圖:全球威脅智能感知系統(tǒng)(Global Threat Intelligence)
其實(shí)GTI從邁克菲成立之初,就在不斷的演變���,George Kurtz強(qiáng)調(diào)了在近兩年邁克菲提升了GTI的開發(fā)等級��,尤其是在收購Secure Computing后����,邁克菲投入了很大的精力完成了二者的集成整合,使得GTI日臻成熟�����。George Kurtz表示����,“GTI主要包括兩種技術(shù),一個是Artemis(月光女神)技術(shù)���,兩年開始致力于Artemis的研發(fā)�,主要是為終端提供實(shí)時保護(hù)�。也就是說終端一旦發(fā)現(xiàn)什么可疑的軟件,就可以通過云來確定其是否是惡意軟件�,可以在百分萬之一秒的時間內(nèi)確定軟件是否為惡意,為終端高效的實(shí)時保護(hù)技術(shù)���。第二種是TrustedSource�����,它是基于信譽(yù)的安全保護(hù)技術(shù),并通過防火墻實(shí)施邁克菲制定的安全規(guī)則����。例如���,如果出現(xiàn)了一個信譽(yù)非常差的網(wǎng)址,一旦發(fā)現(xiàn)后我們可以通過既定規(guī)則進(jìn)行防御�。雖然這樣的IP地址可能只是靈光一現(xiàn),但因?yàn)槠淇赡艹蔀閻阂廛浖搭^的概率非常高��,所以我們就可以進(jìn)行實(shí)時屏蔽工作�,每天邁克菲的GTI可以進(jìn)行20億次左右的網(wǎng)絡(luò)信譽(yù)查詢。”
另據(jù)筆者了解�,目前GTI也可以針對移動安全威脅進(jìn)行研究,George Kurtz指出�,“現(xiàn)在GTI會針對大型電信企業(yè)的應(yīng)用提供支持,一方面移動用戶下載信息的時候�����,能夠獲得一定程度的安全保護(hù)�����,確保下載的內(nèi)容沒有惡意軟件或者其他的惡意信息�,其結(jié)果還會反饋到GTI中去。”同時�,GTI會針對不同地域收集到安全威脅��,進(jìn)行比對后制定不同地域的GTI安全策略�����。
