安全防御需要真数据与真情报

       一个安全域消息近日成立于2010，挪威公司濒临倒闭。也许你已经听到了这个公司的名字，但大多数从业者必须看到一个非常酷的“地图枪”。曾几何时，我们盯着屏幕的“活的全球黑客大战”在挪威网站。本公司也在年内成为全球领先的威胁情报公司。然而，所有这些都是不醒悟的，原因是公司用来演示和分析和输出报表使用的数据可能是假的。
      据透露，在成千上万的代理，世界数百个传感器部署蜜罐北欧的来源，但他们将这些传感器采集的数据在他们的报告和其他商业产品呈现真正的攻击。这无疑将对我们影响全球网络安全的形势判断。此外，作为一个基于数据的威胁情报公司，向公众和客户转移虚假数据是不可接受的，所以在最近几个月的公司裁员，甚至实时地图枪不能打开的新闻。

     作为一个全球性的网络安全公司Fortinet的FortiGuard实验室也将从全球数据可视化采集的形式。

     Fortinet的实验室将从世界各地收集的数据显示，根据攻击的严重程度用颜色区分，由于攻击太多了，我们在地图上只显示一万分之一的数据收集。所有这些数据来自Fortinet部署在全球的装置。据IDC数据显示，Fortinet在全球出货量已经达到2亿台，排名世界第一的网络安全提供商，所以无论从广度和数量，Fortinet公司能够提供世界上最大的威胁情报。在2015的最后第四个季度，Fortinet拦截次数每分钟与C的攻击，13万的恶意软件的攻击，18万的恶意网站，55万网络入侵。
     通过FortiGuard提供威胁情报，用户可以了解谁是与你交流，他要求和你交流，通过什么方式沟通，什么是沟通的内容。此外，依托到全球2亿+传感器和强大的数据安全的基于云的分析平台，超过200的安全威胁研究人员的支持，我们也可以为用户提供威胁预警服务。
     现在是动态安全的时代，传统的设备和程序都是静态的，它是很难对抗不断变化和升级的攻击手段。威胁情报只是一个动态的手段来打击攻击者。在整个过程中，威胁情报将继续收集、丰富、分析，然后收集形成一个封闭的循环。易带来的泛滥的情况是系统被攻击和妥协是常态，在新常态下，我们必须提高检测和应急能力，而这种能力是由情报威胁推动的。我们知道的高级和隐蔽可以很容易地通过传统的安全防御，因此，先进的威胁，我们使用的检测手段也不是唯一的签名，我们必须依靠行为检测分析，传递到用户可以执行操作和分析结果，这表明，持续的进攻和防守的战斗在这一能力是非常重要的。因此，在未来的安全威胁的情报必须发挥越来越重要的作用。

    本文转载于http://www.ddosgf.com     高防云盾