Skip to content 跳过导航 Skip to footer

FortiGuard Labs

升博体育威胁情报和研究组织

最新爆发警报新闻

Overview

可见性+创新=可行动的威胁情报

FortiGuard Labs is the threat intelligence platform and research organization at 升博体育. It is comprised of experienced threat hunters, researchers, analysts, engineers, and data scientists. 它的使命是为客户提供业界最好的威胁情报平台,以保护他们免受恶意网络攻击. 它有三个重点领域:

  • FortiGuard Labs -它的威胁情报努力使升博体育安全产品配备了 最佳威胁识别和保护 可用的信息. Its threat research 让我们的客户了解最新的威胁, campaigns, actors, 和趋势,所以他们可以采取主动措施,更好地保护他们的环境.
  • FortiGuard安全订阅 – These are different security options you can choose to add on to your 升博体育 devices, 使您能够根据环境定制安全选择. FortiGuard Labs provides the security detections and prevention capabilities to these security options.
    Download the Data Sheet

FortiGuard安全服务

打破攻击顺序,保护您的组织, 您需要检测并迅速调整您的安全姿态,以适应不断扩大的攻击面中新发现的攻击.

FortiGuard安全服务是一套市场领先的产品, 提供内容的人工智能安全功能, web, device, and user security that continuously assesses risks and automatically adjusts protection across the 升博体育的安全结构. 这样可以对最新的攻击进行协调一致的实时防御

 

Why FortiGuard

安全织物SMB

Comprehensive

你只能保护你所看到的, 在你可以实时影响执行的地方. 我们填补了安全漏洞.

  • Be everywhere. 通过支持混合硬件模型的最大产品组合,跨攻击面和攻击周期进行协调一致的安全检测和响应, 软件和服务.
  • 影响一切. The largest technology and threat intelligence ecosystem with native and API based integration.

分析的质量

分析的质量

人工智能和分析系统的好坏取决于它们的输入和培训. 我们基于统一的数据集提供可靠的安全分析结果.

  • 教练问题. 我们的人工智能由业内最大、最有经验的安全研究机构之一FortiGuard实验室(FortiGuard Labs)培训.
  • Data matters. Our AI is trained on one of the largest and most diverse datasets in the industry spanning intelligence from endpoints, 网络和云.
  • Scale matters. 我们的平台每天吸收和分析超过1000亿个事件, on average, to deliver over one billion security updates daily across the 升博体育 security Fabric and ecosystem
  • 社区很重要. 我们看到并保护您免受来自我们的全球结构部署和我们的合作伙伴的数百万事件的影响,防止社区已知的威胁出现“第二个”零号病人
Threats

是时候防范新发现的威胁了

You can only break the attack sequence if you can update your security posture, in time. 我们提供近实时的协调和自动化保护.

  • 打破这个顺序. We generate in near real time holistic set of new protection for all relevant security technologies, 启用为攻击序列量身定制的协调执行
  • Have the Reach. 我们自动分发新创建的保护, adjusting the 升博体育的安全结构 and ecosystem with coordinated market leading defense
  • Empower. 我们不断投资于先进的SOC和NOC工具, 培训和能力确保你的团队能够成功.
Simplicity

Simplicity

加快启动时间是支持数字创新步伐的关键. 我们提供易于选择、连接和使用高性能安全.

  • Operation. Mixes and match security capabilities to fit your diverse set of use cases across the organization, 通过HW将它们连接到想要的产品上, VM和As-A-Service模型. 请放心,它们都是为了协同工作而从头开始设计的. 利用我们的Fabric管理中心,在您的部署中获得统一的视图.
  • Purchasing. 我们为您提供选择关爱的自由, 为NGFW优化的捆绑包, cloud, mail, endpoint, etc. 和企业协议.
Learn more

综合市场领先的安全能力

Web Security

优化监控和保护数据和应用程序免受基于web的攻击策略,同时帮助您满足合规要求

内容安全

优化的监控和保护免受基于文件的攻击策略, 同时协助你遵守规定

Device Security

优化监测和保护设备和基于漏洞的攻击策略,同时帮助您满足合规.

Advanced Tool

从我们的威胁研究人员到你们的. Continuously evaluate and advanced your security posture and set your team for success

了解更多升博体育官网市场领先的安全能力
& 我们如何在我们的Fabric和生态系统中交付环境感知的协调安全

FortiGuard综合市场领先的安全服务

Coordinated market leading security capabilities providing protecting across the attack lifecycle and surface.

 

 

View by:

Web Security

优化监控和保护数据和应用程序免受基于web的攻击策略,同时帮助您满足合规要求.

Web & Video Filtering FortiGuard的大量网络内容评级, and URL databases and AI enabled analysis environments power our accurate web and video filtering services. 提供粒状的阻塞和过滤网络和视频类别允许, log, 或对区块进行快速全面的保护和合规监管

DNS & C2 Consistent protection against malicious domain blocking attack tactics like DNS tunneling, C2服务器识别和域生成算法.

Antibot & C2 阻止未经授权的尝试与受损的远程服务进行通信,以接收恶意命令或提取信息

Geo IP Geo IP通过提供IP流量的位置信息来帮助管理基于区域的威胁,为这一类别增加了额外的保护.

WAF

与我们的WAF产品一起, this service delivers automated continuous signature updates that protect against SQL injection, 跨站点脚本编制, 以及其他各种攻击, 拥有数百个数据类型和网络机器人模式, 漏洞扫描签名和可疑url.

内容安全

优化的监控和保护免受基于文件的攻击策略, 同时协助你遵守规定.

Cloud Sandbox

 

排名靠前的基于行为的人工智能驱动的静态和动态恶意软件分析,以解决快速发展和更有针对性的威胁,包括勒索软件, crypto-malware, 还有一些人被广泛的数字攻击. 通过零日先进的恶意软件检测和响应自动化,提供实时可操作的情报和预防. MITRE ATT&基于CK的报告和调查工具.

AV FortiGuard Antivirus delivers automated updates that protect against the latest polymorphing attack components. 病毒、间谍软件和其他内容级威胁. 它使用行业领先的先进检测引擎,以防止新的和不断发展的威胁,从立足于您的网络, 端点、云和访问宝贵的内容.

创新的能力 额外的功能 mobile malware, 证书的保护, content disarm & reconstruction, 预防病毒爆发、DLP、动态成人图像分析为这一类别增加了额外的保护

Antispam Work in conjunction with our mail product to dramatically reduce spam volume at the perimeter, giving you unmatched control of email attacks and infections provide greater protection than standard real-time blacklists

Device Security

优化监测和保护设备和基于漏洞的攻击策略,同时帮助您满足合规.

IPS

 

IPS阻断最新的隐身网络级威胁 & 网络入侵与最全面的IPS库与数以千计的签名,并由FortiGuard研究支持850+零日发现. 本机嵌入我们的上下文感知策略,完全控制攻击检测方法,以适应复杂的安全应用程序, 抵抗逃避技术.

OT & IoT Identify and police common ICS/SCADA protocols and equipment for granular visibility and control with our OT service, 并减少您的攻击表面与自动发现, real time query, 的分割和执行 IoT devices.
额外的功能,如设备和操作系统检测, IoT hardware MAC address vendor mapping updates provide additional protection within this category.

SOC/NOC的高级工具

安全运营团队/网络运营团队
Continuously evaluate and advanced your security posture and set your team for success

Fabric Rating 为您提供设计指导经验, implement, and continually advance your security posture Fabric Rating Service provides audit checks, 识别关键的漏洞, 配置缺陷和推荐最佳实践实现.

IoC 自动入侵防御系统,持续监测您的网络攻击, vulnerabilities, 和持久的威胁. 它提供了抵御合法威胁的保护, 保护你的数据, 防范欺诈访问, malware, and breaches.

漏洞扫描 Vulnerability scan network assets for security weaknesses, with on demand or scheduled scans. Comprehensive reports on the security posture of your critical assets and automated scanning of remote location

SOC-As-a-Service 解放你的团队,让他们专注于重大任务, 通过将所有一级分析卸给我们的出口团队. We will notify you of any significant events that needs your attention and recommend an action plan.

一致和协调的安全检测和响应

升博体育安全结构与FortiGuard可操作的威胁情报集成在一起,不断更新丰富的内容功能集, web, 设备和用户安全性.

FortiGuard可跨统一数据库维护人工智能分析环境, 确保所有产品的操作从相同到分钟数据. 不同的产品可以访问与其功能和攻击平面位置相适应的所有相关安全技术,确保安全得到一致部署和一致执行.

Fabric基于公共标准和开放api, 因此,您可以将现有的投资与我们的威胁洞见联系起来并加以利用

 

FortiGuard安全服务

Simplicity. 加快启动时间是支持数字创新步伐的关键. 我们提供易于选择、连接和使用高性能安全.

Operation. Mixes and match security capabilities to fit your diverse set of use cases across the organization, 通过HW将它们连接到想要的产品上, VM和As-A-Service模型. 请放心,它们都是为了协同工作而从头开始设计的. 利用我们的Fabric管理中心,在您的部署中获得统一的视图.

Purchasing. 我们为您提供选择关爱的自由, 为NGFW优化的捆绑包, cloud, mail, endpoint, etc. 和企业协议.

购买选择

灵活的购买选择

我们为您提供选择、混合和搭配的自由:
A. - la - care
•针对产品和用例优化捆绑包
•企业协议  
This 数据表包括FortiGate的购买选项和包 product line. 在所有其他设备上启用FortiGuard安全服务 产品及其他用例请参考相关产品 datasheet.

FortiGate: FortiGuard安全服务包

ATP Bundle
UTP Bundle
企业包
SMB
FortiCare和内容保护 FortiCare,内容和网络保护 FortiCare,内容,Web和设备保护与迁移和合规工具 FortiCare, IPS,内容和Web保护 云管理 & analytics.

*可在FortiGate 80或更低

Optimized for:
  • Cloud, 数据敏感用例, ransomware, malware, AI通过沙盒机制支持分析和响应, and IPS projects
Optimized for:
  • 寻求高级保护的组织,对设备不敏感. SWG.
Optimized for:
  • Organization looking to add Device protection to there branch, campus and remote location
  • ICS / SCADA / HC产业
  • 监管的行业
  • 细分项目
Optimized for:
  • Organizations with small IT staff and footprint looking for advanced protection and are not device sensitive
  • 细分、整合和网络逃亡项目
  • SD-WAN分支机构部署
  • 针对托管产品优化的多租户SaaS管理

 

服务提供 高级威胁防护包
A-La-Carte
高级威胁防护包
ATP
统一威胁保护包
UTP
Small Business
SMB
企业包
ENT
24*7 Support
SD-WAN、ZTNA、应用控制、僵尸网络控制和数据库服务
内容安全
Av, ai驱动的云沙箱,IPS
Web Security
人工智能Web、视频和DNS过滤
 
中央管理 & Analytics
FortiGate云管理
     
Device Security
物联网和OT高级安全 & 遵从性工具
     
建议附件
Soc as a Service
Management
SD-WAN监控 & 覆盖控制器VPN云
升博体育 Client、EDR、XDR、MDR
       

了解有关FortiGuard安全服务包的更多信息

The FortiGuard security services bundles provide granular protection across the attack cycle, 并且被优化以支持整个企业的领先用例.

 

ATP Bundle

我们的基本包针对数据敏感的用例和IPS项目进行了优化, includes our market-leading security capabilities for vulnerabilities (IPS) and content-based attacks. 它包括先进的文件分析与我们的人工智能供电, cloud-delivered, sandbox, 接近实时的防病毒更新和更多. We also include 24x7 support with our bundles to empower your teams to effectively secure your organization.


了解有关我们的内容安全产品的更多信息

UTP Bundle

Our UTP bundle optimized for organizations looking for advanced web and content protection. This bundle includes our market leading security capabilities for vulnerabilities (IPS), 内容和基于web的攻击. 它包括先进的文件分析与我们的人工智能供电, cloud-delivered, sandbox, 接近实时的防病毒更新,以及我们市场领先的云提供的URL过滤,具有颗粒视频过滤功能, C2, DNS and more. We also include 24x7 support with our bundles to empower your teams to effectively secure your organization.

了解有关我们的内容安全产品的更多信息

SMB Bundle

Our SMB bundle is optimized for organizations looking for advanced web and content protection with 云管理 & analytics. This bundle includes our market-leading security capabilities for vulnerabilities (IPS), content, 以及基于网络的攻击预防. 它包括先进的文件分析与我们的人工智能, cloud-delivered, sandbox, 接近实时的防病毒更新以及我们云交付的URL, DNS, 和视频过滤功能. 它简化了初始部署, setup, 以及FortiGate的持续管理, FortiGuard安全服务, FortiSwitch, FortiAP, 和FortiExtender. We also include 24x7 support with our bundles to empower your teams to effectively secure your organization.

MSP的完美实现:从单个FortiGate到跨多个客户的数千台设备的完整MSP管理解决方案的无缝扩展.

企业包

我们的Enterprise包是为那些寻求跨不同攻击载体的全面保护的组织创建的. 企业包将设备安全功能添加到UTP包中. 它针对希望向分支添加设备保护的组织进行了优化, campus, 和远程位置. 此包中包含的迁移和遵从性评估工具使其成为操作技术(OT)的理想选择。, 监管的行业, 和细分项目.

了解有关我们的内容、网络和设备安全产品的更多信息

主动威胁研究

THREAT BLOGS

针对新的恶意软件和变体的深入研究, 零日攻击, targeted systems, 关键的弱点在野外被利用. 它们包括对恶意软件/漏洞/利用的详细分析, 形势的影响, 缓解建议, 以及任何基于升博体育产品的保护措施.

THREAT SIGNALS

《升博体育官网》提供了对威胁领域中出现的问题的洞察. 他们提供了这个问题的技术细节, 缓解建议, 以及FortiGuard实验室团队以FAQ格式提供的观点.

对手剧本

These playbooks detail the activity of specific cyberattack campaigns and specify the tools, techniques, 以及对手用来部署它们的程序(TTPs). 这些剧本被映射到MITRE ATT&CK框架,并帮助组织了解网络威胁活动的生命周期,以及可以使用哪些技术和最佳实践来防范它们.

零日研究

研究人员主动分析第三方产品和软件应用程序的弱点和可利用的漏洞. 当发现漏洞时, the team creates protective measures and updates the appropriate elements of the 升博体育的安全结构. FortiGuard Labs is an industry leader in zero-day discoveries with over 900 vulnerabilities discovered to date.

威胁情报简报

FortiGuard Labs使用其业界领先的全球威胁传感器基础设施, honeypots, and collectors to provide a weekly recap of the incidents and threats trending in cyberspace.

为什么FortiGuard实验室

让FortiGuard实验室团队与众不同的是三个关键的不同点: 广度的可视威胁景观,开创性的使用 创新,并迅速将可采取行动的威胁情报传递给 升博体育的安全结构. Some specifics:

让FortiGuard实验室团队与众不同的是三个关键的不同点: 广度的可视威胁景观,开创性的使用 innovation, 以及将可采取行动的威胁情报迅速交付给升博体育安全架构. Some specifics:

  • Telemetry 从福提奈的数百万个传感器收集到的数据.全球部署的6M+设备)使FortiGuard Labs能够了解客户面临的实际现实威胁,并覆盖网络中发现的威胁, endpoint, IoT devices, in emails, applications, 以及网络威胁载体.
  • The 升博体育的分销网络 是一个创新的双向网络,既从升博体育收集遥测威胁数据,也旨在有效地将可操作的安全保护更新分发到每天部署在世界各地客户网络中的升博体育安全结构组件.
  • 零日研究 展示了我们研究的有效性,并在发现漏洞之前提供了前瞻性的分析和可操作的情报. 到目前为止,我们发现了超过900个漏洞,这使我们有别于我们的竞争对手.
  • Our 行业和信息共享的领导地位 这源于我们早期对人工智能的使用,以及与其他威胁情报机构共享情报可以提高对客户的保护以及整个网络安全行业的效率的信念. 亮点包括:
    • 2014年联合创立了网络威胁联盟(CTA)
    • 世界经济论坛网络安全中心的联合创始人,创建于2018年
    • 2012年起成为计算机事件响应组织FIRST的成员
    • 参与STIX/TAXII协议的开发,以及MISP平台的开发. Receives and processes over 200 individual sources of threat intelligence from partners

独立第三方验证

Independent, 第三方测试提供了对产品质量的关键和公正的度量, 并为客户作出购买决定提供可靠的参考. 升博体育致力于参与公正可信的测试,这样客户就可以了解升博体育解决方案与其他供应商的比较情况,并选择适合他们需求的解决方案.

看到产品认证

FortiGuard安全订阅

想知道如何利用FortiGuard Labs来优化性能并最大限度地保护您的升博体育解决方案? Simply add the appropriate FortiGuard订阅 and Services to your 升博体育的安全结构 deployments. 可作为个人和捆绑订阅.

AI-Driven安全操作

Want more information about FortiGuard Labs’ proven artificial intelligence and machine learning systems ?

 

 

FortiGuard实验室威胁地图