Fortinet在2000年成立之初随即建立了FortiGuard Labs全球威胁研究与响应实验室。目前1500多项专利申请中近三分之一与威胁情报研究相关;超过500多名威胁猎手、研究员、分析师、工程师和数据科学家服务于该实验室,日分析超千亿件全球安全事件、已发现1000多个零攻击,FortiGuard也是Fortinet最早利用AI机器学习算法于威胁研究的团队;Fortinet全线产品的可执行威胁情报输出都来自这个实验室团队。
大家或许通过季度、半年及全年的全球威胁态势报告,对FortiGuard实验室有所了解;FortiGuard Labs设置专有的网站fortiguard.com,今天我们就来说说,作为用户及服务商伙伴可以从该网站获取哪些资源。
首先在新闻/研究(News/Research)栏目,最为推荐的「突发威胁告警」(Outbreak Alerts)。FortiGuard实验室团队对于突发的漏洞攻击做全面描述,包括危害程度、漏洞背景及CVE信息、分析及攻击序列、保护-检测-响应-恢复-识别各个层面对应产品的解决方案,以及威胁指征IOC列表。
(截图示例威胁告警包含内容)
更重要的是这些漏洞特征将全部被应用在Fortinet的蜜罐产品FortiDeceptor主动防御解决方案中,也就是说,在FortiDeceptor中可以将这些威胁伪装吸引攻击,而从保护真正的资产与系统。同时威胁指征IOC信息将同步给Fortinet的SOC产品包括FortiAnalyzer、FortiSIEM、FortiSOAR以及FortiGuard SOCaas与终端FortiClient产品,产生联合且协同的防御效果。这不仅得益于FortiGuard团队对于威胁的攻击面研究范围覆盖广泛,且产品与方案齐备且提供了用户灵活的选择实现安全运营。
「突发威胁告警」(Outbreak Alerts)该项服务,通过邮件即可订阅获得。
在「新闻/研究」菜单栏目中,还可以获得「威胁信号」(Threats Signal)的信息,是FortiGuard团队有关威胁态势领域的洞察与分享。另外还有Fortinet产品安全事件响应团队(PSIRT)关于产品的安全说明。
在「服务」菜单栏,可根据突发威胁、解决方案以及产品来查看对应所具有的安全服务。
「威胁情报」菜单栏目主要是提供的威胁百科、威胁态势地图以及应用控制与网页过滤的查询。
「资源中心」栏目中要推荐的是MITRE ATTCK Matrix与NIST网络空间安全架构,这对于网络安全从业的人员来讲,是直观的建立安全理念与最佳实践的资源。
当然,在「联系我们」中,可以根据各种相关的事宜选择对应的联系方式;例如对于被FortiGate做阻断的IP、URL或者邮件地址提出申诉请求等等。
以上就是FortiGuard网站的栏目与资源介绍,欢迎访问https://www.fortiguard.com/ , 再次推荐并欢迎订阅「突发威胁告警」(Outbreak Alerts)服务。
