首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 云計算 >> 正文

生成式AI網(wǎng)安助手新范式,F(xiàn)ortinet Advisor上崗!

2024年1月9日 16:14  CCTIME飛象網(wǎng)  

近日,專注于推動網(wǎng)絡與安全融合的全球網(wǎng)絡安全領導者 Fortinet®(NASDAQ:FTNT)宣布推出全新生成式AI助手 Fortinet Advisor,并實現(xiàn)無縫集成至40余款Fortinet相關解決方案組合。歷經(jīng)十余年的創(chuàng)新發(fā)展,AI一直是 Fortinet Security Fabric 安全平臺及 FortiGuard Labs 威脅情報和安全服務的核心動力,而實現(xiàn)生成式AI 在產(chǎn)品中的廣泛應用是 Fortinet 的又一創(chuàng)新舉措,旨在更高效保護用戶并確保其持續(xù)穩(wěn)健運營。Fortinet Advisor 首發(fā)版旨在為安全運營(SecOps)團隊提供技術支持和指導,以加速威脅調(diào)查和修復。

警惕!安全團隊普遍面臨兩大嚴峻挑戰(zhàn)

目前,多數(shù)安全團隊普遍面臨兩大嚴峻挑戰(zhàn)。

首要挑戰(zhàn)是海量安全告警。安全人員需耗費大量時間和精力識別、確定優(yōu)先級、調(diào)查并修復威脅,導致已受行業(yè)技能人才短缺困境制約的安全團隊不堪重負。在迅速了解關鍵威脅特征、攻擊者概況或其采用的攻擊方法和戰(zhàn)術,有效地數(shù)據(jù)收集和分析時受到制約;導致無法在攻擊者傳遞關鍵有效載荷并造成損害之前,制定和執(zhí)行完整的威脅響應和修復計劃。

其次是數(shù)量日益攀升的復雜攻擊,企圖利用合法憑據(jù)、設備或服務躲避安全檢測,以達到惡意目的。不斷涌現(xiàn)的新型攻擊手段更是加緊利用多階段攻擊流程,而孤立運行的傳統(tǒng)安全工具無法像集成系統(tǒng)一樣實現(xiàn)協(xié)同聯(lián)動,更無法提供全面的威脅視圖,因而難以有效識別和檢測威脅。

解法!生成式AI成網(wǎng)絡安全運營新寵

從定時任務,到自動化操作,再到AI操作等,一直以來安全運營人員為了解決挑戰(zhàn)不斷前行。雖然面向威脅檢測的AI技術顯著增強了已部署安全系統(tǒng)的威脅識別能力,但其主要以“黑匣子”形式在幕后運行。此外,安全團隊還必須與海量事件和數(shù)據(jù)進行交互,以全盤了解威脅態(tài)勢并應用更高階的威脅分析和響應策略,面對 SecOps 環(huán)境,這一任務更加艱巨。

生成式AI采用自然語言交互技術,可顯著提升安全運營效率。十多年來,F(xiàn)ortinet 始終聚焦 AI 創(chuàng)新發(fā)展最前沿,最新Fortinet Advisor采用全方位的機器學習和深度學習技術構建、訓練和應用生成式AI系統(tǒng),旨在幫助全球用戶從容應對持續(xù)演進的威脅態(tài)勢和安全挑戰(zhàn)。

如今,F(xiàn)ortinet 已研發(fā)出涵蓋十多億互連節(jié)點的針對惡意軟件檢測的人工神經(jīng)網(wǎng)絡,以及支持告警驗證的 Tensor Flow 引擎等最新AI技術,并將其與旗下 40 多款網(wǎng)絡和安全解決方案產(chǎn)品系列實現(xiàn)深度集成,為 Fortinet 廣泛解決方案提供強勁支持。

Fortinet Advisor 登場!主要應用場景在何處

目前,F(xiàn)ortinet Advisor 在加速安全運營(SecOps)團隊處理費時耗力的日常繁重安全任務方面發(fā)揮著關鍵作用。

首先,Advisor深度解析安全事件能力使其能夠快速分析告警,并在數(shù)秒內(nèi)生成涵蓋威脅上下文及其潛在負面影響等易于理解的事件摘要,使活動、告警和事件更易于理解。

同時,對復雜的威脅調(diào)查問詢的支持能力,使得 Fortinet Advisor 可接受自然語言輸入提問,并快速生成問詢結果,提供響應操作和富有成效的建議,協(xié)助安全分析師加速威脅調(diào)查。之后,其還能提供威脅修復計劃建議,幫助安全團隊快速響應威脅,并可根據(jù)分析師的實時反饋,進一步完善所建議的響應計劃。

此外,F(xiàn)ortinet Advisor 增強型威脅響應 Playbook 模板能夠?qū)⒆匀徽Z言請求轉換為執(zhí)行復雜數(shù)據(jù)庫查詢和自動構建豐富報告所需的技術性查詢。Fortinet 提供威脅響應 Playbook模板相關指導,推薦 Playbook 組件,甚至構建整個 Playbook。

Fortinet Advisor 的核心:提升運營效率

目前,F(xiàn)ortinet Advisor 已無縫集成至 Fortinet 安全信息和事件管理解決方案 FortiSIEM 以及 Fortinet 安全編排、自動化和響應解決方案 FortiSOAR。同時,F(xiàn)ortinet Advisor 由 Fortinet AI 和產(chǎn)品專家持續(xù)更新并不斷優(yōu)化。Fortinet 專家基于最新威脅信息定期更新AI 助手知識庫,并優(yōu)化用戶交互和問詢結果。

Fortinet 安全運營解決方案現(xiàn)已支持用戶將威脅識別和遏制所需時間從 20 多天銳減至1小時內(nèi),并將威脅調(diào)查和修復時間從 18 小時以上縮減至 15 分鐘以內(nèi)。憑借上下文感知事件分析、修復指導和威脅響應 Playbook 模板,F(xiàn)ortinet Advisor 可在數(shù)秒內(nèi)以自然語言形式提供關鍵信息,助力 SecOps 團隊進一步縮減平均威脅檢測和響應時間,顯著優(yōu)化組織整體風險態(tài)勢。

企業(yè)戰(zhàn)略集團(Enterprise Strategy Group)高級分析師兼高級研究員 Jon Oltsik 表示:“AI 賦能安全團隊更智能、更高效且更具生產(chǎn)力。Fortinet Advisor 以 Fortinet 深耕多年的AI創(chuàng)新技術以及深厚的威脅領域?qū)I(yè)知識為堅實后盾,幫助組織優(yōu)化業(yè)務運營,增強抵御攻擊的防護能力,對于正面臨網(wǎng)絡安全技能差距挑戰(zhàn)的組織而言,這一優(yōu)勢尤為明顯”。

Fortinet SecOps安全運營產(chǎn)品組合是 Fortinet 網(wǎng)絡安全平臺 Fortinet Security Fabric 的核心組件。借助這一緊密集成架構,組織可實現(xiàn)從被動到主動安全態(tài)勢的快速轉變,并加速檢測并挫敗各類網(wǎng)絡威脅。憑借 AI 和高級分析技術,F(xiàn)ortinet 安全運營解決方案可在殺傷鏈早期精準識別各類復雜威脅,并跨整個 Fortinet Security Fabric 安全平臺自動執(zhí)行威脅響應操作,全面加速威脅調(diào)查和修復。

編 輯:魏德齡
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構成任何投資及應用建議。如網(wǎng)站內(nèi)容涉及作品版權和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
工信部張云明:大部分國家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉載、摘編、復制、鏡像