面对日趋复杂的网络威胁,企业往往难以高效应对。为应对这一重大挑战,Check Point 推出了 ThreatCloud Graph,旨在主动防御新兴威胁。这项突破性功能融合于 ThreatCloud AI(Check Point 所有产品背后的大脑)之中,提供了一种全新的网络安全方法。
在 ThreatCloud AI 中融入 ThreatCloud Graph
Check Point 在其网络安全解决方案中广泛采用了 AI 技术。作为 Check Point 安全基础设施的支柱,ThreatCloud AI 利用超过 40 个 AI 引擎来处理和分析海量数据。该方法可确保实时提供动态安全情报,有助于识别和防御复杂网络攻击。通过将 AI 技术集成到分层安全防护系统中,Check Point 可提供全面的主动防护,有效防御不断演进的网络威胁。这种 AI 驱动型方法有助于 ThreatCloud Graph 等功能充分发挥效用,从而更好地帮助企业应对新兴网络安全挑战。
借助 ThreatCloud Graph,Check Point 扩展了这些功能,能够更全面地分析数字实体之间复杂的关系网络,从多维视角评估网络威胁态势。
ThreatCloud Graph 专为满足企业需求而量身定制,可有效应对日益复杂的网络攻击。它可提供:
● 整体威胁防御: 分析 URL、IP 和域之间的关系,以预测潜在威胁。这种全面的方法有助于全面了解威胁态势,并重点关注威胁防御。
● 图表模式和攻击洞察 :辨别复杂的攻击模式,包括 DNS 中毒等高级威胁。该功能支持深入了解潜在的攻击策略,从而加强主动防御机制。
● 主动式零日威胁防御: 利用 ThreatCloud AI 的情报来识别和缓解新兴威胁。该功能可根据数字实体(如 URL、域及 IP)与已知恶意实体(如通用 IP 地址、注册商和名称服务器)之间的关系来评估其信誉,从而针对未知新型威胁提供有力的前瞻性安全防护。
提供多维视角
这一创新功能超越了对独立实体(如 URL、IP 和域名)的传统分析,标志着威胁检测的范式转变。ThreatCloud Graph 深入研究这些实体之间的关系网络,从多维视角揭示网络威胁。
在过去,威胁识别通常基于专为识别特定威胁类型而设计并部署针对性解决方案。但 ThreatCloud Graph 发现,威胁从来不是单独存在,而是大型网络和攻击活动的一部分,通常可追溯到名称服务器和注册商等实体。通过凸显 URL、IP、名称服务器等实体之间的关系,ThreatCloud Graph 可识别模式并链接通用实体,即使在未检测到恶意内容的情况下也能防范零日威胁。
图 1 — ThreatCloud Graph 图示
对威胁指标的整体分析
ThreatCloud Graph 的主要特性之一是能够将整体威胁态势信息存储在图表数据库中并进行索引。图表数据库能够处理高度关联的数据,非常适合涉及复杂关系的应用。ThreatCloud Graph 基础设施具有出色的灵活性和可扩展性,可轻松扩展,以适应更多的关系和各种类型的攻击。
ThreatCloud Graph 引入了对威胁指标的整体分析,从单一的“危害指标”(IOC) 转变为基于攻击模式的多维视图。凭借 ThreatCloud AI 对攻击模式的深入了解,ThreatCloud Graph 可通过 URL、域名和 IP 等零日 IOC 与已知恶意实体的关系来评估其信誉,从而实施有效防范。这是通过寻找 IP 地址、注册商和名称服务器之间的共同之处而做到的。
ThreatCloud Graph 的工作机制包括分析 URL 与域主机之间的关系。它可通过检查已知恶意域的共享关系来识别潜在威胁,并通过进一步分析确保这些关系为恶意实体所独有,而非合法域名所共有,最终识别出特定的恶意 URL。
结语
ThreatCloud Graph 采用多维网络安全方法,是企业的理想之选。它不仅分析独立的威胁,还研究 URL、IP 和域名等数字实体之间的关系。这种全面评估有助于企业更有效地预测和抵御复杂的网络威胁。此外,它还与 ThreatCloud AI 的广泛知识库相集成,可主动防范新兴威胁,包括零日攻击。因此,ThreatCloud Graph 是保障企业网络安全的一大利器,能够在日益复杂的威胁环境中提供先进的 AI 驱动型保护。
同时,由于ThreatCloud AI已在中国落地,因此Check Point能为中国用户提供更加优质的本地化服务,中国的企业客户在进行威胁情报查询时,速度也更加快速稳定可靠。落地中国的威胁情报库与Check Point全球的威胁情报库保持同步实时更新,从而能够提高中国客户的整体安全防护能力。国内用户使用Check Point的任何一款安全产品或解决方案,都可以体验到ThreatCloudAI的带来的多样化的网络安全威胁情服务,并确保情报分析服务符合中国信息数据规范、符合中国的法律规范,帮助本地的每一家用户在数据不离境的情况下体验优质的网络安全服务。
得益于 ThreatCloud AI(Check Point 所有产品背后的大脑)的强大功能,使用 Check Point 解决方案来保护其业务安全的用户可更加精准防御最复杂的新兴攻击。
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
本文素材来自互联网,如有侵权,请联系将及时删除!
WEEX唯客是一家安全易用的加密货币交易所,由新加坡顶级区块链投资机构斥资1亿美元打造,注册用户超百万,日均交易额超15亿美元,已获得美国MSB、加拿大MSB、SVGFSA金融牌照。
WEEX唯客平台所有数据皆于海外数据库严格保存,服务器多地部署和备份,并采用满足银行级安全需求的亚马逊AWS及高速高稳定性的香港CDN,为全球用户提供最安全、最专业、最具隐私性的交易服务。
WEEX唯客是全球交易深度最好的合约交易所之一,位居CMC交易所流动性排名前五,订单厚度、价差领先同行,微秒级撮合,零滑点、零插针,最大程度降低交易成本及流动性风险,让用户面对极端行情也能丝滑成交。
在WEEX唯客,用户不仅能享受行业最低的交易手续费(Taker 0手续费,Maker 0.06%),还可零门槛一键跟随专业交易员操作,复制高手的交易策略,平台严格甄选数5,000多名优秀交易员供用户挑选。
为保障用户资金安全,WEEX唯客设立了1,000 BTC投资者保护基金,以在非用户自身原因的情况下有效补偿用户资金出现的意外损失,并公示资金池热钱包地址,让用户交易安心无忧。
WEEX官网:weex.com
你也可以在 CMC|Coingecko|非小号|X (Twitter)|中文 X (Twitter)|Youtube|Facebook|Linkedin|微博 上关注我们,第一时间获取更多投资资讯和空投福利。
在线咨询:
WEEX华语社群:https://t.me/weex_group
WEEX英文社群:https://t.me/Weex_Global
暂无评论内容