Fortinet：由AI驅(qū)動(dòng)的安全運(yùn)營(yíng)讓您的安全團(tuán)隊(duì)更強(qiáng)大

無(wú)論企業(yè)規(guī)模如何，安全管理始終是一項(xiàng)復(fù)雜的任務(wù)。這通常是由多方面因素造成的，從缺乏充足的熟練 IT 人員來(lái)分析數(shù)據(jù)，到需要分析的數(shù)據(jù)過(guò)多。最終導(dǎo)致威脅被遺漏或者發(fā)現(xiàn)得太晚，除卻收拾殘局以外，別無(wú)他法。

復(fù)雜性的挑戰(zhàn)

復(fù)雜性可以分為四個(gè)關(guān)鍵挑戰(zhàn)：

廠商多：第一項(xiàng)挑戰(zhàn)是廠商和解決方案繁多的結(jié)果。數(shù)十年來(lái)，解決任何新安全問(wèn)題的方法一直是在配線柜中添加另一款專用安全工具。最近的研究表明，14% 的首席信息安全官受訪者表示他們?cè)谄渚W(wǎng)絡(luò)中部署了來(lái)自 20 多家不同安全廠商的解決方案，3% 的受訪者更是表示其安全廠商數(shù)量超過(guò) 50 家。遺憾的是，大多數(shù)產(chǎn)品不支持相互通信，這意味著它們也無(wú)法創(chuàng)建自動(dòng)化工作流或協(xié)調(diào)策略變更。由于數(shù)字化轉(zhuǎn)型等因素導(dǎo)致網(wǎng)絡(luò)日益復(fù)雜，并且部署的廠商數(shù)量不斷增加，有價(jià)值的威脅情報(bào)比以往更容易淹沒(méi)在混亂中。

告警多：與此相關(guān)的問(wèn)題是每臺(tái)設(shè)備都會(huì)生成警報(bào)。在上述研究中，35% 的組織每天需要跟蹤與確認(rèn) 10,000 到 500,000 個(gè)告警。其中只有不到四分之一的告警經(jīng)過(guò)調(diào)查證實(shí)是真正的告警，這對(duì)本已不堪重負(fù)的 IT 人員來(lái)說(shuō)，無(wú)異于雪上加霜。

手動(dòng)響應(yīng)速度過(guò)慢：更糟糕的是，79% 的受訪者表示，編排來(lái)自多個(gè)廠商的告警“有一定或很大的挑戰(zhàn)性”，這意味著必須手動(dòng)關(guān)聯(lián)警報(bào)、日志文件和其他威脅情報(bào)(通常采用完全不同的形式)。因此，威脅檢測(cè)遲緩，響應(yīng)通常也不充分。這就部分解釋了為何識(shí)別威脅的平均時(shí)間將近 200 天，而修復(fù)還需要花費(fèi)近 10 周時(shí)間。

缺乏經(jīng)過(guò)專業(yè)訓(xùn)練的人員：長(zhǎng)期存在的網(wǎng)絡(luò)安全技能缺口進(jìn)一步加劇了這些問(wèn)題。掌握通用安全技能的人才比較稀缺，因此無(wú)法管理與維護(hù)所有在用的單點(diǎn)產(chǎn)品，更不用說(shuō)重要的安全分析，后者是識(shí)別、處理和編排針對(duì)復(fù)雜威脅的有效響應(yīng)所必需的。

機(jī)器學(xué)習(xí) AI 驅(qū)動(dòng)型安全運(yùn)營(yíng)降低了復(fù)雜性和開(kāi)銷

幸運(yùn)的是，技術(shù)可以派上用場(chǎng)。各組織正迅速采用機(jī)器學(xué)習(xí)(ML)和人工智能(AI)來(lái)執(zhí)行讓安全團(tuán)隊(duì)不堪重負(fù)的常規(guī)任務(wù)，例如關(guān)聯(lián)日志文件或執(zhí)行設(shè)備修補(bǔ)和更新。雖然利用這些技術(shù)將安全人員從繁瑣的任務(wù)中解放出來(lái)是有利的，但是并沒(méi)有充分發(fā)揮它們的潛力。

Fortinet 機(jī)器學(xué)習(xí)和 AI 驅(qū)動(dòng)型安全運(yùn)營(yíng)的能力要遠(yuǎn)遠(yuǎn)超出大多數(shù)智能解決方案所針對(duì)的簡(jiǎn)單任務(wù)。

將AI應(yīng)用到FortiGuard全球威脅研究與響應(yīng)實(shí)驗(yàn)室

通過(guò)將機(jī)器學(xué)習(xí)系統(tǒng)融入到我們的全球 FortiGuard 威脅研究與響應(yīng)實(shí)驗(yàn)室服務(wù)來(lái)不斷評(píng)估新文件、網(wǎng)站和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，從而識(shí)別網(wǎng)絡(luò)犯罪活動(dòng)的惡意組件，以及動(dòng)態(tài)生成新的威脅情報(bào)，幫助組織預(yù)測(cè)和阻止網(wǎng)絡(luò)威脅。

Fortinet 客戶可以將我們實(shí)驗(yàn)室使用的先進(jìn)人工智能應(yīng)用于自己的組織，讓其網(wǎng)絡(luò)安全系統(tǒng)扮演諸多人類網(wǎng)絡(luò)安全專家的角色，包括威脅研究人員、安全分析師和事件響應(yīng)人員。這支持組織攔截更多攻擊，更快地進(jìn)行檢測(cè)和響應(yīng)，從而降低安全事件的風(fēng)險(xiǎn)和潛在影響，同時(shí)提高安全運(yùn)營(yíng)的整體效率和成本。

將AI的能力輸入到在線的產(chǎn)品與解決方案

然后，通過(guò) FortiGuard 安全服務(wù)訂閱(惡意軟件防護(hù)、Web 過(guò)濾等)向我們的威脅防御產(chǎn)品傳遞情報(bào)，包括旗艦產(chǎn)品 FortiGate 安全平臺(tái)。我們還將同樣的機(jī)器學(xué)習(xí)能力直接內(nèi)置于客戶端部署的多款產(chǎn)品中，以便自動(dòng)檢測(cè)以前未知的攻擊，防止其在全球威脅情報(bào)更新之前攻擊客戶。

同時(shí)，F(xiàn)ortinet特別利用直接內(nèi)置于我們的Web應(yīng)用防火墻和終端平臺(tái)中的機(jī)器學(xué)習(xí)來(lái)提供基于行為的預(yù)防，以補(bǔ)充傳統(tǒng)技術(shù)。

將AI應(yīng)用與高級(jí)威脅檢測(cè)及自動(dòng)化響應(yīng)

為了確保對(duì)威脅的及時(shí)響應(yīng)，盡管安全產(chǎn)品種類繁多且網(wǎng)絡(luò)安全專業(yè)人員匱乏，F(xiàn)ortinet還是提供了統(tǒng)一窗口界面的可視化，跨安全結(jié)構(gòu)，多供應(yīng)商環(huán)境和定義明確的安全流程的分析和自動(dòng)化功能。

它也是高級(jí)專家系統(tǒng)的一個(gè)關(guān)鍵元素，可對(duì)組織 IT 部門和安全基礎(chǔ)設(shè)施提供的海量信息進(jìn)行匯總、分析和豐富，并發(fā)出威脅警報(bào)，提供編排和自動(dòng)響應(yīng)選項(xiàng)以提升安全運(yùn)營(yíng)效率。

人工智能(AI)領(lǐng)域的突破性進(jìn)展支持自動(dòng)阻止、檢測(cè)和響應(yīng)網(wǎng)絡(luò)威脅，這是人工操作和孤島式管理平臺(tái)無(wú)法實(shí)現(xiàn)的。AI 驅(qū)動(dòng)型安全運(yùn)營(yíng)不僅能夠幫助組織管理不斷增加的安全設(shè)備，還可以查看和保護(hù)分布于數(shù)千或數(shù)百萬(wàn)個(gè)邊緣、用戶、系統(tǒng)、設(shè)備和關(guān)鍵應(yīng)用中的數(shù)據(jù)、應(yīng)用和工作流。

Fortinet AI 驅(qū)動(dòng)型安全運(yùn)營(yíng)使組織重獲掌控權(quán)

通過(guò)將 AI 功能直接構(gòu)建于 Fortinet 安全解決方案中，可以將它們集成和部署在高度分布式網(wǎng)絡(luò)中(以不同的部署形式)，以創(chuàng)建統(tǒng)一的智能 Security Fabric平臺(tái)。這些平臺(tái)包括專為超大規(guī)模數(shù)據(jù)中心和架構(gòu)設(shè)計(jì)的超高性能設(shè)備，以及在私有云、公有云等多云環(huán)境中作為云原生解決方案部署的虛擬化平臺(tái)。

通過(guò)采用Fortinet Security Fabric 平臺(tái)，將 AI融合入整個(gè)網(wǎng)絡(luò)，組織不僅能夠享受跨所有設(shè)備、用戶、端點(diǎn)和環(huán)境的全面可視性和保護(hù)，集中式 AI 驅(qū)動(dòng)型安全運(yùn)營(yíng)還可以跨安全結(jié)構(gòu)執(zhí)行收集、關(guān)聯(lián)和通信操作，并根據(jù)網(wǎng)絡(luò)和連接的變化，實(shí)時(shí)調(diào)整安全策略和協(xié)議，以提供比任何人力更快、更全面的響應(yīng)和修復(fù)，從而更加一致、高效地保護(hù)組織免受攻擊。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。