Fortinet Advisor – asystent generatywnej sztucznej inteligencji, który przyspiesza badanie i neutralizację zagrożeń
Fortinet, globalny lider cyberbezpieczeństwa, który dąży do konwergencji sieci i rozwiązań ochronnych, rozbudował swoje portfolio ponad 40 produktów korzystających z mechanizmów sztucznej inteligencji o rozwiązanie Fortinet Advisor. Jest to asystent generatywnej sztucznej inteligencji (GenAI), zaprojektowany w celu wsparcia ochrony środowisk klientów i utrzymania ich operacji biznesowych online. Zespoły operacji bezpieczeństwa (SecOps) mogą wykorzystywać jego wstępną wersję do szybszego niż kiedykolwiek wcześniej badania zagrożeń i ich neutralizacji. Sztuczna inteligencja wdrażana jest przez Fortinet już od ponad dekady jako fundament platformy Fortinet Security Fabric oraz wykorzystywana do świadczenia usług analizy zagrożeń i zapewniania bezpieczeństwa FortiGuard Labs.
– Fortinet jest pionierem innowacyjności w zakresie zastosowania sztucznej inteligencji w rozwiązaniach cyberbezpieczeństwa. Do tej pory stworzyliśmy ponad 40 produktów wykorzystujących tego typu mechanizmy, które ułatwiają transformację klientom – powiedział Michael Xie, założyciel, prezes i dyrektor ds. technologii w Fortinet. – Cieszymy się, że mogliśmy wykorzystać nasze dziedzictwo jako lidera innowacyjności w dziedzinie cyberbezpieczeństwa przy tworzeniu rozwiązania Fortinet Advisor, które łączy rozległe środowisko analityczne Fortinet z zaletami generatywnej sztucznej inteligencji, w celu zwiększenia produktywności zespołów ds. bezpieczeństwa oraz przyspieszenia wykrywania zagrożeń i ich neutralizacji.
Fortinet Advisor zwiększa możliwości zespołów SecOps
Obecnie Fortinet Advisor jest dostępny w ramach rozwiązania FortiSIEM do zarządzania informacjami i zdarzeniami związanymi z bezpieczeństwem, a także FortiSOAR, które służy do orkiestracji, automatyzacji i reagowania w zakresie bezpieczeństwa.
Rozwiązania z rodziny Fortinet Security Operations już teraz umożliwiają klientom skrócenie czasu potrzebnego na identyfikowanie zagrożeń i ich neutralizację z ponad 20 dni do mniej niż godziny oraz skrócenie czasu badania i usuwania skutków z ponad 18 godzin do 15 minut lub mniej.1 Zapewniając kontekstową analizę incydentów, wskazówki dotyczące usuwania skutków ataków oraz szablony playbooków, Fortinet Advisor dostarcza krytyczne informacje w języku naturalnym w ciągu kilku sekund, dzięki czemu zespoły SecOps mogą jeszcze bardziej skrócić średni czas wykrywania i reagowania oraz zminimalizować ogólny poziom ryzyka w swoich przedsiębiorstwach.
Zespoły SecOps mogą czerpać korzyści z Fortinet Advisor na wiele sposobów:
• Interpretacja incydentów bezpieczeństwa – Fortinet Advisor szybko analizuje alerty, aby w ciągu kilku sekund wygenerować łatwe do zrozumienia podsumowanie incydentu, w tym jego kontekst oraz potencjalny wpływ na bezpieczeństwo.
• Tworzenie złożonych zapytań ułatwiających śledztwo – Fortinet Advisor pomaga generować wspomagające dochodzenie skuteczne zapytania do systemów ochronnych. Analitycy bezpieczeństwa wprowadzają w języku naturalnym pożądane informacje do Fortinet Advisor, który tworzy precyzyjny zestaw komend przeznaczonych do wprowadzenia do rozwiązań Fortinet, umożliwiających uzyskanie pożądanych rezultatów.
• Tworzenie planów naprawczych – Fortinet Advisor pomaga w szybkim reagowaniu na zagrożenia, sugerując plan neutralizacji zagrożeń. Może również udoskonalać zalecane plany reagowania bazując na informacjach zwrotnych od analityków, dostarczanych w czasie rzeczywistym.
• Łatwe tworzenie playbooków – Architekci bezpieczeństwa mogą konsultować się z Fortinet Advisor w celu generowania szablonów playbooków, szybko przekładając procesy na plany działania.
Fortinet Advisor jest stale aktualizowany i udoskonalany przez specjalistów Fortinet odpowiedzialnych za rozwój sztucznej inteligencji i produktów. Regularnie uzupełniają oni bazę wiedzy o najnowsze informacje dotyczące zagrożeń oraz optymalizują efekty pracy asystenta i sposoby interakcji z nim.
Ponad dekada badań zagrożeń, zapobiegania im, wykrywania i reagowania na nie z wykorzystaniem sztucznej inteligencji
Portfolio rozwiązań Fortinet Security Operations stanowi część platformy cyberbezpieczeństwa Fortinet – Fortinet Security Fabric. Dzięki zapewnionej w ten sposób ścisłej integracji przedsiębiorstwa mogą przejść od reaktywnego do proaktywnego działania w zakresie bezpieczeństwa oraz szybko wykrywać cyberzagrożenia oraz neutralizować je. Narzędzia te wykorzystują sztuczną inteligencję i zaawansowaną analitykę do identyfikowania wyrafinowanych zagrożeń na wczesnym etapie łańcucha ich wdrażania w środowisku ofiary. Automatyzują także działania związane z reagowaniem na zagrożenia w ramach platformy Fortinet Security Fabric, w celu przyspieszenia ich analizy i neutralizacji.
Fortinet jest pionierem innowacyjności w dziedzinie sztucznej inteligencji od ponad dekady. Z bazujących na niej produktów i usług, takich jak FortiAIOps, FortiEDR i FortiAnalyzer, korzysta obecnie ponad 700 tys. klientów. Zastosowanie sztucznej inteligencji w Fortinet Security Fabric pomaga w wykrywaniu zagrożeń typu zero-day, usuwaniu skutków najbardziej wyrafinowanych ataków, a także umożliwia zespołom IT udoskonalanie i rozwiązywanie problemów związanych z siecią i bezpieczeństwem, zanim wpłyną one na przedsiębiorstwo.
– Generatywna sztuczna inteligencja może sprawić, że zespoły bezpieczeństwa będą działać mądrzej, wydajniej i produktywniej. Fortinet Advisor, który powstał dzięki długiej historii innowacyjności firmy Fortinet w dziedzinie sztucznej inteligencji oraz posiadaniu przez nią głębokiej wiedzy na temat zagrożeń, może pomóc przedsiębiorstwom usprawnić działalność biznesową i wzmocnić poziom ochrony przed atakami. Jest to rozwiązanie zalecane szczególnie tym, którzy zmagają się z luką kompetencyjną w zakresie cyberbezpieczeństwa – powiedział Jon Oltsik, Distinguished Analyst and Fellow w Enterprise Strategy Group.
Pełne wyniki przeprowadzonego przez Enterprise Strategy Group badania na temat skuteczności platformy SecOps firmy Fortinet: www.fortinet.com/corporate/about-us/newsroom/press-releases/2023/fortinet-security-operations-solutions-use-ai-to-slash-time-to-detect-respond-to-incidents