圖:全球威脅智能感知系統(tǒng)(Global Threat Intelligence)
其實(shí)GTI從邁克菲成立之初,就在不斷的演變��,George Kurtz強(qiáng)調(diào)了在近兩年邁克菲提升了GTI的開發(fā)等級(jí)����,尤其是在收購(gòu)Secure Computing后�����,邁克菲投入了很大的精力完成了二者的集成整合,使得GTI日臻成熟����。George Kurtz表示,“GTI主要包括兩種技術(shù)��,一個(gè)是Artemis(月光女神)技術(shù)����,兩年開始致力于Artemis的研發(fā),主要是為終端提供實(shí)時(shí)保護(hù)�����。也就是說(shuō)終端一旦發(fā)現(xiàn)什么可疑的軟件����,就可以通過(guò)云來(lái)確定其是否是惡意軟件,可以在百分萬(wàn)之一秒的時(shí)間內(nèi)確定軟件是否為惡意�����,為終端高效的實(shí)時(shí)保護(hù)技術(shù)�����。第二種是TrustedSource,它是基于信譽(yù)的安全保護(hù)技術(shù)����,并通過(guò)防火墻實(shí)施邁克菲制定的安全規(guī)則��。例如���,如果出現(xiàn)了一個(gè)信譽(yù)非常差的網(wǎng)址����,一旦發(fā)現(xiàn)后我們可以通過(guò)既定規(guī)則進(jìn)行防御���。雖然這樣的IP地址可能只是靈光一現(xiàn)�,但因?yàn)槠淇赡艹蔀閻阂廛浖搭^的概率非常高���,所以我們就可以進(jìn)行實(shí)時(shí)屏蔽工作�����,每天邁克菲的GTI可以進(jìn)行20億次左右的網(wǎng)絡(luò)信譽(yù)查詢�����。”
另?yè)?jù)筆者了解�����,目前GTI也可以針對(duì)移動(dòng)安全威脅進(jìn)行研究����,George Kurtz指出,“現(xiàn)在GTI會(huì)針對(duì)大型電信企業(yè)的應(yīng)用提供支持���,一方面移動(dòng)用戶下載信息的時(shí)候�����,能夠獲得一定程度的安全保護(hù)����,確保下載的內(nèi)容沒(méi)有惡意軟件或者其他的惡意信息�,其結(jié)果還會(huì)反饋到GTI中去。”同時(shí)��,GTI會(huì)針對(duì)不同地域收集到安全威脅���,進(jìn)行比對(duì)后制定不同地域的GTI安全策略����。
