Check Point推出 ThreatCloud Graph:从多维视角评估网络安全态势
面对日趋复杂的网络威胁,企业往往难以高效应对。为应对这一重大挑战,Check Point 推出了 ThreatCloud Graph,旨在主动防御新兴威胁。这项突破性功能融合于 ThreatCloud AI(Check Point 所有产品背后的大脑)之中,提供了一种全新的网络安全方法。
在 ThreatCloud AI 中融入 ThreatCloud Graph
Check Point 在其网络安全解决方案中广泛采用了 AI 技术。作为 Check Point 安全基础设施的支柱,ThreatCloud AI 利用超过 40 个 AI 引擎来处理和分析海量数据。该方法可确保实时提供动态安全情报,有助于识别和防御复杂网络攻击。通过将 AI 技术集成到分层安全防护系统中,Check Point 可提供全面的主动防护,有效防御不断演进的网络威胁。这种 AI 驱动型方法有助于 ThreatCloud Graph 等功能充分发挥效用,从而更好地帮助企业应对新兴网络安全挑战。
借助 ThreatCloud Graph,Check Point 扩展了这些功能,能够更全面地分析数字实体之间复杂的关系网络,从多维视角评估网络威胁态势。
ThreatCloud Graph 专为满足企业需求而量身定制,可有效应对日益复杂的网络攻击。它可提供:
● 整体威胁防御:分析 URL、IP 和域之间的关系,以预测潜在威胁。这种全面的方法有助于全面了解威胁态势,并重点关注威胁防御。
● 图表模式和攻击洞察:辨别复杂的攻击模式,包括 DNS 中毒等高级威胁。该功能支持深入了解潜在的攻击策略,从而加强主动防御机制。
● 主动式零日威胁防御:利用 ThreatCloud AI 的情报来识别和缓解新兴威胁。该功能可根据数字实体(如 URL、域及 IP)与已知恶意实体(如通用 IP 地址、注册商和名称服务器)之间的关系来评估其信誉,从而针对未知新型威胁提供有力的前瞻性安全防护。
提供多维视角
这一创新功能超越了对独立实体(如 URL、IP 和域名)的传统分析,标志着威胁检测的范式转变。ThreatCloud Graph 深入研究这些实体之间的关系网络,从多维视角揭示网络威胁。
在过去,威胁识别通常基于专为识别特定威胁类型而设计并部署针对性解决方案。但 ThreatCloud Graph 发现,威胁从来不是单独存在,而是大型网络和攻击活动的一部分,通常可追溯到名称服务器和注册商等实体。通过凸显 URL、IP、名称服务器等实体之间的关系,ThreatCloud Graph 可识别模式并链接通用实体,即使在未检测到恶意内容的情况下也能防范零日威胁。
http://img.danews.cc/upload/ajax/20231226/b57f20fe073784cd8e1d9a1072a65bc0.png
图 1 — ThreatCloud Graph 图示
对威胁指标的整体分析
ThreatCloud Graph 的主要特性之一是能够将整体威胁态势信息存储在图表数据库中并进行索引。图表数据库能够处理高度关联的数据,非常适合涉及复杂关系的应用。ThreatCloud Graph 基础设施具有出色的灵活性和可扩展性,可轻松扩展,以适应更多的关系和各种类型的攻击。
ThreatCloud Graph 引入了对威胁指标的整体分析,从单一的“危害指标”(IOC) 转变为基于攻击模式的多维视图。凭借 ThreatCloud AI 对攻击模式的深入了解,ThreatCloud Graph 可通过 URL、域名和 IP 等零日 IOC 与已知恶意实体的关系来评估其信誉,从而实施有效防范。这是通过寻找 IP 地址、注册商和名称服务器之间的共同之处而做到的。
ThreatCloud Graph 的工作机制包括分析 URL 与域主机之间的关系。它可通过检查已知恶意域的共享关系来识别潜在威胁,并通过进一步分析确保这些关系为恶意实体所独有,而非合法域名所共有,最终识别出特定的恶意 URL。
结语
ThreatCloud Graph 采用多维网络安全方法,是企业的理想之选。它不仅分析独立的威胁,还研究 URL、IP 和域名等数字实体之间的关系。这种全面评估有助于企业更有效地预测和抵御复杂的网络威胁。此外,它还与 ThreatCloud AI 的广泛知识库相集成,可主动防范新兴威胁,包括零日攻击。因此,ThreatCloud Graph 是保障企业网络安全的一大利器,能够在日益复杂的威胁环境中提供先进的 AI 驱动型保护。
同时,由于ThreatCloud AI已在中国落地,因此Check Point能为中国用户提供更加优质的本地化服务,中国的企业客户在进行威胁情报查询时,速度也更加快速稳定可靠。落地中国的威胁情报库与Check Point全球的威胁情报库保持同步实时更新,从而能够提高中国客户的整体安全防护能力。国内用户使用Check Point的任何一款安全产品或解决方案,都可以体验到ThreatCloudAI的带来的多样化的网络安全威胁情服务,并确保情报分析服务符合中国信息数据规范、符合中国的法律规范,帮助本地的每一家用户在数据不离境的情况下体验优质的网络安全服务。
得益于 ThreatCloud AI(Check Point 所有产品背后的大脑)的强大功能,使用 Check Point 解决方案来保护其业务安全的用户可更加精准防御最复杂的新兴攻击。