近日,專注于推動網(wǎng)絡與安全融合的全球網(wǎng)絡安全領導者 Fortinet®(NASDAQ:FTNT)宣布推出全新生成式AI助手 Fortinet Advisor,并實現(xiàn)無縫集成至40余款Fortinet相關解決方案組合。歷經(jīng)十余年的創(chuàng)新發(fā)展,AI一直是 Fortinet Security Fabric 安全平臺及 FortiGuard Labs 威脅情報和安全服務的核心動力,而實現(xiàn)生成式AI 在產(chǎn)品中的廣泛應用是 Fortinet 的又一創(chuàng)新舉措,旨在更高效保護用戶并確保其持續(xù)穩(wěn)健運營。Fortinet Advisor 首發(fā)版旨在為安全運營(SecOps)團隊提供技術支持和指導,以加速威脅調(diào)查和修復。
警惕!安全團隊普遍面臨兩大嚴峻挑戰(zhàn)
目前,多數(shù)安全團隊普遍面臨兩大嚴峻挑戰(zhàn)。
首要挑戰(zhàn)是海量安全告警。安全人員需耗費大量時間和精力識別、確定優(yōu)先級、調(diào)查并修復威脅,導致已受行業(yè)技能人才短缺困境制約的安全團隊不堪重負。在迅速了解關鍵威脅特征、攻擊者概況或其采用的攻擊方法和戰(zhàn)術,有效地數(shù)據(jù)收集和分析時受到制約;導致無法在攻擊者傳遞關鍵有效載荷并造成損害之前,制定和執(zhí)行完整的威脅響應和修復計劃。
其次是數(shù)量日益攀升的復雜攻擊,企圖利用合法憑據(jù)、設備或服務躲避安全檢測,以達到惡意目的。不斷涌現(xiàn)的新型攻擊手段更是加緊利用多階段攻擊流程,而孤立運行的傳統(tǒng)安全工具無法像集成系統(tǒng)一樣實現(xiàn)協(xié)同聯(lián)動,更無法提供全面的威脅視圖,因而難以有效識別和檢測威脅。
解法!生成式AI成網(wǎng)絡安全運營新寵
從定時任務,到自動化操作,再到AI操作等,一直以來安全運營人員為了解決挑戰(zhàn)不斷前行。雖然面向威脅檢測的AI技術顯著增強了已部署安全系統(tǒng)的威脅識別能力,但其主要以“黑匣子”形式在幕后運行。此外,安全團隊還必須與海量事件和數(shù)據(jù)進行交互,以全盤了解威脅態(tài)勢并應用更高階的威脅分析和響應策略,面對 SecOps 環(huán)境,這一任務更加艱巨。
生成式AI采用自然語言交互技術,可顯著提升安全運營效率。十多年來,F(xiàn)ortinet 始終聚焦 AI 創(chuàng)新發(fā)展最前沿,最新Fortinet Advisor采用全方位的機器學習和深度學習技術構建、訓練和應用生成式AI系統(tǒng),旨在幫助全球用戶從容應對持續(xù)演進的威脅態(tài)勢和安全挑戰(zhàn)。
如今,F(xiàn)ortinet 已研發(fā)出涵蓋十多億互連節(jié)點的針對惡意軟件檢測的人工神經(jīng)網(wǎng)絡,以及支持告警驗證的 Tensor Flow 引擎等最新AI技術,并將其與旗下 40 多款網(wǎng)絡和安全解決方案產(chǎn)品系列實現(xiàn)深度集成,為 Fortinet 廣泛解決方案提供強勁支持。
Fortinet Advisor 登場!主要應用場景在何處
目前,F(xiàn)ortinet Advisor 在加速安全運營(SecOps)團隊處理費時耗力的日常繁重安全任務方面發(fā)揮著關鍵作用。
首先,Advisor深度解析安全事件能力使其能夠快速分析告警,并在數(shù)秒內(nèi)生成涵蓋威脅上下文及其潛在負面影響等易于理解的事件摘要,使活動、告警和事件更易于理解。
同時,對復雜的威脅調(diào)查問詢的支持能力,使得 Fortinet Advisor 可接受自然語言輸入提問,并快速生成問詢結果,提供響應操作和富有成效的建議,協(xié)助安全分析師加速威脅調(diào)查。之后,其還能提供威脅修復計劃建議,幫助安全團隊快速響應威脅,并可根據(jù)分析師的實時反饋,進一步完善所建議的響應計劃。
此外,F(xiàn)ortinet Advisor 增強型威脅響應 Playbook 模板能夠?qū)⒆匀徽Z言請求轉換為執(zhí)行復雜數(shù)據(jù)庫查詢和自動構建豐富報告所需的技術性查詢。Fortinet 提供威脅響應 Playbook模板相關指導,推薦 Playbook 組件,甚至構建整個 Playbook。
Fortinet Advisor 的核心:提升運營效率
目前,F(xiàn)ortinet Advisor 已無縫集成至 Fortinet 安全信息和事件管理解決方案 FortiSIEM 以及 Fortinet 安全編排、自動化和響應解決方案 FortiSOAR。同時,F(xiàn)ortinet Advisor 由 Fortinet AI 和產(chǎn)品專家持續(xù)更新并不斷優(yōu)化。Fortinet 專家基于最新威脅信息定期更新AI 助手知識庫,并優(yōu)化用戶交互和問詢結果。
Fortinet 安全運營解決方案現(xiàn)已支持用戶將威脅識別和遏制所需時間從 20 多天銳減至1小時內(nèi),并將威脅調(diào)查和修復時間從 18 小時以上縮減至 15 分鐘以內(nèi)。憑借上下文感知事件分析、修復指導和威脅響應 Playbook 模板,F(xiàn)ortinet Advisor 可在數(shù)秒內(nèi)以自然語言形式提供關鍵信息,助力 SecOps 團隊進一步縮減平均威脅檢測和響應時間,顯著優(yōu)化組織整體風險態(tài)勢。
企業(yè)戰(zhàn)略集團(Enterprise Strategy Group)高級分析師兼高級研究員 Jon Oltsik 表示:“AI 賦能安全團隊更智能、更高效且更具生產(chǎn)力。Fortinet Advisor 以 Fortinet 深耕多年的AI創(chuàng)新技術以及深厚的威脅領域?qū)I(yè)知識為堅實后盾,幫助組織優(yōu)化業(yè)務運營,增強抵御攻擊的防護能力,對于正面臨網(wǎng)絡安全技能差距挑戰(zhàn)的組織而言,這一優(yōu)勢尤為明顯”。
Fortinet SecOps安全運營產(chǎn)品組合是 Fortinet 網(wǎng)絡安全平臺 Fortinet Security Fabric 的核心組件。借助這一緊密集成架構,組織可實現(xiàn)從被動到主動安全態(tài)勢的快速轉變,并加速檢測并挫敗各類網(wǎng)絡威脅。憑借 AI 和高級分析技術,F(xiàn)ortinet 安全運營解決方案可在殺傷鏈早期精準識別各類復雜威脅,并跨整個 Fortinet Security Fabric 安全平臺自動執(zhí)行威脅響應操作,全面加速威脅調(diào)查和修復。