关于GTI,对于安全从云端来,迈克菲将通过安全即服务(SaaS)系列产品,包括安全扫描、Web和电子邮件安全以及基于主机的软件和硬件远程管理。帮助企业解决目前IT运营支出日益缩减、安全需求却不断提高的问题;帮助企业提高投资回报率、降低总体拥有成本、快速实现投资价值。对于安全为云端,迈克菲携手领先认证机构,为SaaS厂商和云服务供应商提供量身打造的认证服务。该认证服务每年提供一次,包括现有的安全控制、流程和认证以及未来云安全标准。并通过自动审核、修复以及报告功能,帮助云服务供应商对自身的安全性状况取得清晰明确的认知;同时携手认证机构,为云服务商提供技术和信誉保证,打造云服务产业的公信力,并为用户轻松评估和选择安全可靠的云服务厂商提供指南。
GTI云安全架构凸显
在英特尔收购迈克菲之初,曾特别强调了GTI的独特价值,很显然GTI未来无论在安全从云端来,安全在云端,还是安全为云端都将是企业和迈克菲的最大安全价值和驱动力。先来具体了解下GTI到底是什么?
全球威胁智能感知系统(GTI)是迈克菲实验室的一部分,拥有350多名研究员,分布在全球27个国家,专注于识别和跟踪日益猖獗的各种恶意病毒威胁。他们每天能够检测到5万多个恶意软件,每个月进行200亿次电子邮件信誉查询以及750亿次网络信誉查询。大量数据的分析,提高了迈克菲的主动防御功能,而功能的提升在全球又获得大量客户,从而得到更多全球的数据。如此良性循环,使得迈克菲能够利用全球智能威胁防护系统,提供更高的检测率。
全球威胁智能感知系统(Global Threat Intelligence)
其实GTI从迈克菲成立之初,就在不断的演变,在近两年迈克菲提升了GTI的开发等级,尤其是在收购Secure Computing后,迈克菲投入了很大的精力完成了二者的集成整合,使得GTI日臻成熟。GTI主要包括两种技术,一个是Artemis(月光女神)技术,两年开始致力于Artemis的研发,主要是为终端提供实时保护。也就是说终端一旦发现什么可疑的软件,就可以通过云来确定其是否是恶意软件,可以在百分万之一秒的时间内确定软件是否为恶意,为终端高效的实时保护技术。第二种是TrustedSource,它是基于信誉的安全保护技术,并通过防火墙实施迈克菲制定的安全规则。例如,如果出现了一个信誉非常差的网址,一旦发现后我们可以通过既定规则进行防御。虽然这样的IP地址可能只是灵光一现,但因为其可能成为恶意软件源头的概率非常高,所以我们就可以进行实时屏蔽工作,每天迈克菲的GTI可以进行20亿次左右的网络信誉查询。
目前GTI也可以针对移动安全威胁进行研究,现在GTI会针对大型电信企业的应用提供支持,一方面移动用户下载信息的时候,能够获得一定程度的安全保护,确保下载的内容没有恶意软件或者其他的恶意信息,其结果还会反馈到GTI中去。同时,GTI会针对不同地域收集到安全威胁,进行比对后制定不同地域的GTI安全策略。