ThreatCloud -- Check Point公司网络安全精准防护的中枢

ThreatCloud安全威胁情报云是信息安全公司Check Point所有威胁防护与安全解决方案背后的中枢大脑。通过大数据与业内领先的AI技术结合，ThreatCloud为所有用户提供了精准防护的能力，从而帮助中国、以及全球用户能够在“后疫情”时代更加从容应对互联网威胁、全面通过IT技术加速业务发展。

精准防护势在必行

近几年，来自各种威胁向量的网络攻击层出不穷，包括勒索软件、网络钓鱼、供应链攻击等。事实上，Check Point Research 数据显示，2021 年，各类网络攻击数量增加了 40%，其中仅勒索软件攻击就增加了 93%。随着攻击量、复杂度和影响面的日益增加，企业与机构的安全边界已基本瓦解。云架构和云原生应用的使用更引发了 IT 环境的进一步变革。同时，疫情的爆发促使大规模远程办公模式迅速兴起，更多的新挑战接踵而来。企业办公室不再是主要的办公地点。无论我们身在何处、使用什么设备、需要访问哪个应用，高效办公都离不开无时不在的连接。因此，敏感的业务数据不断从企业设备和个人设备流向云端、IaaS 和数据中心，从而将攻击面扩大到了前所未有的范围。在这种背景下，为了抵御攻击、保持业务连续性和高效办公，企业比以往任何时候都更需要精准防护。精准防护的意义在于以超高的捕获率和命中率在攻击到达用户和网络之前成功拦，同时以超低的误报率提升企业安全管理效率。

ThreatCloud赋能精准防护

Check Point 公司的 Quantum 产品系列、Harmony 产品系列及 CloudGuard产品系列均由 ThreatCloud 提供支持，能够分别为用户的网络、远程用户和访问及云原生应用提供强大的安全保护。如果将 ThreatCloud 想象成人类的大脑，它也由两个协同工作的“脑叶”组成。“右脑”负责威胁情报，拥有数百万个实时更新的 IoC 和遥测数据，以及 Check Point Research（一个由世界知名研究人员组成的精英团队）发现的独家情报。“左脑”负责基于 AI 技术的智能性，能够将大数据威胁情报与先进的人工智能功能相结合，以检测和阻止新兴威胁。这两个“脑叶”协同提供精准判断，为每个请求、电子邮件、文件、短消息和网络活动提供恶意或安全标记，从而检测和拦截网络钓鱼攻击、恶意软件和漏洞利用程序。然后，这些判断将会反馈到 Check Point 公司的所有产品组合，因此无论用户使用哪款 Check Point 产品，都可享受到这一架构的后台支持。ThreatCloud 能够在不到 2 秒的时间内向全球所有 Check Point 公司客户提供精准判断。因此，如果 ThreatCloud 发现未知威胁并将其标记为恶意，则全球每个遭遇此威胁的 Check Point 产品都能在短短 2 秒时间内收到此判断，并拦截攻击。

ThreatCloud已落户中国

自2020年7月起，Check Point已经正式把安全威胁情报云（ThreatCloud）落户中国，以便为中国用户提供合规、快捷、专业和深入的安全服务。这在所有国外安全公司里属于首例，开创了先河。

Check Point 中国区技术总监王跃霖介绍，ThreatCloud是Check Point公司最核心安全架构中的重要组成部分。ThreatCloud包含全球最大的威胁情报库，由多达数十种AI引擎组成。相对于业界的其他威胁情报库来说，ThreatCloud的优势显而易见。它具有非常大的体量，支持每天全球用户的海量查询；对于安全事件，它可以将一个请求拆分为多个部分，由不同的AI引擎同时分析，然后再综合分析的结果，以提高处理事件的效率。

在用户层面，ThreatCloud为国内用户带来了飞跃性的使用体验提升。Check Point 中国区总经理陈石磊介绍，ThreatCloud落户中国，使Check Point能够为国内用户提供更好的服务，用户可以更加快捷、无缝的接入全球最大的威胁情报服务系统，提升了预防未知威胁的能力。更为重要的是，这一举措帮助中国客户既享用了全球实时的威胁情报数据的服务，同时在确保数据准确性的同，保障了特定行业对于敏感信息的合规性要求。因此，Check Point更加有信心帮助中国各行业用户打造能够支持统一安全管理、并能够快速弹性调配安全资源的定制化全方位安全体系。