面對日趨復雜的網絡威脅，企業往往難以高效應對。為應對這一重大挑戰，Check Point 推出了 ThreatCloud Graph，旨在主動防御新興威脅。這項突破性功能融合于 ThreatCloud AI（Check Point 所有產品背后的大腦）之中，提供了一種全新的網絡安全方法。

在 ThreatCloud AI 中融入 ThreatCloud Graph

Check Point 在其網絡安全解決方案中廣泛采用了 AI 技術。作為 Check Point 安全基礎設施的支柱，ThreatCloud AI 利用超過 40 個 AI 引擎來處理和分析海量數據。該方法可確保實時提供動態安全情報，有助于識別和防御復雜網絡攻擊。通過將 AI 技術集成到分層安全防護系統中，Check Point 可提供全面的主動防護，有效防御不斷演進的網絡威脅。這種 AI 驅動型方法有助于 ThreatCloud Graph 等功能充分發揮效用，從而更好地幫助企業應對新興網絡安全挑戰。

借助 ThreatCloud Graph，Check Point 擴展了這些功能，能夠更全面地分析數字實體之間復雜的關系網絡，從多維視角評估網絡威脅態勢。

ThreatCloud Graph 專為滿足企業需求而量身定制，可有效應對日益復雜的網絡攻擊。它可提供：

● 整體威脅防御：分析 URL、IP 和域之間的關系，以預測潛在威脅。這種全面的方法有助于全面了解威脅態勢，并重點關注威脅防御。

● 圖表模式和攻擊洞察：辨別復雜的攻擊模式，包括 DNS 中毒等高級威脅。該功能支持深入了解潛在的攻擊策略，從而加強主動防御機制。

● 主動式零日威脅防御：利用 ThreatCloud AI 的情報來識別和緩解新興威脅。該功能可根據數字實體（如 URL、域及 IP）與已知惡意實體（如通用 IP 地址、注冊商和名稱服務器）之間的關系來評估其信譽，從而針對未知新型威脅提供有力的前瞻性安全防護。

提供多維視角

這一創新功能超越了對獨立實體（如 URL、IP 和域名）的傳統分析，標志著威脅檢測的范式轉變。ThreatCloud Graph 深入研究這些實體之間的關系網絡，從多維視角揭示網絡威脅。

在過去，威脅識別通常基于專為識別特定威脅類型而設計并部署針對性解決方案。但 ThreatCloud Graph 發現，威脅從來不是單獨存在，而是大型網絡和攻擊活動的一部分，通常可追溯到名稱服務器和注冊商等實體。通過凸顯 URL、IP、名稱服務器等實體之間的關系，ThreatCloud Graph 可識別模式并鏈接通用實體，即使在未檢測到惡意內容的情況下也能防范零日威脅。

圖 1 — ThreatCloud Graph 圖示

對威脅指標的整體分析

ThreatCloud Graph 的主要特性之一是能夠將整體威脅態勢信息存儲在圖表數據庫中并進行索引。圖表數據庫能夠處理高度關聯的數據，非常適合涉及復雜關系的應用。ThreatCloud Graph 基礎設施具有出色的靈活性和可擴展性，可輕松擴展，以適應更多的關系和各種類型的攻擊。

ThreatCloud Graph 引入了對威脅指標的整體分析，從單一的“危害指標”(IOC) 轉變為基于攻擊模式的多維視圖。憑借 ThreatCloud AI 對攻擊模式的深入了解，ThreatCloud Graph 可通過 URL、域名和 IP 等零日 IOC 與已知惡意實體的關系來評估其信譽，從而實施有效防范。這是通過尋找 IP 地址、注冊商和名稱服務器之間的共同之處而做到的。

ThreatCloud Graph 的工作機制包括分析 URL 與域主機之間的關系。它可通過檢查已知惡意域的共享關系來識別潛在威脅,并通過進一步分析確保這些關系為惡意實體所獨有，而非合法域名所共有，最終識別出特定的惡意 URL。

結語

ThreatCloud Graph 采用多維網絡安全方法，是企業的理想之選。它不僅分析獨立的威脅，還研究 URL、IP 和域名等數字實體之間的關系。這種全面評估有助于企業更有效地預測和抵御復雜的網絡威脅。此外，它還與 ThreatCloud AI 的廣泛知識庫相集成，可主動防范新興威脅，包括零日攻擊。因此，ThreatCloud Graph 是保障企業網絡安全的一大利器，能夠在日益復雜的威脅環境中提供先進的 AI 驅動型保護。

同時，由于ThreatCloud AI已在中國落地，因此Check Point能為中國用戶提供更加優質的本地化服務，中國的企業客戶在進行威脅情報查詢時，速度也更加快速穩定可靠。落地中國的威脅情報庫與Check Point全球的威脅情報庫保持同步實時更新，從而能夠提高中國客戶的整體安全防護能力。國內用戶使用Check Point的任何一款安全產品或解決方案，都可以體驗到ThreatCloudAI的帶來的多樣化的網絡安全威脅情服務，并確保情報分析服務符合中國信息數據規范、符合中國的法律規范，幫助本地的每一家用戶在數據不離境的情況下體驗優質的網絡安全服務。

得益于 ThreatCloud AI（Check Point 所有產品背后的大腦）的強大功能，使用 Check Point 解決方案來保護其業務安全的用戶可更加精準防御最復雜的新興攻擊。