ThreatCloud 安全威脅情報(bào)云是全球領(lǐng)先的信息安全公司 Check Point 所有威脅防護(hù)與安全解決方案背后的中樞大腦。通過大數(shù)據(jù)與業(yè)內(nèi)領(lǐng)先的 AI 技術(shù)結(jié)合，ThreatCloud 為所有用戶提供了精準(zhǔn)防護(hù)的能力，從而幫助中國(guó)、以及全球用戶能夠在 " 后疫情 " 時(shí)代更加從容應(yīng)對(duì)互聯(lián)網(wǎng)威脅、全面通過 IT 技術(shù)加速業(yè)務(wù)發(fā)展。

精準(zhǔn)防護(hù)勢(shì)在必行

近幾年，來自各種威脅向量的網(wǎng)絡(luò)攻擊層出不窮，包括勒索軟件、網(wǎng)絡(luò)釣魚、供應(yīng)鏈攻擊等。事實(shí)上，Check Point Research 數(shù)據(jù)顯示，2021 年，各類網(wǎng)絡(luò)攻擊數(shù)量增加了 40%，其中僅勒索軟件攻擊就增加了 93%。隨著攻擊量、復(fù)雜度和影響面的日益增加，企業(yè)與機(jī)構(gòu)的安全邊界已基本瓦解。云架構(gòu)和云原生應(yīng)用的使用更引發(fā)了 IT 環(huán)境的進(jìn)一步變革。同時(shí)，疫情的爆發(fā)促使大規(guī)模遠(yuǎn)程辦公模式迅速興起，更多的新挑戰(zhàn)接踵而來。企業(yè)辦公室不再是主要的辦公地點(diǎn)。無(wú)論我們身在何處、使用什么設(shè)備、需要訪問哪個(gè)應(yīng)用，高效辦公都離不開無(wú)時(shí)不在的連接。因此，敏感的業(yè)務(wù)數(shù)據(jù)不斷從企業(yè)設(shè)備和個(gè)人設(shè)備流向云端、IaaS 和數(shù)據(jù)中心，從而將攻擊面擴(kuò)大到了前所未有的范圍。在這種背景下，為了抵御攻擊、保持業(yè)務(wù)連續(xù)性和高效辦公，企業(yè)比以往任何時(shí)候都更需要精準(zhǔn)防護(hù)。精準(zhǔn)防護(hù)的意義在于以超高的捕獲率和命中率在攻擊到達(dá)用戶和網(wǎng)絡(luò)之前成功攔，同時(shí)以超低的誤報(bào)率提升企業(yè)安全管理效率。

ThreatCloud賦能精準(zhǔn)防護(hù)

Check Point 公司的 Quantum 產(chǎn)品系列、Harmony 產(chǎn)品系列及 CloudGuard 產(chǎn)品系列均由 ThreatCloud 提供支持，能夠分別為用戶的網(wǎng)絡(luò)、遠(yuǎn)程用戶和訪問及云原生應(yīng)用提供強(qiáng)大的安全保護(hù)。如果將 ThreatCloud 想象成人類的大腦，它也由兩個(gè)協(xié)同工作的 " 腦葉 " 組成。" 右腦 " 負(fù)責(zé)威脅情報(bào)，擁有數(shù)百萬(wàn)個(gè)實(shí)時(shí)更新的 IoC 和遙測(cè)數(shù)據(jù)，以及 Check Point Research（一個(gè)由世界知名研究人員組成的精英團(tuán)隊(duì)）發(fā)現(xiàn)的獨(dú)家情報(bào)。" 左腦 " 負(fù)責(zé)基于 AI 技術(shù)的智能性，能夠?qū)⒋髷?shù)據(jù)威脅情報(bào)與先進(jìn)的人工智能功能相結(jié)合，以檢測(cè)和阻止新興威脅。這兩個(gè) " 腦葉 " 協(xié)同提供精準(zhǔn)判斷，為每個(gè)請(qǐng)求、電子郵件、文件、短消息和網(wǎng)絡(luò)活動(dòng)提供惡意或安全標(biāo)記，從而檢測(cè)和攔截網(wǎng)絡(luò)釣魚攻擊、惡意軟件和漏洞利用程序。然后，這些判斷將會(huì)反饋到 Check Point 公司的所有產(chǎn)品組合，因此無(wú)論用戶使用哪款 Check Point 產(chǎn)品，都可享受到這一架構(gòu)的后臺(tái)支持。ThreatCloud 能夠在不到 2 秒的時(shí)間內(nèi)向全球所有 Check Point 公司客戶提供精準(zhǔn)判斷。因此，如果 ThreatCloud 發(fā)現(xiàn)未知威脅并將其標(biāo)記為惡意，則全球每個(gè)遭遇此威脅的 Check Point 產(chǎn)品都能在短短 2 秒時(shí)間內(nèi)收到此判斷，并攔截攻擊。

ThreatCloud已落戶中國(guó)

自 2020 年 7 月起，Check Point 已經(jīng)正式把安全威脅情報(bào)云（ThreatCloud）落戶中國(guó)，以便為中國(guó)用戶提供合規(guī)、快捷、專業(yè)和深入的安全服務(wù)。這在所有國(guó)外安全公司里屬于首例，開創(chuàng)了先河。

Check Point 中國(guó)區(qū)技術(shù)總監(jiān)王躍霖介紹，ThreatCloud 是 Check Point 公司最核心安全架構(gòu)中的重要組成部分。ThreatCloud 包含全球最大的威脅情報(bào)庫(kù)，由多達(dá)數(shù)十種 AI 引擎組成。相對(duì)于業(yè)界的其他威脅情報(bào)庫(kù)來說，ThreatCloud 的優(yōu)勢(shì)顯而易見。它具有非常大的體量，支持每天全球用戶的海量查詢；對(duì)于安全事件，它可以將一個(gè)請(qǐng)求拆分為多個(gè)部分，由不同的 AI 引擎同時(shí)分析，然后再綜合分析的結(jié)果，以提高處理事件的效率。

在用戶層面，ThreatCloud 為國(guó)內(nèi)用戶帶來了飛躍性的使用體驗(yàn)提升。Check Point 中國(guó)區(qū)總經(jīng)理陳石磊介紹，ThreatCloud 落戶中國(guó)，使 Check Point 能夠?yàn)閲?guó)內(nèi)用戶提供更好的服務(wù)，用戶可以更加快捷、無(wú)縫的接入全球最大的威脅情報(bào)服務(wù)系統(tǒng)，提升了預(yù)防未知威脅的能力。更為重要的是，這一舉措幫助中國(guó)客戶既享用了全球?qū)崟r(shí)的威脅情報(bào)數(shù)據(jù)的服務(wù)，同時(shí)在確保數(shù)據(jù)準(zhǔn)確性的同，保障了特定行業(yè)對(duì)于敏感信息的合規(guī)性要求。因此，Check Point 更加有信心幫助中國(guó)各行業(yè)用戶打造能夠支持統(tǒng)一安全管理、并能夠快速?gòu)椥哉{(diào)配安全資源的定制化全方位安全體系。