Fortinet 发布自学习人工智能产品实现亚秒级检测
时间:2020-03-06 19:17

  FortiAI引入深度神经网络来实现自动化检测、分析与溯源,进一步丰富Fortinet AI驱动的安全解决方案

  FortiAI的Virtual Security AnalystTM (虚拟安全分析师)嵌入了业界最成熟之一的网络安全人工智能,由Fortinet FortiGuard实验室开发,直接部署到用户网络中,向用户交付亚秒级高级检测与事件分析溯源能力。

  【赛迪网讯】提供全面,集成,自动化网络安全解决方案的全球领导者Fortinet,今天正式发布FortiAI,全球首款能够利用自学习深度神经网络(DNN)且本地部署的网络安全分析产品,能够快速缓解,并处理传统情况需要人工执行且耗时的安全分析任务。FortiAI的VirtualSecurityAnalystTM(虚拟安全分析师)嵌入了业界最成熟之一的网络安全人工智能,由FortinetFortiGuard实验室开发,直接部署到用户网络中,向用户交付亚秒级高级检测与事件分析溯源能力。

  Fortinet首席营销官兼产品执行副总裁JohnMaddison指出:“Fortinet在FortiGuard实验室投入了巨大的资源,来实现基于云网络的分发和产生AI驱动的情报,让我们能够更快速更精确的检测到更多。FortiAI获得了全部的FortiGuard实验室所积累的知识与经验,并将其部署到用户本地。这种方式让客户直接在其自己的内获得了FortiGuard实验室强大的安全研究与分析能力,通过自学习AI来识别,分类和调查复杂,这一切在一秒内即可完成。”

  网络犯罪在变得愈发复杂。尽管传统网络持续存在,由人工智能、机器学习和开源社区的高级复杂也在快速增长。结果就是,组织与其安全防线的升级难以跟上发展的节奏。

  平面在持续扩张。成百上千万的新应用,持续增长的云用量,不断增长的终端设备数量,创造了数以十亿计的网络边缘,这些边缘都需要安全团队进行妥善的和管理。组织中的这些潜在入口,成为了安全新挑战。

  安全团队由于缺乏网络安全技能而在工作中受到制约。网络安全产业面临技能短缺的现状,这也成为组织中很重要的一个安全。由于不具备足够的专业技能来妥善对日益快速增长的和恶意文件进行甄别、分类、调查和响应,因此在潜在或现实层面上,让网络者更容易突破传统安全流程和工具构建的防线。

  为了解决安全专家如今面临的上述挑战,Fortinet推出了FortiAIVirtualSecurityAnalystTM(虚拟安全分析师)来加速防御与处置。FortiAI能够处理众多耗时且需要安全专家人工进行的任务,节约安全专家的宝贵时间,让他们处理更加有价值的安全任务。一旦将FortiAI部署到组织的网络中,其自学习能力让自己持续进化,变得更智能,成为组织的贴身AI安全分析师。

  FortiAI结合了深度学习和深度神经网络,能够模拟人脑的神经元来处理复杂决策,对所部署在的组织中发现的特定进行科学分析。随着FortiAI的人工智能持续成熟,强大,组织将会获益于拥有FortiAI虚拟安全分析师带来的对应对的高效转变。

  自动化执行需要人工处理的耗时工作,如实时进行识别,分类和事件调查:组织使用的传统安全流程结合有限的安全专业人力让他们难以实现对每个告警的深入调查。这带来了更多的风险,包括由于响应速度慢带来的不必要数据泄露和安全事故。FortiAI使用DNN来自动化进行事件调查,包括识别及其在网络中的移动轨迹,追溯初始感染者和后续一系列感染情况,这一切都在1秒内即可完成。

  转变安全处置流程,以立即检测和响应:通过科学分析特征和产生精确判定来加速响应,FortiAI虚拟安全分析师可以显著降低组织给者的时间。

  提供定制化的情报来大幅度降低误报:误报是安全分析师在做事件调查时最为头痛的问题之一,也让安全分析师在甄别是否是真上花费了更多时间。通过定制化的情报,FortiAI可以立即使用其新学习到的恶意软件特征来甄别新,以此降低误报。

  FortiAI的另一个关键特点就是其提供了本地部署的AI平台,能够完整功能工作在组织的网络中,即使这个网络无法连接互联网。工业,,金融,和一些大型企业有着很严格的合规要求或者安全策略和规范,其网络连接互联网。FortiAI的自学习AI模型不需要互联网连接进行更新,也可以进行自学习和持续进化,让组织的封闭网络或有严格安全策略控制的网络中也能持续对抗高级。

  Fortinet在使用人工智能技术帮助客户强化安全态势方面有着很长的历史。除了最新的FortiAI以外,一些Fortinet已经向市场提供的服务和产品中也以不同方式使用了AI,比如最小平方优化和贝叶斯概率度量:

  FortiGuard 情报:FortiGuard实验室使用的是Fortinet最成熟的人工智能系统-自演进式检测系统(SEDS),以机器的速度和性能执行以往由人工操作的恶意软件分析,每日分析超过1000亿安全事件,并将产生的情报通过FortiGuard实验室全球分发网络推送给所有拥有安全订阅服务的Fortinet产品,包括旗舰产品FortiGate下一代防火墙。

  FortiSandbox:Fortinet是第一家将AI引入到沙箱技术来自动进行入侵防御的安全厂商。FortiSandbox含有两种机器学习模型:静态分析和动态行为分析,来检测未知。即使在面对持续进化和变种的恶意软件时也能始终保持极高检出率,比如对抗软件和加密劫持。

  FortiInsight:FortiInsight使用机器学习执行有效的终端,数据流转和用户行为分析来检测异常,可疑行为和策略违规,以帮助用户应对内部。

  FortiWeb:为了更好的Web应用和API,FortiWeb引入了双层机器学习模型来执行定制化的防御,对抗针对性。为用户提供极低的误报率,同时维持用户良好的访问体验。

  FortiSIEM:FortiSIEM在进行关联分析时结合了机器学习来识别典型用户行为,如访问,时间,使用设备,和访问的特定服务器。

  随着者使用复杂手段在不断扩张的数字化平面中寻找可被利用的漏洞,FortinetSecurityFabric提供了广泛且深入的AI驱动的安全技术,帮助用户获得无以伦比的实时且自动化的防御,检测和响应能力。