面对日趋复杂的网络威胁,企业往往难以高效应对。为应对这一重大挑战,Check Point推出了 ThreatCloud Graph,旨在主动防御新兴威胁。这项突破性功能融合于 ThreatCloud AI(Check Point所有产品背后的大脑)之中,提供了一种全新的网络安全方法。
在 ThreatCloud AI中融入 ThreatCloud Graph
Check Point在其网络安全解决方案中广泛采用了 AI技术。作为 Check Point安全基础设施的支柱,ThreatCloud AI利用超过 40个 AI引擎来处理和分析海量数据。该方法可确保实时提供动态安全情报,有助于识别和防御复杂网络攻击。通过将 AI技术集成到分层安全防护系统中,Check Point可提供全面的主动防护,有效防御不断演进的网络威胁。这种 AI驱动型方法有助于 ThreatCloud Graph等功能充分发挥效用,从而更好地帮助企业应对新兴网络安全挑战。
借助 ThreatCloud Graph,Check Point扩展了这些功能,能够更全面地分析数字实体之间复杂的关系网络,从多维视角评估网络威胁态势。
ThreatCloud Graph专为满足企业需求而量身定制,可有效应对日益复杂的网络攻击。它可提供:
●整体威胁防御:分析 URL、IP和域之间的关系,以预测潜在威胁。这种全面的方法有助于全面了解威胁态势,并重点关注威胁防御。
●图表模式和攻击洞察:辨别复杂的攻击模式,包括 DNS中毒等高级威胁。该功能支持深入了解潜在的攻击策略,从而加强主动防御机制。
●主动式零日威胁防御:利用 ThreatCloud AI的情报来识别和缓解新兴威胁。该功能可根据数字实体(如 URL、域及 IP)与已知恶意实体(如通用 IP地址、注册商和名称服务器)之间的关系来评估其信誉,从而针对未知新型威胁提供有力的前瞻性安全防护。
提供多维视角
这一创新功能超越了对独立实体(如 URL、IP和域名)的传统分析,标志着威胁检测的范式转变。ThreatCloud Graph深入研究这些实体之间的关系网络,从多维视角揭示网络威胁。
在过去,威胁识别通常基于专为识别特定威胁类型而设计并部署针对性解决方案。但 ThreatCloud Graph发现,威胁从来不是单独存在,而是大型网络和攻击活动的一部分,通常可追溯到名称服务器和注册商等实体。通过凸显 URL、IP、名称服务器等实体之间的关系,ThreatCloud Graph可识别模式并链接通用实体,即使在未检测到恶意内容的情况下也能防范零日威胁。
ThreatCloud Graph图示
对威胁指标的整体分析
ThreatCloud Graph的主要特性之一是能够将整体威胁态势信息存储在图表数据库中并进行索引。图表数据库能够处理高度关联的数据,非常适合涉及复杂关系的应用。ThreatCloud Graph基础设施具有出色的灵活性和可扩展性,可轻松扩展,以适应更多的关系和各种类型的攻击。
ThreatCloud Graph引入了对威胁指标的整体分析,从单一的“危害指标”(IOC)转变为基于攻击模式的多维视图。凭借 ThreatCloud AI对攻击模式的深入了解,ThreatCloud Graph可通过 URL、域名和 IP等零日 IOC与已知恶意实体的关系来评估其信誉,从而实施有效防范。这是通过寻找 IP地址、注册商和名称服务器之间的共同之处而做到的。
ThreatCloud Graph的工作机制包括分析 URL与域主机之间的关系。它可通过检查已知恶意域的共享关系来识别潜在威胁,并通过进一步分析确保这些关系为恶意实体所独有,而非合法域名所共有,最终识别出特定的恶意 URL。
ThreatCloud Graph采用多维网络安全方法,是企业的理想之选。它不仅分析独立的威胁,还研究 URL、IP和域名等数字实体之间的关系。这种全面评估有助于企业更有效地预测和抵御复杂的网络威胁。此外,它还与 ThreatCloud AI的广泛知识库相集成,可主动防范新兴威胁,包括零日攻击。因此,ThreatCloud Graph是保障企业网络安全的一大利器,能够在日益复杂的威胁环境中提供先进的 AI驱动型保护。
得益于 ThreatCloud AI(Check Point所有产品背后的大脑)的强大功能,使用 Check Point解决方案来保护其业务安全的用户可更加精准防御最复杂的新兴攻击。
免责声明:中国网商务频道仅出于信息传播转载本文,内容如有疑义,请联系原发网站处理。
