圖 1 — ThreatCloud Graph 圖示

對(duì)威脅指標(biāo)的整體分析

ThreatCloud Graph 的主要特性之一是能夠?qū)⒄w威脅態(tài)勢(shì)信息存儲(chǔ)在圖表數(shù)據(jù)庫(kù)中并進(jìn)行索引。圖表數(shù)據(jù)庫(kù)能夠處理高度關(guān)聯(lián)的數(shù)據(jù)，非常適合涉及復(fù)雜關(guān)系的應(yīng)用。ThreatCloud Graph 基礎(chǔ)設(shè)施具有出色的靈活性和可擴(kuò)展性，可輕松擴(kuò)展，以適應(yīng)更多的關(guān)系和各種類型的攻擊。

ThreatCloud Graph 引入了對(duì)威脅指標(biāo)的整體分析，從單一的“危害指標(biāo)”(IOC) 轉(zhuǎn)變?yōu)榛诠裟Ｊ降亩嗑S視圖。憑借 ThreatCloud AI 對(duì)攻擊模式的深入了解，ThreatCloud Graph 可通過 URL、域名和 IP 等零日 IOC 與已知惡意實(shí)體的關(guān)系來評(píng)估其信譽(yù)，從而實(shí)施有效防范。這是通過尋找 IP 地址、注冊(cè)商和名稱服務(wù)器之間的共同之處而做到的。

ThreatCloud Graph 的工作機(jī)制包括分析 URL 與域主機(jī)之間的關(guān)系。它可通過檢查已知惡意域的共享關(guān)系來識(shí)別潛在威脅,并通過進(jìn)一步分析確保這些關(guān)系為惡意實(shí)體所獨(dú)有，而非合法域名所共有，最終識(shí)別出特定的惡意 URL。

結(jié)語

ThreatCloud Graph 采用多維網(wǎng)絡(luò)安全方法，是企業(yè)的理想之選。它不僅分析獨(dú)立的威脅，還研究 URL、IP 和域名等數(shù)字實(shí)體之間的關(guān)系。這種全面評(píng)估有助于企業(yè)更有效地預(yù)測(cè)和抵御復(fù)雜的網(wǎng)絡(luò)威脅。此外，它還與 ThreatCloud AI 的廣泛知識(shí)庫(kù)相集成，可主動(dòng)防范新興威脅，包括零日攻擊。因此，ThreatCloud Graph 是保障企業(yè)網(wǎng)絡(luò)安全的一大利器，能夠在日益復(fù)雜的威脅環(huán)境中提供先進(jìn)的 AI 驅(qū)動(dòng)型保護(hù)。

同時(shí)，由于ThreatCloud AI已在中國(guó)落地，因此Check Point能為中國(guó)用戶提供更加優(yōu)質(zhì)的本地化服務(wù)，中國(guó)的企業(yè)客戶在進(jìn)行威脅情報(bào)查詢時(shí)，速度也更加快速穩(wěn)定可靠。落地中國(guó)的威脅情報(bào)庫(kù)與Check Point全球的威脅情報(bào)庫(kù)保持同步實(shí)時(shí)更新，從而能夠提高中國(guó)客戶的整體安全防護(hù)能力。國(guó)內(nèi)用戶使用Check Point的任何一款安全產(chǎn)品或解決方案，都可以體驗(yàn)到ThreatCloudAI的帶來的多樣化的網(wǎng)絡(luò)安全威脅情服務(wù)，并確保情報(bào)分析服務(wù)符合中國(guó)信息數(shù)據(jù)規(guī)范、符合中國(guó)的法律規(guī)范，幫助本地的每一家用戶在數(shù)據(jù)不離境的情況下體驗(yàn)優(yōu)質(zhì)的網(wǎng)絡(luò)安全服務(wù)。

得益于 ThreatCloud AI（Check Point 所有產(chǎn)品背后的大腦）的強(qiáng)大功能，使用 Check Point 解決方案來保護(hù)其業(yè)務(wù)安全的用戶可更加精準(zhǔn)防御最復(fù)雜的新興攻擊。

songjy