域名預(yù)訂/競(jìng)價(jià),好“米”不錯(cuò)過
面對(duì)日趨復(fù)雜的網(wǎng)絡(luò)威脅,企業(yè)往往難以高效應(yīng)對(duì)。為應(yīng)對(duì)這一重大挑戰(zhàn),Check Point 推出了 ThreatCloud Graph,旨在主動(dòng)防御新興威脅。這項(xiàng)突破性功能融合于 ThreatCloud AI(Check Point 所有產(chǎn)品背后的大腦)之中,提供了一種全新的網(wǎng)絡(luò)安全方法。
在 ThreatCloud AI 中融入 ThreatCloud Graph
Check Point 在其網(wǎng)絡(luò)安全解決方案中廣泛采用了 AI 技術(shù)。作為 Check Point 安全基礎(chǔ)設(shè)施的支柱,ThreatCloud AI 利用超過 40 個(gè) AI 引擎來處理和分析海量數(shù)據(jù)。該方法可確保實(shí)時(shí)提供動(dòng)態(tài)安全情報(bào),有助于識(shí)別和防御復(fù)雜網(wǎng)絡(luò)攻擊。通過將 AI 技術(shù)集成到分層安全防護(hù)系統(tǒng)中,Check Point 可提供全面的主動(dòng)防護(hù),有效防御不斷演進(jìn)的網(wǎng)絡(luò)威脅。這種 AI 驅(qū)動(dòng)型方法有助于 ThreatCloud Graph 等功能充分發(fā)揮效用,從而更好地幫助企業(yè)應(yīng)對(duì)新興網(wǎng)絡(luò)安全挑戰(zhàn)。
借助 ThreatCloud Graph,Check Point 擴(kuò)展了這些功能,能夠更全面地分析數(shù)字實(shí)體之間復(fù)雜的關(guān)系網(wǎng)絡(luò),從多維視角評(píng)估網(wǎng)絡(luò)威脅態(tài)勢(shì)。
ThreatCloud Graph 專為滿足企業(yè)需求而量身定制,可有效應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)攻擊。它可提供:
● 整體威脅防御: 分析 URL、IP 和域之間的關(guān)系,以預(yù)測(cè)潛在威脅。這種全面的方法有助于全面了解威脅態(tài)勢(shì),并重點(diǎn)關(guān)注威脅防御。
● 圖表模式和攻擊洞察 :辨別復(fù)雜的攻擊模式,包括 DNS 中毒等高級(jí)威脅。該功能支持深入了解潛在的攻擊策略,從而加強(qiáng)主動(dòng)防御機(jī)制。
● 主動(dòng)式零日威脅防御: 利用 ThreatCloud AI 的情報(bào)來識(shí)別和緩解新興威脅。該功能可根據(jù)數(shù)字實(shí)體(如 URL、域及 IP)與已知惡意實(shí)體(如通用 IP 地址、注冊(cè)商和名稱服務(wù)器)之間的關(guān)系來評(píng)估其信譽(yù),從而針對(duì)未知新型威脅提供有力的前瞻性安全防護(hù)。
提供多維視角
這一創(chuàng)新功能超越了對(duì)獨(dú)立實(shí)體(如 URL、IP 和域名)的傳統(tǒng)分析,標(biāo)志著威脅檢測(cè)的范式轉(zhuǎn)變。ThreatCloud Graph 深入研究這些實(shí)體之間的關(guān)系網(wǎng)絡(luò),從多維視角揭示網(wǎng)絡(luò)威脅。
在過去,威脅識(shí)別通常基于專為識(shí)別特定威脅類型而設(shè)計(jì)并部署針對(duì)性解決方案。但 ThreatCloud Graph 發(fā)現(xiàn),威脅從來不是單獨(dú)存在,而是大型網(wǎng)絡(luò)和攻擊活動(dòng)的一部分,通常可追溯到名稱服務(wù)器和注冊(cè)商等實(shí)體。通過凸顯 URL、IP、名稱服務(wù)器等實(shí)體之間的關(guān)系,ThreatCloud Graph 可識(shí)別模式并鏈接通用實(shí)體,即使在未檢測(cè)到惡意內(nèi)容的情況下也能防范零日威脅。
圖 1 — ThreatCloud Graph 圖示
對(duì)威脅指標(biāo)的整體分析
ThreatCloud Graph 的主要特性之一是能夠?qū)⒄w威脅態(tài)勢(shì)信息存儲(chǔ)在圖表數(shù)據(jù)庫中并進(jìn)行索引。圖表數(shù)據(jù)庫能夠處理高度關(guān)聯(lián)的數(shù)據(jù),非常適合涉及復(fù)雜關(guān)系的應(yīng)用。ThreatCloud Graph 基礎(chǔ)設(shè)施具有出色的靈活性和可擴(kuò)展性,可輕松擴(kuò)展,以適應(yīng)更多的關(guān)系和各種類型的攻擊。
ThreatCloud Graph 引入了對(duì)威脅指標(biāo)的整體分析,從單一的“危害指標(biāo)”(IOC) 轉(zhuǎn)變?yōu)榛诠裟J降亩嗑S視圖。憑借 ThreatCloud AI 對(duì)攻擊模式的深入了解,ThreatCloud Graph 可通過 URL、域名和 IP 等零日 IOC 與已知惡意實(shí)體的關(guān)系來評(píng)估其信譽(yù),從而實(shí)施有效防范。這是通過尋找 IP 地址、注冊(cè)商和名稱服務(wù)器之間的共同之處而做到的。
ThreatCloud Graph 的工作機(jī)制包括分析 URL 與域主機(jī)之間的關(guān)系。它可通過檢查已知惡意域的共享關(guān)系來識(shí)別潛在威脅,并通過進(jìn)一步分析確保這些關(guān)系為惡意實(shí)體所獨(dú)有,而非合法域名所共有,最終識(shí)別出特定的惡意 URL。
結(jié)語
ThreatCloud Graph 采用多維網(wǎng)絡(luò)安全方法,是企業(yè)的理想之選。它不僅分析獨(dú)立的威脅,還研究 URL、IP 和域名等數(shù)字實(shí)體之間的關(guān)系。這種全面評(píng)估有助于企業(yè)更有效地預(yù)測(cè)和抵御復(fù)雜的網(wǎng)絡(luò)威脅。此外,它還與 ThreatCloud AI 的廣泛知識(shí)庫相集成,可主動(dòng)防范新興威脅,包括零日攻擊。因此,ThreatCloud Graph 是保障企業(yè)網(wǎng)絡(luò)安全的一大利器,能夠在日益復(fù)雜的威脅環(huán)境中提供先進(jìn)的 AI 驅(qū)動(dòng)型保護(hù)。
同時(shí),由于ThreatCloud AI已在中國(guó)落地,因此Check Point能為中國(guó)用戶提供更加優(yōu)質(zhì)的本地化服務(wù),中國(guó)的企業(yè)客戶在進(jìn)行威脅情報(bào)查詢時(shí),速度也更加快速穩(wěn)定可靠。落地中國(guó)的威脅情報(bào)庫與Check Point全球的威脅情報(bào)庫保持同步實(shí)時(shí)更新,從而能夠提高中國(guó)客戶的整體安全防護(hù)能力。國(guó)內(nèi)用戶使用Check Point的任何一款安全產(chǎn)品或解決方案,都可以體驗(yàn)到ThreatCloudAI的帶來的多樣化的網(wǎng)絡(luò)安全威脅情服務(wù),并確保情報(bào)分析服務(wù)符合中國(guó)信息數(shù)據(jù)規(guī)范、符合中國(guó)的法律規(guī)范,幫助本地的每一家用戶在數(shù)據(jù)不離境的情況下體驗(yàn)優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù)。
得益于 ThreatCloud AI(Check Point 所有產(chǎn)品背后的大腦)的強(qiáng)大功能,使用 Check Point 解決方案來保護(hù)其業(yè)務(wù)安全的用戶可更加精準(zhǔn)防御最復(fù)雜的新興攻擊。
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!