近日,专注于推动网络与安全融合的全球网络安全领导者 Fortinet®(NASDAQ:FTNT)宣布推出全新生成式AI助手 Fortinet Advisor,并实现无缝集成至40余款Fortinet相关解决方案组合。历经十余年的创新发展,AI一直是 Fortinet Security Fabric 安全平台及 FortiGuard Labs 威胁情报和安全服务的核心动力,而实现生成式AI 在产品中的广泛应用是 Fortinet 的又一创新举措,旨在更高效保护用户并确保其持续稳健运营。Fortinet Advisor 首发版旨在为安全运营(SecOps)团队提供技术支持和指导,以加速威胁调查和修复。
警惕!安全团队普遍面临两大严峻挑战
目前,多数安全团队普遍面临两大严峻挑战。
首要挑战是海量安全告警。安全人员需耗费大量时间和精力识别、确定优先级、调查并修复威胁,导致已受行业技能人才短缺困境制约的安全团队不堪重负。在迅速了解关键威胁特征、攻击者概况或其采用的攻击方法和战术,有效地数据收集和分析时受到制约;导致无法在攻击者传递关键有效载荷并造成损害之前,制定和执行完整的威胁响应和修复计划。
其次是数量日益攀升的复杂攻击,企图利用合法凭据、设备或服务躲避安全检测,以达到恶意目的。不断涌现的新型攻击手段更是加紧利用多阶段攻击流程,而孤立运行的传统安全工具无法像集成系统一样实现协同联动,更无法提供全面的威胁视图,因而难以有效识别和检测威胁。
解法!生成式AI成网络安全运营新宠
从定时任务,到自动化操作,再到AI操作等,一直以来安全运营人员为了解决挑战不断前行。虽然面向威胁检测的AI技术显著增强了已部署安全系统的威胁识别能力,但其主要以“黑匣子”形式在幕后运行。此外,安全团队还必须与海量事件和数据进行交互,以全盘了解威胁态势并应用更高阶的威胁分析和响应策略,面对 SecOps 环境,这一任务更加艰巨。
生成式AI采用自然语言交互技术,可显著提升安全运营效率。十多年来,Fortinet 始终聚焦 AI 创新发展最前沿,最新Fortinet Advisor采用全方位的机器学习和深度学习技术构建、训练和应用生成式AI系统,旨在帮助全球用户从容应对持续演进的威胁态势和安全挑战。
如今,Fortinet 已研发出涵盖十多亿互连节点的针对恶意软件检测的人工神经网络,以及支持告警验证的 Tensor Flow 引擎等最新AI技术,并将其与旗下 40 多款网络和安全解决方案产品系列实现深度集成,为 Fortinet 广泛解决方案提供强劲支持。
Fortinet Advisor 登场!主要应用场景在何处
目前,Fortinet Advisor 在加速安全运营(SecOps)团队处理费时耗力的日常繁重安全任务方面发挥着关键作用。
首先,Advisor深度解析安全事件能力使其能够快速分析告警,并在数秒内生成涵盖威胁上下文及其潜在负面影响等易于理解的事件摘要,使活动、告警和事件更易于理解。
同时,对复杂的威胁调查问询的支持能力,使得 Fortinet Advisor 可接受自然语言输入提问,并快速生成问询结果,提供响应操作和富有成效的建议,协助安全分析师加速威胁调查。之后,其还能提供威胁修复计划建议,帮助安全团队快速响应威胁,并可根据分析师的实时反馈,进一步完善所建议的响应计划。
此外,Fortinet Advisor 增强型威胁响应 Playbook 模板能够将自然语言请求转换为执行复杂数据库查询和自动构建丰富报告所需的技术性查询。Fortinet 提供威胁响应 Playbook模板相关指导,推荐 Playbook 组件,甚至构建整个 Playbook。
Fortinet Advisor 的核心:提升运营效率
目前,Fortinet Advisor 已无缝集成至 Fortinet 安全信息和事件管理解决方案 FortiSIEM 以及 Fortinet 安全编排、自动化和响应解决方案 FortiSOAR。同时,Fortinet Advisor 由 Fortinet AI 和产品专家持续更新并不断优化。Fortinet 专家基于最新威胁信息定期更新AI 助手知识库,并优化用户交互和问询结果。
Fortinet 安全运营解决方案现已支持用户将威胁识别和遏制所需时间从 20 多天锐减至1小时内,并将威胁调查和修复时间从 18 小时以上缩减至 15 分钟以内。凭借上下文感知事件分析、修复指导和威胁响应 Playbook 模板,Fortinet Advisor 可在数秒内以自然语言形式提供关键信息,助力 SecOps 团队进一步缩减平均威胁检测和响应时间,显著优化组织整体风险态势。
企业战略集团(Enterprise Strategy Group)高级分析师兼高级研究员 Jon Oltsik 表示:“AI 赋能安全团队更智能、更高效且更具生产力。Fortinet Advisor 以 Fortinet 深耕多年的AI创新技术以及深厚的威胁领域专业知识为坚实后盾,帮助组织优化业务运营,增强抵御攻击的防护能力,对于正面临网络安全技能差距挑战的组织而言,这一优势尤为明显”。
Fortinet SecOps安全运营产品组合是 Fortinet 网络安全平台 Fortinet Security Fabric 的核心组件。借助这一紧密集成架构,组织可实现从被动到主动安全态势的快速转变,并加速检测并挫败各类网络威胁。凭借 AI 和高级分析技术,Fortinet 安全运营解决方案可在杀伤链早期精准识别各类复杂威胁,并跨整个 Fortinet Security Fabric 安全平台自动执行威胁响应操作,全面加速威胁调查和修复。