圖:全球威脅智能感知系統(tǒng)(Global Threat Intelligence)
其實GTI從邁克菲成立之初��,就在不斷的演變,George Kurtz強(qiáng)調(diào)了在近兩年邁克菲提升了GTI的開發(fā)等級��,尤其是在收購Secure Computing后���,邁克菲投入了很大的精力完成了二者的集成整合�,使得GTI日臻成熟��。George Kurtz表示���,“GTI主要包括兩種技術(shù)��,一個是Artemis(月光女神)技術(shù)����,兩年開始致力于Artemis的研發(fā)����,主要是為終端提供實時保護(hù)。也就是說終端一旦發(fā)現(xiàn)什么可疑的軟件����,就可以通過云來確定其是否是惡意軟件,可以在百分萬之一秒的時間內(nèi)確定軟件是否為惡意��,為終端高效的實時保護(hù)技術(shù)����。第二種是TrustedSource,它是基于信譽(yù)的安全保護(hù)技術(shù)�����,并通過防火墻實施邁克菲制定的安全規(guī)則����。例如,如果出現(xiàn)了一個信譽(yù)非常差的網(wǎng)址��,一旦發(fā)現(xiàn)后我們可以通過既定規(guī)則進(jìn)行防御���。雖然這樣的IP地址可能只是靈光一現(xiàn)�,但因為其可能成為惡意軟件源頭的概率非常高,所以我們就可以進(jìn)行實時屏蔽工作����,每天邁克菲的GTI可以進(jìn)行20億次左右的網(wǎng)絡(luò)信譽(yù)查詢。”
另據(jù)筆者了解�����,目前GTI也可以針對移動安全威脅進(jìn)行研究����,George Kurtz指出,“現(xiàn)在GTI會針對大型電信企業(yè)的應(yīng)用提供支持���,一方面移動用戶下載信息的時候��,能夠獲得一定程度的安全保護(hù)�,確保下載的內(nèi)容沒有惡意軟件或者其他的惡意信息���,其結(jié)果還會反饋到GTI中去�。”同時����,GTI會針對不同地域收集到安全威脅���,進(jìn)行比對后制定不同地域的GTI安全策略。
