AI 中国网 https://www.cnaiplus.com
无论是阅读最新的威胁报告、还是购买Fortinet的安全服务,我们总能看到FortiGuard全球威胁研究与响应 (FortiGuard Labs)实验室的身影。这是一个什么样的实验室,承担着怎样的使命呢? 在近日的直播中,Fortinet高级产品市场经理岑义涛就揭秘了这样一个充满了神秘感的实验室: FortiGuard Labs。
【 FortiGuard Labs - http://fortiguard.com/】
简单来说,FortiGuard 实验室承担着威胁研究与响应的重要任务,是所有Fortinet产品的安全大脑,拥有所有安全厂商实验室中最多的研究员。在FortiGuard 实验室中,每年安全研究时间长达58万小时,其通过最先进的人工智能系统,共同处理全球数据量最大的威胁数据,并向全球部署量最大的产品持续输出最新威胁特征。
FortiGuard 实验室团队的一天
从广泛的信息源获取的可疑样本会进行交叉扫描,并通过机器学习算法和虚拟执行环境来检测恶意行为,复杂样本会由恶意软件研究员进行手工分析。如果被分析的恶意样本是高风险的,FortiGuard 实验室AV分析师会从中提取出感染指征(IOC:indicator of Compromise)。这些关键的威胁情报将AV 签名生成之后进行发布,为WEB应用防火墙FortiWeb、沙箱方案FortiSandbox、集中管理平台FortiManager、邮件安全网关FortiMail、旗舰安全平台FortiGate、终端安全方案FortiClient等产品提供支撑。
岑义涛指出,在FortiGuard实验室中,内部团队不是“分散作战”,而是实现了全面协作。为了支撑反病毒需求,恶意样本会在沙箱中运行之后,将Botnet C&C URL、IP地址和域名、未知僵尸网络协议、入侵行为分析分别发送给Web安全、僵尸网络、应用分析、入侵防御团队,以帮助用户有效应对多种层面的安全威胁。
FortiGuard如何处理超海量数据
每天所要处理的超海量数据是FortiGuard实验室最显著的特点之一。在这里,每日分析安全事件达到1000亿件,每日更新的威胁情报达到10亿,这些数据的高效、高质量处理对于防范安全威胁有着至关重要的作用。
AI系统是FortiGuard 应对超海量数据的“秘诀”, 岑义涛指出,在FortiGuard实验室中,专家分析只会用于复杂样本,而绝大多数的分析工作则交给“大数据+机器学习”系统来完成,并进行自动化签名生成——目前,FortiGuard恶意软件分析系统已经进化到了第三代:神经网络专家系统SEDS,该系统能够通过多层神经网络对每天高达2000万+文件进行训练 ,生成数以十亿计的干净和恶意的特征。而且,该系统还能进行持续学习和特征强化,让系统拥有更高准确性。
“通过AI系统的引入,FortiGuard实验室能够高效、高准确性的对海量的样本进行分析,并快速生成相应的威胁情报支持各个安全防护产品。其与专家分析相结合,能够提供无与伦比的准确度、以及充分的市场证明和验证,从而大大增加了网络罪犯的成本、在与恶意软件的对抗中占据上风。” 岑义涛强调。
FortiGuard 全球威胁研究与响应实验室公开资源
FortiGuard Labs - http://fortiguard.com/
Research Blogs (博客)- https://www.fortinet.com/blog/threat-research.html
PlayBook(攻击路径研究)- https://fortiguard.com/playbook
Threat Research Data(威胁研究数据) https://fortiguard.com/threat-research
Zero-Day Research(零日威胁研究) - http://fortiguard.com/zeroday
Threat Signal(威胁信号研究)- https://fortiguard.com/threat-signal-report
Threat Intel Digest(威胁情报文摘) - https://fortiguard.com/threat-intel-digest
Fortinet发布自学习人工智能产品,实现亚秒级威胁检测与分析
关注Fortinet 获得更多安全资讯
点击“在看”,为Fortinet加油!!!
AI 中国网 https://www.cnaiplus.com
本文网址:
