación del día cero
Los investigadores y analistas dedicados analizan regularmente los productos de terceros y las aplicaciones de software para detectar debilidades y vulnerabilidades explotables. Cuando se encuentra una vulnerabilidad, el equipo crea medidas de protección y actualiza los elementos apropiados de Fortinet Security Fabric.
Explorar investigación del día cero
Resumen semanal sobre inteligencia de amenazas
FortiGuard Labs utiliza su infraestructura global líder en la industria de sensores de amenazas, honeypots y recolectores para proporcionar una recapitulación semanal de los incidentes y amenazas que son tendencia en el ciberespacio.
Explorar el resumen semanal sobre inteligencia de amenazas
Señales de amenazas
Las señales de amenazas de FortiGuard Labs proporcionan información sobre los problemas emergentes dentro del panorama de las amenazas. Ofrecen detalles técnicos sobre el problema, recomendaciones de mitigación y una perspectiva del equipo de FortiGuard Labs en formato de preguntas frecuentes.
Explorar las señales de amenazas
Blogs de amenazas
Los blogs de amenazas de FortiGuard Labs ofrecen una investigación exhaustiva para los profesionales de seguridad sobre malware nuevo, nuevas variantes u objetivos y vulnerabilidades críticas que están siendo explotadas. Incluyen análisis detallados del malware, vulnerabilidad o explotación, el impacto de la situación, sugerencias de mitigación y cualquier protección basada en productos de Fortinet que esté disponible.
Explorar los blogs de amenazasRed de distribución de Fortinet
FortiGuard Labs sabe que las defensas de ciberseguridad son tan buenas como la inteligencia de amenazas que las informa. Junto a un panorama de amenazas en constante evolución, la velocidad es inherente a una fuerte defensa: los clientes necesitan las últimas protecciones al alcance de sus manos rápidamente. La red de distribución de Fortinet proporciona rápidamente actualizaciones de inteligencia de amenazas de primer nivel a las soluciones de clientes, lo cual permite actualizar varios productos en todo el mundo cada día.
Hashes, URL, IP y dominios maliciosos actualizados cada 15 minutos
Actualizaciones del antimalware cada 60 minutos
Actualizaciones de malware del día cero de FortiSandbox cada 5 minutos
Firmas del IPS actualizadas cada 42 horas
* las frecuencias de actualización se basan en el promedio histórico
Mapa de amenazas de FortiGuard Labs
Liderazgo de la industria y de la comunidad de socios
FortiGuard Labs asumió el compromiso de ofrecer la mejor inteligencia de amenazas a los clientes por más de 20 años. Esto incluye el intercambio de inteligencia con los organismos encargados de hacer cumplir la ley y con otros proveedores de seguridad para acceder a la mayor cantidad de información posible. Fortinet cree firmemente que intercambiar esta inteligencia mejora la protección para los clientes, así como la eficacia de toda la industria de la ciberseguridad.
En 2012, FortiGuard Labs se unió POR PRIMERA VEZ a una confederación internacional de equipos de respuesta a incidentes informáticos de confianza que gestionan de forma cooperativa los incidentes de seguridad informática y promueven programas de prevención de incidentes.
En 2014, cofundó la Cyber Threat Alliance (CTA) y redactó los primeros estatutos de intercambio para la organización.
En 2016, FortiGuard Labs se unió al Grupo de expertos globales (Global Expert Group, ICGEG) de INTERPOL.
FortiGuard Labs contribuyó al desarrollo de los protocolos STIX y TAXII, así como la plataforma MISP, los cuales ahora se implementan en todo el mundo para intercambiar inteligencia de amenazas.
FortiGuard Labs cuenta con más de 200 fuentes individuales de inteligencia de amenazas de socios en el ciberespacio.
Validación independiente realizada por terceros
Las pruebas independientes realizadas por terceros proporcionan una medida crítica e imparcial de la calidad de un producto y una referencia confiable para los clientes que toman una decisión de compra.
Fortinet se compromete a participar en pruebas creíbles imparciales para que los clientes puedan ver cómo las soluciones Fortinet se comparan con otros proveedores y seleccionar la solución adecuada para sus necesidades.
Certificaciones de productosOperaciones de seguridad impulsadas por inteligencia artificial
¿Desea obtener más información sobre cómo FortiGuard Labs probó los sistemas de aprendizaje automático y de inteligencia artificial?