圖:全球威脅智能感知系統(tǒng)(Global Threat Intelligence)

其實(shí)GTI從邁克菲成立之初,就在不斷的演變,George Kurtz強(qiáng)調(diào)了在近兩年邁克菲提升了GTI的開發(fā)等級,尤其是在收購Secure Computing后,邁克菲投入了很大的精力完成了二者的集成整合,使得GTI日臻成熟。George Kurtz表示,“GTI主要包括兩種技術(shù),一個是Artemis(月光女神)技術(shù),兩年開始致力于Artemis的研發(fā),主要是為終端提供實(shí)時保護(hù)。也就是說終端一旦發(fā)現(xiàn)什么可疑的軟件,就可以通過云來確定其是否是惡意軟件,可以在百分萬之一秒的時間內(nèi)確定軟件是否為惡意,為終端高效的實(shí)時保護(hù)技術(shù)。第二種是TrustedSource,它是基于信譽(yù)的安全保護(hù)技術(shù),并通過防火墻實(shí)施邁克菲制定的安全規(guī)則。例如,如果出現(xiàn)了一個信譽(yù)非常差的網(wǎng)址,一旦發(fā)現(xiàn)后我們可以通過既定規(guī)則進(jìn)行防御。雖然這樣的IP地址可能只是靈光一現(xiàn),但因?yàn)槠淇赡艹蔀閻阂廛浖搭^的概率非常高,所以我們就可以進(jìn)行實(shí)時屏蔽工作,每天邁克菲的GTI可以進(jìn)行20億次左右的網(wǎng)絡(luò)信譽(yù)查詢。”

另據(jù)筆者了解,目前GTI也可以針對移動安全威脅進(jìn)行研究,George Kurtz指出,“現(xiàn)在GTI會針對大型電信企業(yè)的應(yīng)用提供支持,一方面移動用戶下載信息的時候,能夠獲得一定程度的安全保護(hù),確保下載的內(nèi)容沒有惡意軟件或者其他的惡意信息,其結(jié)果還會反饋到GTI中去。”同時,GTI會針對不同地域收集到安全威脅,進(jìn)行比對后制定不同地域的GTI安全策略。

分享到

liukai

相關(guān)推薦