让世界最大的信息安全智能网络为您服务。

Forcepoint ThreatSeeker Intelligence

Forcepoint ThreatSeeker Intelligence 无时无刻都在清除浩瀚网络内容中的潜在威胁,且游刃有余。它结合超过 9 亿个端点,与 Forcepoint ACE 并用,每天可分析高达 50 亿次请求。Forcepoint ThreatSeeker Intelligence还可以用来向遍布全球的 Forcepoint 解决方案发布威胁情报,去年平均每秒钟便发布 3.2 条威胁情报。

内容收集

Forcepoint ThreatSeeker Intelligence 以各种在线形式收集内容,包括:网页、文档、可执行文件、脚本、流媒体、电子邮件、移动应用程序和其他 Internet 流量。它每天处理数以亿计的电子邮件和 Web 流量情报,以发现新的威胁趋势并进一步确认需要收集的内容类型。运行过程中,Forcepoint ThreatSeeker Intelligence 能做到:

  • 监控热门网站,查看它们是否遭到入侵。
  • 追踪新闻时事、热门话题和病毒式社交媒体,以确认更多可供评估的内容
  • 追踪地理热点,新的 URL 列表和其他潜在揭示作用的互联网活动

内容识别

为识别威胁,Forcepoint ThreatSeeker Intelligence 会动用全部八个 ACE 防御评估区域加上一系列带外分析,所有活动都在 Forcepoint安全实验室研究人员的持续监督下进行。

Forcepoint ThreatSeeker Intelligence 和 ACE 会协力检测零日威胁和其他未知威胁,并保护您的组织免遭破坏。Forcepoint ThreatSeeker Intelligence 还具备其他增强防护能力,包括:

  • 大数据分析。 专有的大数据分析工具可实现关键趋势与指标的自动化评估。然后由安全实验室的研究人员对异常活动进行调查,以进一步了解新出现的威胁。
  • 威胁沙盒。按照风险指标 (IoR) 对 Forcepoint ThreatSeeker Intelligence 发现的新的和可疑的可执行文件进行详细检查,但还要在沙盒中引爆并询问可能存在的恶意行为。
  • 移动应用程序性能分析。这个特殊沙盒会执行恶意软件测试,并监控移动应用程序许可的相关活动,以检测恶意倾向。所得结果将用于维护 Forcepoint 安全产品中的“移动恶意软件”和“未经授权的移动市场”安全类别。

Forcepoint ThreatSeeker Intelligence 不停歇地帮您应对未知情况 ——且只有 Forcepoint可以做到。