10月15日，在2016云棲大會之西湖論劍安詳峰會主論壇上，Fortinet 亞太區首席安詳專家Jack Chan向與會者分享了Fortinet視角的威脅情報，以及FortiGuard威脅情報團隊的實戰案例。

在演講中，Jack首先表明白威脅情報的界說，汗青需求，以及主要分類。他認為，威脅情報是一種收集到的信息，應該給你一種本領，以快速甄別惡意行為，而且快速響應，這些信息包羅但不限于網絡、安詳、IT等方面。在黑產的世界里，情報已經被很成熟的利用，惡意軟件出產者、加工者、利用者、售賣者之間早已形成成熟的情報共享鏈條，因此對付防止方來說，構建成熟有效的威脅情報體系與協同共享機制就變得尤為重要。雖然，更重要的是，在網絡犯法全球化的本日，威脅情報也必需是全球化的，才氣擁有與進攻者反抗的初階成本。惋惜只有少少數企業或組織擁有專門認真威脅情報的團隊來處理懲罰來自開源Feeds或貿易Feeds的全球情報，并將其應用到企業安詳計策中。

據Jack先容，今朝FortiGuard Lab擁有360 TB的威脅樣本，2億5000萬收錄的網站數據，發明白334個零日裂痕，而且逐日還在快速增加。他認為，威脅情報應該秉持開放共享的精力，財富應該協同整合，配合抗擊玄色財富。Fortinet正是這項事業的踐行者，與業內三家知名安詳公司配合創立網絡威脅同盟（Cyber Threat Alliance），而且與國際刑警，歐盟，香港，澳洲等地的CERT機構，以及微軟、Adobe和Version等知名企業簽訂威脅情報計謀相助，將16年汗青的FortiGuard Lab安詳本領與全球威脅情報共享出來，逐日與各人舉辦相同，互補不敷。

在演講中，域名注冊，Jack用一個企業郵件進攻闡明的案例展示了FortiGuard威脅情報團隊的本領，以及全球化威脅情報的代價。在對全球網絡的一連監測中，FortiGuard研究員發此刻持續一段時間內涵全球多個國度都呈現了溝通或同家屬的惡意軟件，而這些惡意軟件險些都是通過電子郵件來流傳的。通過對郵件和附件闡明，研究員發明這些惡意軟件具備鍵盤記錄，日志記錄，信息竊取，CnC毗連回傳等成果，而郵件內容主題都和發票匯款相關。進攻方針均為企業用戶，進攻者并不結構垃圾郵件或垂綸網站來誘使受害者付款，而是一連監聽財政部分的用戶電腦通信，在財政人員發送真實請求付款的郵件時舉辦攔截，并將其附件請款憑證中的收款賬號替換為進攻組織的收款賬號，以此實現進攻目標。

在闡明進程中，FortiGuard研究員樂成偽裝并反偵聽進攻組織的通信郵件并描畫出進攻組織的內部架構，郵箱，常用IP，位置等等，最終樂成協助國際刑警偵破一起代價6000萬美金的企業郵件進攻案件。

在這個案例中，充實揭示了FortiGuard安詳研究人員的攻防反抗本領，以及在入侵事件、URL、載荷、郵件方面的檢測和深度闡明本領。而真正重要的是IPS、URL過濾、郵件安詳、惡意軟件闡明、僵尸網絡發明等等全部維度的安詳技能和數據均來自Fortinet FortiGuard Lab，正因為這樣才氣夠實現多維度威脅信息的快速交錯關聯闡明，為用戶輸送有代價的可操縱威脅情報。

最后，Jack總結道，網絡威脅不絕進化，地下財富在協同方面已經十分領先，有一個好的威脅情報基本，可以在面臨高級威脅的時候舉辦有效的應對。有效地接收外部威脅情報并與內部日志相關聯，可以讓本身擁有一個更遼闊的視角，來審視安詳態勢，感知對企業或組織的潛在影響。