FortiGuard Labs

Глобальная аналитическая и научно-исследовательская организация в сфере угроз компании Fortinet

Ознакомьтесь с новым отчетом об исследовании угроз за первое полугодие 2020 г.

Получить обзор операций FortiGuard Labs

Высокоскоростной сбор данных об угрозах

FortiGuard Labs — это глобальная аналитическая и научно-исследовательская организация в сфере угроз компании Fortinet. Ее миссия заключается в предоставлении клиентам лучшей в отрасли аналитики об угрозах для защиты от вредоносных кибератак. Используя миллионы глобальных сетевых датчиков, FortiGuard Labs отслеживает глобальные направления атак и использует искусственный интеллект (AI) для получения данных о новых угрозах.

Усилия глобальной команды опытных специалистов по борьбе с угрозами, исследователей, аналитиков, разработчиков инструментов и специалистов по обработке данных позволяют FortiGuard Labs обновлять все продукты Fortinet с использованием самой точной доступной информации по идентификации и защите от угроз.

Компания FortiGuard Labs также играет важную роль в разработке концепции обмена данными об угрозах и сотрудничества в сфере анализа угроз. Благодаря этим усилиям компания FortiGuard Labs создала ценную партнерскую экосистему, которая включает в себя другие компании, которые занимаются анализом угроз, государственные учреждения и международные правоохранительные организации.

Практический анализ угроз

Пригодная для использования аналитика угроз

FortiGuard Labs дополняет обновления продуктов по защите от угроз исследовательскими публикациями, которые помогают клиентам лучше понимать угрозы, информируют об уязвимостях «нулевого дня» и предоставляют индикаторы компрометации, чтобы обеспечить предоставление им соответствующих средств защиты.

Адаптивная система сетевой безопасности Fortinet Security Fabric  

FortiGuard Labs обеспечивает базовую платформу аналитики угроз для всех компонентов адаптивной системы сетевой безопасности Fortinet Security Fabric, обеспечивая их обновление с учетом последних данных об идентификации угроз и защите от них.

Дистрибьюторская сеть Fortinet

Компания FortiGuard Labs разработала и создала глобальную сеть для того, чтобы обновления данных об угрозах и защите от них поступали к клиентам в течение нескольких минут независимо от того, где они находятся, что позволяет FortiGuard Labs ежедневно предоставлять несколько обновлений безопасности.

Подписки на службу безопасности FortiGuard

Хотите узнать, как использовать решения FortiGuard Labs для оптимизации производительности и обеспечения максимальной защиты ваших решений Fortinet? Просто добавьте соответствующие подписки и услуги FortiGuard в развертывания адаптивной системы сетевой безопасности Fortinet Security Fabric. Доступны как индивидуальные, так и пакетные подписки.

Подробнее

Лидерство в сфере сбора данных об угрозах и их анализа

угроза

Полный охват направлений атак

FortiGuard Labs отслеживает и реагирует на глобальную деятельность по анализу угроз по всем направлениям атак.  Благодаря ежедневной обработке более чем 100 млрд. событий, связанных с угрозами, и поставляемым с частотой до 5 минут обновлениям, FortiGuard Labs предоставляет клиентам Fortinet самую современную защиту от новых и появляющихся угроз.

инновации на основе ИИ

Лидер в сфере безопасности на основе использования ИИ

В 2012 году компания FortiGuard Labs первой начала использовать искусственный интеллект (ИИ) и машинное обучение (МО) для обнаружения киберугроз и противодействиям им.  Эти технологии значительно улучшают показатели времени до обнаружения и позволяют Fortinet обнаруживать, предотвращать кибератаки и реагировать на них на скорости машины.

предотвращение

Лидер в сфере предотвращения киберпреступности

Компания FortiGuard Labs выступает сторонником обмена данными с правоохранительными органами и другими международными организациями по обеспечению безопасности, а также сыграла ключевую роль в разработке и создании этих безопасных каналов взаимодействия. Компания Fortinet основала Альянс по борьбе киберугрозами (Cyber Threat Alliance, CTA) и сотрудничает с международными правоохранительными органами в рамках противодействия киберпреступникам.

 

Пригодная для использования аналитика угроз

сборник

Стратегии по борьбе со злоумышленниками

В стратегиях по борьбе со злоумышленниками FortiGuard Labs подробно описывается деятельность в рамках конкретных кампаний кибератак, а также описываются инструменты, методы и процедуры (TTPs), которые используют злоумышленники для их развертывания. Эти стратегии помогают организациям понять жизненный цикл кампании киберугроз, а также технологии и передовые методы защиты от них. Стратегии FortiGuard Labs включают тактики и методики, которые включены в инфраструктуру MITRE ATT&CK.

Ознакомиться со стратегиями по борьбе со злоумышленниками
нулевой день

Исследование «нулевого дня»

Специализированные исследователи и аналитики регулярно анализируют продукты сторонних производителей и программные приложения на предмет слабых сторон и уязвимостей. При обнаружении уязвимости команда разрабатывает защитные меры и обновляет соответствующие элементы адаптивной системы сетевой безопасности Fortinet Security Fabric.

Изучить исследование «нулевого дня»
сводки данных об угрозах

Сводки данных об угрозах

Компания FortiGuard Labs использует свою передовую глобальную инфраструктуру датчиков угроз, «медоносов» и сборщиков для обеспечения еженедельного обзора происшествий и тенденций угроз в киберпространстве.

Ознакомьтесь со сводками данных об угрозах
уведомление об угрозах

Уведомления об угрозах

Уведомления об угрозах FortiGuard Labs содержат информацию о возникающих проблемах в ходе изучения направлений угроз. Они содержат технические данные о проблеме, рекомендации по снижению рисков и точку зрения команды FortiGuard Labs в формате ЧАВО.  

Изучить уведомления об угрозах
блог

Блоги об угрозах

Блоги об угрозах FortiGuard Labs предоставляют специалистам по обеспечению безопасности подробные исследования в отношении нового вредоносного ПО, новых вариантов или целевых задач, а также используемых критических уязвимостей. Они включают подробный анализ вредоносного ПО / уязвимости / использования, влияние ситуации, рекомендации по снижению рисков и любые доступные средства защиты на основе продуктов Fortinet.

Изучить блоги об угрозах

 

Дистрибьюторская сеть Fortinet

В FortiGuard Labs мы понимаем, что защита от киберугроз зависит в первую очередь от получения данных об угрозах. На фоне постоянно изменяющихся направлений угроз скорость является чрезвычайно важной для обеспечения надежной защиты — клиенты нуждаются в новейших средствах защиты, и быстро. Дистрибьюторская сеть Fortinet быстро предоставляет первоклассные обновления в отношении угроз для клиентских решений, позволяя ежедневно обновлять несколько продуктов по всему миру.

 

checkmark icon

Вредоносные хэши/URL/IP/домены обновляются каждые 15 минут

checkmark icon

Обновления защиты от вредоносного ПО каждые 60 минут

checkmark icon

Обновления по вредоносному ПО ForTisandbox «нулевого дня» предоставляются каждые 5 минут

checkmark icon

Подписи IPS обновляются каждые 42 часа

checkmark icon

* обновить частоты на основании среднеисторического показателя

Схема угроз FortiGuard Labs

партнер

Лидерство в отрасли и партнерском сообществе

Компания FortiGuard Labs гарантирует предоставление клиентам наилучших данных об угрозах в течение более 20 лет. Это включает в себя обмен данными с правоохранительными органами и другими поставщиками в сфере безопасности для получения максимально возможного объема информации. В компании Fortinet мы убеждены в том, что обмен этими данными повышает уровень защиты клиентов, а также эффективность всей отрасли кибербезопасности. 

checkmark icon

В 2012 году компания FortiGuard Labs присоединилась к FIRST, международной конфедерации надежных групп реагирования на компьютерные происшествия, которые совместно справляются с происшествиями в сфере компьютерной безопасности и продвигают программы предотвращения происшествий.

checkmark icon

Наша компания выступила соучредителем Cyber Threat Alliance (CTA) в 2014 г. и автором первых инструкций по обмену данными для организации.

checkmark icon

В 2016 году компания FortiGuard Labs присоединилась к INTERPOL ICGEG (Глобальная экспертная группа).

checkmark icon

Компания FortiGuard Labs внесла вклад в разработку протоколов STIX/TAXII, а также платформы MISP, которые теперь развернуты по всему миру для обмена данными об угрозах.

checkmark icon

FortiGuard Labs использует более 200 отдельных источников информации об угрозах от партнеров в киберпространстве.

Независимая сторонняя проверка

Независимые сторонние тесты обеспечивают критическую и беспристрастную оценку качества продукта и надежные рекомендации для клиентов, которые принимают решение о покупке.

Компания Fortinet регулярно принимает участие в беспристрастном надежном тестировании, чтобы клиенты могли сравнить решения Fortinet с решениями других поставщиков и выбрать решение, соответствующее их потребностям.

Сертификаты продукции

Операции безопасности на основе использования ИИ

Хотите получить дополнительную информацию о надежных системах искусственного интеллекта и машинного обучения FortiGuard Labs?

Подробнее