FortiGuard Labs
Глобальная аналитическая и научно-исследовательская организация в сфере угроз компании Fortinet
Ознакомьтесь с новым отчетом об исследовании угроз за первое полугодие 2020 г.
Получить обзор операций FortiGuard LabsВысокоскоростной сбор данных об угрозах
FortiGuard Labs — это глобальная аналитическая и научно-исследовательская организация в сфере угроз компании Fortinet. Ее миссия заключается в предоставлении клиентам лучшей в отрасли аналитики об угрозах для защиты от вредоносных кибератак. Используя миллионы глобальных сетевых датчиков, FortiGuard Labs отслеживает глобальные направления атак и использует искусственный интеллект (AI) для получения данных о новых угрозах.
Усилия глобальной команды опытных специалистов по борьбе с угрозами, исследователей, аналитиков, разработчиков инструментов и специалистов по обработке данных позволяют FortiGuard Labs обновлять все продукты Fortinet с использованием самой точной доступной информации по идентификации и защите от угроз.
Компания FortiGuard Labs также играет важную роль в разработке концепции обмена данными об угрозах и сотрудничества в сфере анализа угроз. Благодаря этим усилиям компания FortiGuard Labs создала ценную партнерскую экосистему, которая включает в себя другие компании, которые занимаются анализом угроз, государственные учреждения и международные правоохранительные организации.
Последние исследования
-
21 мая 2020 годаНападение и защита — мнение двух сторон: (Windows) Дамп учетных данных ОС
-
18 мая 2020 годаИспользование файлов DotNet (и злоупотребление ими) и значимость автоматизации FortiResponder для процесса анализа угроз
-
5 мая 2020 годаFortiGuard Labs обнаруживает многочисленные критические уязвимости в Adobe Illustrator CC 2020
Практический анализ угроз
Пригодная для использования аналитика угроз
Адаптивная система сетевой безопасности Fortinet Security Fabric
Дистрибьюторская сеть Fortinet
Подписки на службу безопасности FortiGuard
Хотите узнать, как использовать решения FortiGuard Labs для оптимизации производительности и обеспечения максимальной защиты ваших решений Fortinet? Просто добавьте соответствующие подписки и услуги FortiGuard в развертывания адаптивной системы сетевой безопасности Fortinet Security Fabric. Доступны как индивидуальные, так и пакетные подписки.
Лидерство в сфере сбора данных об угрозах и их анализа
Полный охват направлений атак
FortiGuard Labs отслеживает и реагирует на глобальную деятельность по анализу угроз по всем направлениям атак. Благодаря ежедневной обработке более чем 100 млрд. событий, связанных с угрозами, и поставляемым с частотой до 5 минут обновлениям, FortiGuard Labs предоставляет клиентам Fortinet самую современную защиту от новых и появляющихся угроз.
Лидер в сфере безопасности на основе использования ИИ
В 2012 году компания FortiGuard Labs первой начала использовать искусственный интеллект (ИИ) и машинное обучение (МО) для обнаружения киберугроз и противодействиям им. Эти технологии значительно улучшают показатели времени до обнаружения и позволяют Fortinet обнаруживать, предотвращать кибератаки и реагировать на них на скорости машины.
Лидер в сфере предотвращения киберпреступности
Компания FortiGuard Labs выступает сторонником обмена данными с правоохранительными органами и другими международными организациями по обеспечению безопасности, а также сыграла ключевую роль в разработке и создании этих безопасных каналов взаимодействия. Компания Fortinet основала Альянс по борьбе киберугрозами (Cyber Threat Alliance, CTA) и сотрудничает с международными правоохранительными органами в рамках противодействия киберпреступникам.
Стратегии по борьбе со злоумышленниками
В стратегиях по борьбе со злоумышленниками FortiGuard Labs подробно описывается деятельность в рамках конкретных кампаний кибератак, а также описываются инструменты, методы и процедуры (TTPs), которые используют злоумышленники для их развертывания. Эти стратегии помогают организациям понять жизненный цикл кампании киберугроз, а также технологии и передовые методы защиты от них. Стратегии FortiGuard Labs включают тактики и методики, которые включены в инфраструктуру MITRE ATT&CK.
Ознакомиться со стратегиями по борьбе со злоумышленниками
Исследование «нулевого дня»
Специализированные исследователи и аналитики регулярно анализируют продукты сторонних производителей и программные приложения на предмет слабых сторон и уязвимостей. При обнаружении уязвимости команда разрабатывает защитные меры и обновляет соответствующие элементы адаптивной системы сетевой безопасности Fortinet Security Fabric.
Изучить исследование «нулевого дня»
Сводки данных об угрозах
Компания FortiGuard Labs использует свою передовую глобальную инфраструктуру датчиков угроз, «медоносов» и сборщиков для обеспечения еженедельного обзора происшествий и тенденций угроз в киберпространстве.
Ознакомьтесь со сводками данных об угрозах
Уведомления об угрозах
Уведомления об угрозах FortiGuard Labs содержат информацию о возникающих проблемах в ходе изучения направлений угроз. Они содержат технические данные о проблеме, рекомендации по снижению рисков и точку зрения команды FortiGuard Labs в формате ЧАВО.
Изучить уведомления об угрозах
Блоги об угрозах
Блоги об угрозах FortiGuard Labs предоставляют специалистам по обеспечению безопасности подробные исследования в отношении нового вредоносного ПО, новых вариантов или целевых задач, а также используемых критических уязвимостей. Они включают подробный анализ вредоносного ПО / уязвимости / использования, влияние ситуации, рекомендации по снижению рисков и любые доступные средства защиты на основе продуктов Fortinet.
Изучить блоги об угрозахДистрибьюторская сеть Fortinet
В FortiGuard Labs мы понимаем, что защита от киберугроз зависит в первую очередь от получения данных об угрозах. На фоне постоянно изменяющихся направлений угроз скорость является чрезвычайно важной для обеспечения надежной защиты — клиенты нуждаются в новейших средствах защиты, и быстро. Дистрибьюторская сеть Fortinet быстро предоставляет первоклассные обновления в отношении угроз для клиентских решений, позволяя ежедневно обновлять несколько продуктов по всему миру.
Вредоносные хэши/URL/IP/домены обновляются каждые 15 минут
Обновления защиты от вредоносного ПО каждые 60 минут
Обновления по вредоносному ПО ForTisandbox «нулевого дня» предоставляются каждые 5 минут
Подписи IPS обновляются каждые 42 часа
* обновить частоты на основании среднеисторического показателя
Схема угроз FortiGuard Labs
Лидерство в отрасли и партнерском сообществе
Компания FortiGuard Labs гарантирует предоставление клиентам наилучших данных об угрозах в течение более 20 лет. Это включает в себя обмен данными с правоохранительными органами и другими поставщиками в сфере безопасности для получения максимально возможного объема информации. В компании Fortinet мы убеждены в том, что обмен этими данными повышает уровень защиты клиентов, а также эффективность всей отрасли кибербезопасности.
В 2012 году компания FortiGuard Labs присоединилась к FIRST, международной конфедерации надежных групп реагирования на компьютерные происшествия, которые совместно справляются с происшествиями в сфере компьютерной безопасности и продвигают программы предотвращения происшествий.
Наша компания выступила соучредителем Cyber Threat Alliance (CTA) в 2014 г. и автором первых инструкций по обмену данными для организации.
В 2016 году компания FortiGuard Labs присоединилась к INTERPOL ICGEG (Глобальная экспертная группа).
Компания FortiGuard Labs внесла вклад в разработку протоколов STIX/TAXII, а также платформы MISP, которые теперь развернуты по всему миру для обмена данными об угрозах.
FortiGuard Labs использует более 200 отдельных источников информации об угрозах от партнеров в киберпространстве.
Независимая сторонняя проверка
Независимые сторонние тесты обеспечивают критическую и беспристрастную оценку качества продукта и надежные рекомендации для клиентов, которые принимают решение о покупке.
Компания Fortinet регулярно принимает участие в беспристрастном надежном тестировании, чтобы клиенты могли сравнить решения Fortinet с решениями других поставщиков и выбрать решение, соответствующее их потребностям.
Сертификаты продукцииОперации безопасности на основе использования ИИ
Хотите получить дополнительную информацию о надежных системах искусственного интеллекта и машинного обучения FortiGuard Labs?