ThreatCloud — Check Point 公司網絡安全精準防護的中樞

ThreatCloud 安全威脅情報云是全球領先的信息安全公司 Check Point 所有威脅防護與安全解決方案背后的中樞大腦。通過大數據與業內領先的 AI 技術結合，ThreatCloud 為所有用戶提供了精準防護的能力，從而幫助中國、以及全球用戶能夠在 " 后疫情 " 時代更加從容應對互聯網威脅、全面通過 IT 技術加速業務發展。

精準防護勢在必行

近幾年，來自各種威脅向量的網絡攻擊層出不窮，包括勒索軟件、網絡釣魚、供應鏈攻擊等。事實上，Check Point Research 數據顯示，2021 年，各類網絡攻擊數量增加了 40%，其中僅勒索軟件攻擊就增加了 93%。隨著攻擊量、復雜度和影響面的日益增加，企業與機構的安全邊界已基本瓦解。云架構和云原生應用的使用更引發了 IT 環境的進一步變革。同時，疫情的爆發促使大規模遠程辦公模式迅速興起，更多的新挑戰接踵而來。企業辦公室不再是主要的辦公地點。無論我們身在何處、使用什么設備、需要訪問哪個應用，高效辦公都離不開無時不在的連接。因此，敏感的業務數據不斷從企業設備和個人設備流向云端、IaaS 和數據中心，從而將攻擊面擴大到了前所未有的范圍。在這種背景下，為了抵御攻擊、保持業務連續性和高效辦公，企業比以往任何時候都更需要精準防護。精準防護的意義在于以超高的捕獲率和命中率在攻擊到達用戶和網絡之前成功攔，同時以超低的誤報率提升企業安全管理效率。

ThreatCloud賦能精準防護

Check Point 公司的 Quantum 產品系列、Harmony 產品系列及 CloudGuard 產品系列均由 ThreatCloud 提供支持，能夠分別為用戶的網絡、遠程用戶和訪問及云原生應用提供強大的安全保護。如果將 ThreatCloud 想象成人類的大腦，它也由兩個協同工作的 " 腦葉 " 組成。" 右腦 " 負責威脅情報，擁有數百萬個實時更新的 IoC 和遙測數據，以及 Check Point Research（一個由世界知名研究人員組成的精英團隊）發現的獨家情報。" 左腦 " 負責基于 AI 技術的智能性，能夠將大數據威脅情報與先進的人工智能功能相結合，以檢測和阻止新興威脅。這兩個 " 腦葉 " 協同提供精準判斷，為每個請求、電子郵件、文件、短消息和網絡活動提供惡意或安全標記，從而檢測和攔截網絡釣魚攻擊、惡意軟件和漏洞利用程序。然后，這些判斷將會反饋到 Check Point 公司的所有產品組合，因此無論用戶使用哪款 Check Point 產品，都可享受到這一架構的后臺支持。ThreatCloud 能夠在不到 2 秒的時間內向全球所有 Check Point 公司客戶提供精準判斷。因此，如果 ThreatCloud 發現未知威脅并將其標記為惡意，則全球每個遭遇此威脅的 Check Point 產品都能在短短 2 秒時間內收到此判斷，并攔截攻擊。

ThreatCloud已落戶中國

自 2020 年 7 月起，Check Point 已經正式把安全威脅情報云（ThreatCloud）落戶中國，以便為中國用戶提供合規、快捷、專業和深入的安全服務。這在所有國外安全公司里屬于首例，開創了先河。

Check Point 中國區技術總監王躍霖介紹，ThreatCloud 是 Check Point 公司最核心安全架構中的重要組成部分。ThreatCloud 包含全球最大的威脅情報庫，由多達數十種 AI 引擎組成。相對于業界的其他威脅情報庫來說，ThreatCloud 的優勢顯而易見。它具有非常大的體量，支持每天全球用戶的海量查詢；對于安全事件，它可以將一個請求拆分為多個部分，由不同的 AI 引擎同時分析，然后再綜合分析的結果，以提高處理事件的效率。

在用戶層面，ThreatCloud 為國內用戶帶來了飛躍性的使用體驗提升。Check Point 中國區總經理陳石磊介紹，ThreatCloud 落戶中國，使 Check Point 能夠為國內用戶提供更好的服務，用戶可以更加快捷、無縫的接入全球最大的威脅情報服務系統，提升了預防未知威脅的能力。更為重要的是，這一舉措幫助中國客戶既享用了全球實時的威脅情報數據的服務，同時在確保數據準確性的同，保障了特定行業對于敏感信息的合規性要求。因此，Check Point 更加有信心幫助中國各行業用戶打造能夠支持統一安全管理、并能夠快速彈性調配安全資源的定制化全方位安全體系。