投稿邮箱

digitcw@163.com

您的位置:首页 > 行业动态 >
Fortinet 发布自学习人工智能产品,实现亚秒级威胁检测与分析
作者:数字通信世界   添加时间:2020-02-28
FortiAI引入深度神经网络来实现自动化威胁检测、分析与溯源,进一步丰富Fortinet AI驱动的安全解决方案。
提供全面,集成,自动化网络安全解决方案的全球领导者Fortinet(NASDAQ:FTNT),2月27日正式发布FortiAI,全球首款能够利用自学习深度神经网络(DNN)且本地部署的网络安全分析产品,能够快速缓解威胁,并处理传统情况需要人工执行且耗时的安全分析任务。FortiAI的Virtual Security AnalystTM (虚拟安全分析师)嵌入了业界最成熟之一的网络安全人工智能,由Fortinet FortiGuard实验室开发,直接部署到用户网络中,向用户交付亚秒级高级威胁检测与事件分析溯源能力。
 
Fortinet 首席营销官兼产品执行副总裁John Maddison指出:“Fortinet在FortiGuard实验室投入了巨大的资源,来实现基于云网络的分发和产生AI驱动的威胁情报,让我们能够更快速更精确的检测到更多威胁。FortiAI获得了全部的FortiGuard实验室所积累的知识与经验,并将其部署到用户本地。这种方式让客户直接在其自己的环境内获得了FortiGuard实验室强大的安全研究与分析能力,通过自学习AI来识别,分类和调查复杂威胁,这一切在一秒内即可完成。”
 
企业在面临一场漫长而艰难的战役
 
安全架构师在进行威胁发现、分析与溯源的过程中,面临着众多挑战,包括:
(1)网络犯罪在变得愈发复杂。尽管传统网络威胁持续存在,由人工智能、机器学习和开源社区加持的高级复杂攻击也在快速增长。结果就是,组织与其安全防线的升级难以跟上威胁发展的节奏。
(2)攻击平面在持续扩张。成百上千万的新应用,持续增长的云用量,不断增长的终端设备数量,创造了数以十亿计的网络边缘,这些边缘都需要安全团队进行妥善的保护和管理。组织中的这些潜在威胁入口,成为了安全新挑战。
(3)安全团队由于缺乏网络安全技能而在工作中受到制约。网络安全产业面临技能短缺的现状,这也成为组织中很重要的一个安全威胁。由于不具备足够的专业技能来妥善对日益快速增长的攻击和恶意文件进行甄别、分类、调查和响应,因此在潜在或现实层面上,让网络攻击者更容易突破传统安全流程和工具构建的防线。
自学习AI帮助组织有力应对威胁
 
为了解决安全专家如今面临的上述挑战,Fortinet推出了FortiAI Virtual Security AnalystTM (虚拟安全分析师)来加速威胁防御与处置。FortiAI能够处理众多耗时且需要安全专家人工进行的任务,节约安全专家的宝贵时间,让他们处理更加有价值的安全任务。一旦将FortiAI部署到组织的网络中,其自学习能力让自己持续进化,变得更智能,成为组织的贴身AI安全分析师。
 
FortiAI结合了深度学习和深度神经网络,能够模拟人脑的神经元来处理复杂决策,对所部署在的组织中发现的特定威胁进行科学分析。随着FortiAI的人工智能持续成熟,强大,组织将会获益于拥有FortiAI虚拟安全分析师带来的对威胁应对的高效转变。
 
FortiAI平衡了攻防对抗的环境
Fortinet的深度神经网络(DNN)让FortiAI颠覆了传统威胁防护的方式:
(1)自动化执行需要人工处理的耗时工作,如实时进行威胁识别,分类和事件调查:组织使用的传统安全流程结合有限的安全专业人力让他们难以实现对每个威胁告警的深入调查。这带来了更多的风险,包括由于响应速度慢带来的不必要数据泄露和安全事故。FortiAI使用DNN来自动化进行事件调查,包括识别威胁及其在网络中的移动轨迹,追溯初始感染者和后续一系列感染情况,这一切都在1秒内即可完成。
(2)转变安全处置流程,以立即检测和响应攻击:通过科学分析威胁特征和产生精确判定来加速威胁响应,FortiAI虚拟安全分析师可以显著降低组织暴露给攻击者的时间。
(3)提供定制化的威胁情报来大幅度降低误报:误报是安全分析师在做事件调查时最为头痛的问题之一,也让安全分析师在甄别是否是真威胁上花费了更多时间。通过定制化的威胁情报,FortiAI可以立即使用其新学习到的恶意软件特征来甄别新攻击,以此降低误报。
为无法联网的环境也提供同样先进的保护能力
 
FortiAI的另一个关键特点就是其提供了本地部署的AI平台,能够完整功能工作在组织的网络环境中,即使这个网络环境无法连接互联网。工业环境,政府,金融,和一些大型企业有着很严格的合规要求或者安全策略和规范,限制其网络连接互联网。FortiAI的自学习AI模型不需要互联网连接进行更新,也可以进行自学习和持续进化,让组织的封闭网络环境或有严格安全策略控制的网络中也能持续对抗高级威胁。
 
Fortinet AI驱动的技术实现自动化威胁防御
 
Fortinet在使用人工智能技术帮助客户强化安全态势方面有着很长的历史。除了最新的FortiAI以外,一些Fortinet已经向市场提供的服务和产品中也以不同方式使用了AI,比如最小平方优化和贝叶斯概率度量:
(1)FortiGuard 威胁情报:FortiGuard实验室使用的是Fortinet最成熟的人工智能系统-自演进式检测系统(SEDS),以机器的速度和性能执行以往由人工操作的恶意软件分析,每日分析超过1000亿安全事件,并将产生的威胁情报通过FortiGuard实验室全球分发网络推送给所有拥有安全订阅服务的Fortinet产品,包括旗舰产品FortiGate下一代防火墙。
(2)FortiSandbox:Fortinet是第一家将AI引入到沙箱技术来自动进行入侵防御的安全厂商。FortiSandbox含有两种机器学习模型:静态分析和动态行为分析,来检测未知威胁。即使在面对持续进化和变种的恶意软件时也能始终保持极高检出率,比如对抗勒索软件和加密劫持。
(3)FortiEDR:Fortinet的FortiEDR使用机器学习来自动化进行实时的终端防御,检测与响应。
(4)FortiInsight:FortiInsight使用机器学习执行有效的终端监控,数据流转和用户行为分析来检测异常,可疑行为和策略违规,以帮助用户应对内部威胁。
(5)FortiWeb:为了更好的保护Web应用和API,FortiWeb引入了双层机器学习模型来执行定制化的防御,对抗针对性攻击。为用户提供极低的误报率,同时维持用户良好的访问体验。
(6)FortiSIEM:FortiSIEM在进行关联分析时结合了机器学习来识别典型用户行为,如访问位置,时间,使用设备,和访问的特定服务器。
随着攻击者使用复杂攻击手段在不断扩张的数字化攻击平面中寻找可被利用的漏洞,Fortinet Security Fabric提供了广泛且深入的AI驱动的安全技术,帮助用户获得无以伦比的实时且自动化的威胁防御,检测和响应能力。