迎戰(zhàn)網(wǎng)絡(luò)安全威脅 威脅情報(bào)服務(wù)向智能化演進(jìn)

玉文鋒還表示：“現(xiàn)實(shí)世界中的網(wǎng)絡(luò)安全威脅更像是漂浮在海面上的冰山，90%是潛伏的安全威脅，只有不到10%是活躍的安全威脅。在FortiGuard的安全防護(hù)實(shí)踐中，沙盒會(huì)監(jiān)測(cè)到超過(guò)兩千萬(wàn)個(gè)威脅信息，但其中真正活躍的信息只有25,000個(gè)，要對(duì)這些海量的潛藏安全威脅進(jìn)行跟蹤分析，并找出企業(yè)必須緊急處理的威脅信息，顯然需要機(jī)器學(xué)習(xí)等創(chuàng)新技術(shù)的應(yīng)用。此外，高級(jí)惡意軟件的快速增長(zhǎng)也讓企業(yè)必須找到行之有效的發(fā)現(xiàn)與分析能力?！?/p>

面對(duì)海量且不斷復(fù)雜化的安全威脅，F(xiàn)ortinet采用了AutoCPRL Signature（自動(dòng)內(nèi)容分析）技術(shù)，Auto-CPRL可以通過(guò)機(jī)器學(xué)習(xí)生成安全特征，通過(guò)單一類(lèi)別特征識(shí)別一個(gè)家族的惡意軟件，分析速度200倍速度于人類(lèi)分析，可以有效檢測(cè)到多種形態(tài)的惡意軟件家族的成員。同時(shí)，F(xiàn)ortinet還通過(guò)Anti-Exploit Engine（反滲透抗攻擊引擎）監(jiān)控硬件運(yùn)行狀態(tài)、應(yīng)用特征，監(jiān)測(cè)出可疑的shell代碼運(yùn)行、可疑程序啟動(dòng)、進(jìn)程崩潰、文件污染等可疑行為，生成威脅情報(bào)。

通過(guò)對(duì)機(jī)器學(xué)習(xí)等技術(shù)的應(yīng)用，F(xiàn)ortinet可以提供高效的威脅情報(bào)分析，不僅能夠可視化呈現(xiàn)威脅的最新態(tài)勢(shì)，還能給企業(yè)用戶(hù)提供防范威脅的針對(duì)性建議，以在數(shù)字化轉(zhuǎn)型的背景下，幫助企業(yè)保護(hù)珍貴的數(shù)據(jù)資產(chǎn)。

xiesc