關(guān)于GTI�����,對(duì)于安全從云端來(lái)�����,邁克菲將通過(guò)安全即服務(wù)(SaaS)系列產(chǎn)品,包括安全掃描�、Web和電子郵件安全以及基于主機(jī)的軟件和硬件遠(yuǎn)程管理。幫助企業(yè)解決目前IT運(yùn)營(yíng)支出日益縮減��、安全需求卻不斷提高的問(wèn)題;幫助企業(yè)提高投資回報(bào)率��、降低總體擁有成本���、快速實(shí)現(xiàn)投資價(jià)值���。對(duì)于安全為云端,邁克菲攜手領(lǐng)先認(rèn)證機(jī)構(gòu)���,為SaaS廠商和云服務(wù)供應(yīng)商提供量身打造的認(rèn)證服務(wù)�����。該認(rèn)證服務(wù)每年提供一次�����,包括現(xiàn)有的安全控制����、流程和認(rèn)證以及未來(lái)云安全標(biāo)準(zhǔn)。并通過(guò)自動(dòng)審核�、修復(fù)以及報(bào)告功能����,幫助云服務(wù)供應(yīng)商對(duì)自身的安全性狀況取得清晰明確的認(rèn)知;同時(shí)攜手認(rèn)證機(jī)構(gòu),為云服務(wù)商提供技術(shù)和信譽(yù)保證����,打造云服務(wù)產(chǎn)業(yè)的公信力,并為用戶(hù)輕松評(píng)估和選擇安全可靠的云服務(wù)廠商提供指南��。
GTI云安全架構(gòu)凸顯
在英特爾收購(gòu)邁克菲之初�,曾特別強(qiáng)調(diào)了GTI的獨(dú)特價(jià)值,很顯然GTI未來(lái)無(wú)論在安全從云端來(lái)�,安全在云端,還是安全為云端都將是企業(yè)和邁克菲的最大安全價(jià)值和驅(qū)動(dòng)力��。先來(lái)具體了解下GTI到底是什么?
全球威脅智能感知系統(tǒng)(GTI)是邁克菲實(shí)驗(yàn)室的一部分�,擁有350多名研究員,分布在全球27個(gè)國(guó)家����,專(zhuān)注于識(shí)別和跟蹤日益猖獗的各種惡意病毒威脅����。他們每天能夠檢測(cè)到5萬(wàn)多個(gè)惡意軟件����,每個(gè)月進(jìn)行200億次電子郵件信譽(yù)查詢(xún)以及750億次網(wǎng)絡(luò)信譽(yù)查詢(xún)。大量數(shù)據(jù)的分析��,提高了邁克菲的主動(dòng)防御功能���,而功能的提升在全球又獲得大量客戶(hù)�����,從而得到更多全球的數(shù)據(jù)���。如此良性循環(huán),使得邁克菲能夠利用全球智能威脅防護(hù)系統(tǒng)�����,提供更高的檢測(cè)率�����。
全球威脅智能感知系統(tǒng)(Global Threat Intelligence)
其實(shí)GTI從邁克菲成立之初,就在不斷的演變��,在近兩年邁克菲提升了GTI的開(kāi)發(fā)等級(jí)�,尤其是在收購(gòu)Secure Computing后,邁克菲投入了很大的精力完成了二者的集成整合�,使得GTI日臻成熟。GTI主要包括兩種技術(shù)�����,一個(gè)是Artemis(月光女神)技術(shù)����,兩年開(kāi)始致力于Artemis的研發(fā)�����,主要是為終端提供實(shí)時(shí)保護(hù)�。也就是說(shuō)終端一旦發(fā)現(xiàn)什么可疑的軟件,就可以通過(guò)云來(lái)確定其是否是惡意軟件��,可以在百分萬(wàn)之一秒的時(shí)間內(nèi)確定軟件是否為惡意�����,為終端高效的實(shí)時(shí)保護(hù)技術(shù)。第二種是TrustedSource�����,它是基于信譽(yù)的安全保護(hù)技術(shù)��,并通過(guò)防火墻實(shí)施邁克菲制定的安全規(guī)則��。例如���,如果出現(xiàn)了一個(gè)信譽(yù)非常差的網(wǎng)址�,一旦發(fā)現(xiàn)后我們可以通過(guò)既定規(guī)則進(jìn)行防御����。雖然這樣的IP地址可能只是靈光一現(xiàn),但因?yàn)槠淇赡艹蔀閻阂廛浖搭^的概率非常高����,所以我們就可以進(jìn)行實(shí)時(shí)屏蔽工作,每天邁克菲的GTI可以進(jìn)行20億次左右的網(wǎng)絡(luò)信譽(yù)查詢(xún)��。
目前GTI也可以針對(duì)移動(dòng)安全威脅進(jìn)行研究�����,現(xiàn)在GTI會(huì)針對(duì)大型電信企業(yè)的應(yīng)用提供支持,一方面移動(dòng)用戶(hù)下載信息的時(shí)候�����,能夠獲得一定程度的安全保護(hù)�����,確保下載的內(nèi)容沒(méi)有惡意軟件或者其他的惡意信息�����,其結(jié)果還會(huì)反饋到GTI中去�。同時(shí)���,GTI會(huì)針對(duì)不同地域收集到安全威脅�,進(jìn)行比對(duì)后制定不同地域的GTI安全策略�。
京公網(wǎng)安備 11010802021500號(hào)
