當前位置:安全企業動態 → 正文

Fortinet 發布自學習人工智能產品,實現亞秒級威脅檢測與分析

責任編輯:jcao |來源:企業網D1Net  2020-03-02 10:05:35 本文摘自:企業網D1Net

提供全面,集成,自動化網絡安全解決方案的全球領導者Fortinet(NASDAQ:FTNT),今天正式發布FortiAI,全球首款能夠利用自學習深度神經網絡(DNN)且本地部署的網絡安全分析產品,能夠快速緩解威脅,并處理傳統情況需要人工執行且耗時的安全分析任務。FortiAI的Virtual Security AnalystTM (虛擬安全分析師)嵌入了業界最成熟之一的網絡安全人工智能,由Fortinet FortiGuard實驗室開發,直接部署到用戶網絡中,向用戶交付亞秒級高級威脅檢測與事件分析溯源能力。

Fortinet 首席營銷官兼產品執行副總裁John Maddison指出:“Fortinet在FortiGuard實驗室投入了巨大的資源,來實現基于云網絡的分發和產生AI驅動的威脅情報,讓我們能夠更快速更精確的檢測到更多威脅。FortiAI獲得了全部的FortiGuard實驗室所積累的知識與經驗,并將其部署到用戶本地。這種方式讓客戶直接在其自己的環境內獲得了FortiGuard實驗室強大的安全研究與分析能力,通過自學習AI來識別,分類和調查復雜威脅,這一切在一秒內即可完成。”

企業在面臨一場漫長而艱難的戰役

安全架構師在進行威脅發現、分析與溯源的過程中,面臨著眾多挑戰,包括:

 網絡犯罪在變得愈發復雜。盡管傳統網絡威脅持續存在,由人工智能、機器學習和開源社區加持的高級復雜攻擊也在快速增長。結果就是,組織與其安全防線的升級難以跟上威脅發展的節奏。

攻擊平面在持續擴張。成百上千萬的新應用,持續增長的云用量,不斷增長的終端設備數量,創造了數以十億計的網絡邊緣,這些邊緣都需要安全團隊進行妥善的保護和管理。組織中的這些潛在威脅入口,成為了安全新挑戰。

安全團隊由于缺乏網絡安全技能而在工作中受到制約。網絡安全產業面臨技能短缺的現狀,這也成為組織中很重要的一個安全威脅。由于不具備足夠的專業技能來妥善對日益快速增長的攻擊和惡意文件進行甄別、分類、調查和響應,因此在潛在或現實層面上,讓網絡攻擊者更容易突破傳統安全流程和工具構建的防線。

自學習AI幫助組織有力應對威脅

為了解決安全專家如今面臨的上述挑戰,Fortinet推出了FortiAI Virtual Security AnalystTM (虛擬安全分析師)來加速威脅防御與處置。FortiAI能夠處理眾多耗時且需要安全專家人工進行的任務,節約安全專家的寶貴時間,讓他們處理更加有價值的安全任務。一旦將FortiAI部署到組織的網絡中,其自學習能力讓自己持續進化,變得更智能,成為組織的貼身AI安全分析師。

FortiAI結合了深度學習和深度神經網絡,能夠模擬人腦的神經元來處理復雜決策,對所部署在的組織中發現的特定威脅進行科學分析。隨著FortiAI的人工智能持續成熟,強大,組織將會獲益于擁有FortiAI虛擬安全分析師帶來的對威脅應對的高效轉變。

FortiAI平衡了攻防對抗的環境

Fortinet的深度神經網絡(DNN)讓FortiAI顛覆了傳統威脅防護的方式:

自動化執行需要人工處理的耗時工作,如實時進行威脅識別,分類和事件調查:組織使用的傳統安全流程結合有限的安全專業人力讓他們難以實現對每個威脅告警的深入調查。這帶來了更多的風險,包括由于響應速度慢帶來的不必要數據泄露和安全事故。FortiAI使用DNN來自動化進行事件調查,包括識別威脅及其在網絡中的移動軌跡,追溯初始感染者和后續一系列感染情況,這一切都在1秒內即可完成。

轉變安全處置流程,以立即檢測和響應攻擊:通過科學分析威脅特征和產生精確判定來加速威脅響應,FortiAI虛擬安全分析師可以顯著降低組織暴露給攻擊者的時間。

提供定制化的威脅情報來大幅度降低誤報:誤報是安全分析師在做事件調查時最為頭痛的問題之一,也讓安全分析師在甄別是否是真威脅上花費了更多時間。通過定制化的威脅情報,FortiAI可以立即使用其新學習到的惡意軟件特征來甄別新攻擊,以此降低誤報。

為無法聯網的環境也提供同樣先進的保護能力

FortiAI的另一個關鍵特點就是其提供了本地部署的AI平臺,能夠完整功能工作在組織的網絡環境中,即使這個網絡環境無法連接互聯網。工業環境,政府,金融,和一些大型企業有著很嚴格的合規要求或者安全策略和規范,限制其網絡連接互聯網。FortiAI的自學習AI模型不需要互聯網連接進行更新,也可以進行自學習和持續進化,讓組織的封閉網絡環境或有嚴格安全策略控制的網絡中也能持續對抗高級威脅。

Fortinet AI驅動的技術實現自動化威脅防御

Fortinet在使用人工智能技術幫助客戶強化安全態勢方面有著很長的歷史。除了最新的FortiAI以外,一些Fortinet已經向市場提供的服務和產品中也以不同方式使用了AI,比如最小平方優化和貝葉斯概率度量:

FortiGuard 威脅情報:FortiGuard實驗室使用的是Fortinet最成熟的人工智能系統-自演進式檢測系統(SEDS),以機器的速度和性能執行以往由人工操作的惡意軟件分析,每日分析超過1000億安全事件,并將產生的威脅情報通過FortiGuard實驗室全球分發網絡推送給所有擁有安全訂閱服務的Fortinet產品,包括旗艦產品FortiGate下一代防火墻。

FortiSandbox:Fortinet是第一家將AI引入到沙箱技術來自動進行入侵防御的安全廠商。FortiSandbox含有兩種機器學習模型:靜態分析和動態行為分析,來檢測未知威脅。即使在面對持續進化和變種的惡意軟件時也能始終保持極高檢出率,比如對抗勒索軟件和加密劫持。

FortiEDR:Fortinet的FortiEDR使用機器學習來自動化進行實時的終端防御,檢測與響應。

FortiInsight:FortiInsight使用機器學習執行有效的終端監控,數據流轉和用戶行為分析來檢測異常,可疑行為和策略違規,以幫助用戶應對內部威脅。

FortiWeb:為了更好的保護Web應用和API,FortiWeb引入了雙層機器學習模型來執行定制化的防御,對抗針對性攻擊。為用戶提供極低的誤報率,同時維持用戶良好的訪問體驗。

FortiSIEM:FortiSIEM在進行關聯分析時結合了機器學習來識別典型用戶行為,如訪問位置,時間,使用設備,和訪問的特定服務器。

隨著攻擊者使用復雜攻擊手段在不斷擴張的數字化攻擊平面中尋找可被利用的漏洞,Fortinet Security Fabric提供了廣泛且深入的AI驅動的安全技術,幫助用戶獲得無以倫比的實時且自動化的威脅防御,檢測和響應能力。

關鍵字:安全 智能產品 Fortinet

本文摘自:企業網D1Net

Fortinet 發布自學習人工智能產品,實現亞秒級威脅檢測與分析 掃一掃
分享本文到朋友圈

關于我們聯系我們版權聲明友情鏈接廣告服務會員服務投稿中心招賢納士

企業網版權所有©2010-2020 京ICP備09108050號-6

^
欧冠历届冠军