FortiGuard 實驗室
Fortinet 威脅情報和研究機構
2022下半年全球威脅情勢報告
概觀
可視性 + 創新 = 可行的威脅情報
FortiGuard Labs 是 Fortinet 的威脅情報平台和研究機構。該機構由經驗豐富的威脅獵人、研究人員、分析師、工程師和資料科學家組成。其使命是為客戶提供業界最佳的威脅情報平台,保護客戶免受惡意網路攻擊。它有三個重點領域:
- FortiGuard Labs – 其在威脅情報的工作使 Fortinet 安全產品能夠獲得最佳威脅識別和保護資訊。其威脅研究可讓我們的客戶瞭解最新威脅、活動、發動者和趨勢,以便主動採取措施來更好地保護其環境。
- FortiGuard 安全訂閱 — 您可以選擇這些不同的安全選項來添加到您的 Fortinet 裝置,讓您可以根據環境來打造安全選擇。FortiGuard Labs 為這些安全選項提供安全偵測和防護功能。
下載資料表
FortiGuard 安全服務
為了打破攻擊序列並保護您的組織,您需要偵測並快速調整您的安全狀況,抵禦不斷擴大的攻擊面中新發現的攻擊。
FortiGuard 安全服務是一套市場領先的、支援 AI 的安全功能,可提供內容、網站、裝置和使用者安全防護,持續評估風險並自動調整對整個 Fortinet Security Fabric 的保護。這樣可以對最新的攻擊進行協調一致的即時防禦
為什麼選擇 FortiGuard
綜合
您只能針對您所看到的事物進行保護,並且只能在您可以即時影響執行的地方進行保護。我們消除了安全漏洞。
- 無處不在。使用支援硬體、軟體和即服務混合模式的最大產品組合,在整個攻擊面和週期內進行協調一致的安全偵測與回應。
- 影響一切。最大的技術和威脅情報生態系統,採用原生和 API 型整合。
分析品質
AI 和分析系統的好壞取決於其中的資源和訓練。我們根據統一的資料集提供可靠的安全分析結果。
- 培訓師很重要。我們的 AI 由 FortiGuard Labs 訓練的,FortiGuard Labs 是業界規模最大、經驗最豐富的安全研究機構之一。
- 資料很重要。我們的 AI 是在業界規模最大且最多樣化的資料集之一上進行訓練的,涵蓋各個端點、網路和雲端的情報。
- 規模很重要。我們的平台平均每天擷取和分析的事件數超過 1,000 億起,每天在 Fortinet Security Fabric 和生態系統上發布的安全更新超過 10 億條
- 社群很重要。我們看到並保護您免受來自 Global Fabric 部署和我們合作夥伴的數百萬起事件的影響,防止社群已知威脅出現「第二個」零號患者
針對新發現的威脅提供防護的時間
只有及時更新安全狀況,才能打破攻擊序列。我們提供近乎即時的協調與自動化防護。
- 打破序列。我們近乎即時地為所有相關安全技術建立了一套全新的整體防護,能夠針對攻擊序列進行協調執行
- 觸手可及。我們自動分發新建立的保護,透過協調的市場領先防禦功能調整 Fortinet Security Fabric 和生態系統
- 賦權。我們不斷投資於先進的 SOC 和 NOC 工具、培訓和能力,確保您的團隊獲得成功。
簡單性
更快的啟動時間是支援數位創新速度的關鍵。我們提供易於選擇、附加和使用的高效能安全性。
- 營運。混合和搭配安全功能,以適應您在整個組織中的各種使用案例,並將它們附加到跨硬體、虛擬機和即服務模式的所需產品上。請放心,它們都是從頭開始設計的,可以協同工作。利用我們的 Fabric 管理中心,獲得整個部署的統一視圖。
- 購買。您可以自由選擇適用於 NGFW、雲端、郵件、端點等的單點、最佳化套件組合。以及企業合約。
整合式市場領先的安全功能
網站安全
為監控和保護資料與應用程式而最佳化,能夠防範網站攻擊手法,同時協助您達成法規遵循要求
內容安全
為監控和防範檔案型的攻擊手法,同時協助您達成法規遵循要求
裝置安全
為監控和防範裝置與弱點型攻擊手法而最佳化,同時協助您達成法規遵循要求。
進階工具
從我們的威脅研究人員到您的威脅研究人員。持續評估並提升您的安全狀況,讓團隊邁向成功
進一步瞭解我們市場領先的安全功能
以及我們如何在 Fabric 和生態系統中提供能感知情境且協調的安全保護
主動威脅研究
威脅部落格
面向資安專業人員的深入研究,內容涵蓋了新的惡意程式與變種、零時差漏洞攻擊、針對性系統,以及遭到惡意利用的重大弱點。其中包括對惡意軟體/弱點/漏洞攻擊的詳細分析、情況的影響、緩解建議和 Fortinet 產品可提供的任何保護。
威脅訊號
威脅訊號可提供對威脅情勢中新興問題的深入見解。它們提供關於問題的技術詳情、緩解建議,以及來自 FortiGuard Labs 團隊以常見問題格式提出的觀點。
零時差研究
研究人員會主動分析第三方產品和軟體應用程式,找出弱點和可利用的弱點。發現弱點時,團隊會建立保護措施並更新 Fortinet Security Fabric 的適當元素。FortiGuard Labs 是零時差發現的業界領導者,至今發現了超過 1,000 個弱點。
威脅情報簡報
FortiGuard Labs 使用行業領先的全球威脅感測器、蜜罐和收集器基礎架構,每週對網路空間中出現的事件和威脅進行回顧。
威脅情報 PODCAST
FortiGuard Labs 的威脅專家提供關於熱門威脅情報問題和不斷變化的網路威脅形勢的見解和評論。
FORTIGUARD 即時視訊
FortiGuard Labs 的專家討論了局部和熱門網路安全主題,憑藉他們的後端情報作業和團隊的豐富經驗提供見解。
為何使用 FortiGuard Labs
FortiGuard Labs 團隊與眾不同之處在於三大關鍵區別:對威脅形勢的廣泛可視性、創新技術的突破性使用,以及將可採取行動的威脅情報快速交付至 Fortinet Security Fabric。具體說明:
FortiGuard Labs 團隊與眾不同之處在於三大關鍵區別:對威脅形勢的廣泛可視性、創新技術的突破性使用,以及將可採取行動的威脅情報快速交付至 Fortinet Security Fabric。具體說明:
- 遙測從 Fortinet 數百萬個感應器(全球部署 560 萬台以上裝置)收集而來,使 FortiGuard Labs 能夠查看客戶實際面臨的威脅,並涵蓋網路、端點、IoT 裝置、電子郵件、應用程式和網站威脅媒介中發現的威脅。
- Fortinet 分發網路是一種創新的雙向網路,可收集來自 Fortinet 的遙測威脅資料,並且還能每天數次將可執行的安全保護更新高效分發給部署在全球客戶網路中的 Fortinet Security Fabric 元件。
- 零時差研究證明我們研究的有效性,並在發現漏洞之前就已發現的弱點提供主動分析和可行的情報。迄今為止,發現的超過 900 個弱點讓我們從競爭對手中脫穎而出。
- 我們的產業和資訊分享領導地位來自於我們的及早使用 AI,並且相信與其他威脅情報組織分享情報可改善對客戶的保護以及整個網路安全產業的有效性。重點包括:
- 2014 年共同創立了網路威脅聯盟 (CTA)
- 2018 年世界經濟論壇網路安全中心的共同創辦人
- 自 2012 年以來,電腦事件回應組織 FIRST 的成員
- 為 STIX/TAXII 協定以及 MISP 平台的開發做出貢獻。接收並處理來自合作夥伴的 200 多種獨立威脅情報來源
獨立第三方驗證
獨立第三方測試提供關鍵且公正的產品品質衡量,為客戶提供可靠的採購決策參考。Fortinet 致力於參與公正可信的測試,以便客戶瞭解 Fortinet 解決方案與其他供應商的對比情況,並選擇符合其需求的解決方案。
查看產品認證FortiGuard 安全情報訂閱
想知道如何利用 FortiGuard Labs 優化效能並最大限度地保護您的 Fortinet 解決方案嗎? 只需在您的 Fortinet Security Fabric 部署中新增適當的 FortiGuard 訂閱和服務。提供獨立訂閱和搭售訂閱。
AI 驅動的資安作業
想要詳細瞭解有關 FortiGuard Labs 久經考驗的人工智慧和機器學習系統?
