警惕!安全團隊普遍面臨兩大嚴峻挑戰
目前,多數安全團隊普遍面臨兩大嚴峻挑戰。
首要挑戰是海量安全告警。安全人員需耗費大量時(shí)間和精力識別、確定優(yōu)先級、調查并修復威脅,導致已受行業(yè)技能人才短缺困境制約的安全團隊不堪重負。在迅速了解關(guān)鍵威脅特征、攻擊者概況或其采用的攻擊方法和戰術(shù),有效地數據收集和分析時(shí)受到制約;導致無(wú)法在攻擊者傳遞關(guān)鍵有效載荷并造成損害之前,制定和執行完整的威脅響應和修復計劃。
其次是數量日益攀升的復雜攻擊,企圖利用合法憑據、設備或服務(wù)躲避安全檢測,以達到惡意目的。不斷涌現的新型攻擊手段更是加緊利用多階段攻擊流程,而孤立運行的傳統安全工具無(wú)法像集成系統一樣實(shí)現協(xié)同聯(lián)動(dòng),更無(wú)法提供全面的威脅視圖,因而難以有效識別和檢測威脅。
解法!生成式AI成網(wǎng)絡(luò )安全運營(yíng)新寵
從定時(shí)任務(wù),到自動(dòng)化操作,再到AI操作等,一直以來(lái)安全運營(yíng)人員為了解決挑戰不斷前行。雖然面向威脅檢測的AI技術(shù)顯著(zhù)增強了已部署安全系統的威脅識別能力,但其主要以“黑匣子”形式在幕后運行。此外,安全團隊還必須與海量事件和數據進(jìn)行交互,以全盤(pán)了解威脅態(tài)勢并應用更高階的威脅分析和響應策略,面對 SecOps 環(huán)境,這一任務(wù)更加艱巨。
生成式AI采用自然語(yǔ)言交互技術(shù),可顯著(zhù)提升安全運營(yíng)效率。十多年來(lái),Fortinet 始終聚焦 AI 創(chuàng )新發(fā)展最前沿,最新Fortinet Advisor采用全方位的機器學(xué)習和深度學(xué)習技術(shù)構建、訓練和應用生成式AI系統,旨在幫助全球用戶(hù)從容應對持續演進(jìn)的威脅態(tài)勢和安全挑戰。
如今,Fortinet 已研發(fā)出涵蓋十多億互連節點(diǎn)的針對惡意軟件檢測的人工神經(jīng)網(wǎng)絡(luò ),以及支持告警驗證的 Tensor Flow 引擎等最新AI技術(shù),并將其與旗下 40 多款網(wǎng)絡(luò )和安全解決方案產(chǎn)品系列實(shí)現深度集成,為 Fortinet 廣泛解決方案提供強勁支持。
Fortinet Advisor 登場(chǎng)!主要應用場(chǎng)景在何處
目前,Fortinet Advisor 在加速安全運營(yíng)(SecOps)團隊處理費時(shí)耗力的日常繁重安全任務(wù)方面發(fā)揮著(zhù)關(guān)鍵作用。
首先,Advisor深度解析安全事件能力使其能夠快速分析告警,并在數秒內生成涵蓋威脅上下文及其潛在負面影響等易于理解的事件摘要,使活動(dòng)、告警和事件更易于理解。
同時(shí),對復雜的威脅調查問(wèn)詢(xún)的支持能力,使得 Fortinet Advisor 可接受自然語(yǔ)言輸入提問(wèn),并快速生成問(wèn)詢(xún)結果,提供響應操作和富有成效的建議,協(xié)助安全分析師加速威脅調查。之后,其還能提供威脅修復計劃建議,幫助安全團隊快速響應威脅,并可根據分析師的實(shí)時(shí)反饋,進(jìn)一步完善所建議的響應計劃。
此外,Fortinet Advisor 增強型威脅響應 Playbook 模板能夠將自然語(yǔ)言請求轉換為執行復雜數據庫查詢(xún)和自動(dòng)構建豐富報告所需的技術(shù)性查詢(xún)。Fortinet 提供威脅響應 Playbook模板相關(guān)指導,推薦 Playbook 組件,甚至構建整個(gè) Playbook。
Fortinet Advisor 的核心:提升運營(yíng)效率
目前,Fortinet Advisor 已無(wú)縫集成至 Fortinet 安全信息和事件管理解決方案 FortiSIEM 以及 Fortinet 安全編排、自動(dòng)化和響應解決方案 FortiSOAR。同時(shí),Fortinet Advisor 由 Fortinet AI 和產(chǎn)品專(zhuān)家持續更新并不斷優(yōu)化。Fortinet 專(zhuān)家基于最新威脅信息定期更新AI 助手知識庫,并優(yōu)化用戶(hù)交互和問(wèn)詢(xún)結果。
Fortinet 安全運營(yíng)解決方案現已支持用戶(hù)將威脅識別和遏制所需時(shí)間從 20 多天銳減至1小時(shí)內,并將威脅調查和修復時(shí)間從 18 小時(shí)以上縮減至 15 分鐘以?xún)取{借上下文感知事件分析、修復指導和威脅響應 Playbook 模板,Fortinet Advisor 可在數秒內以自然語(yǔ)言形式提供關(guān)鍵信息,助力 SecOps 團隊進(jìn)一步縮減平均威脅檢測和響應時(shí)間,顯著(zhù)優(yōu)化組織整體風(fēng)險態(tài)勢。
企業(yè)戰略集團(Enterprise Strategy Group)高級分析師兼高級研究員 Jon Oltsik 表示:“AI 賦能安全團隊更智能、更高效且更具生產(chǎn)力。Fortinet Advisor 以 Fortinet 深耕多年的AI創(chuàng )新技術(shù)以及深厚的威脅領(lǐng)域專(zhuān)業(yè)知識為堅實(shí)后盾,幫助組織優(yōu)化業(yè)務(wù)運營(yíng),增強抵御攻擊的防護能力,對于正面臨網(wǎng)絡(luò )安全技能差距挑戰的組織而言,這一優(yōu)勢尤為明顯”。
Fortinet SecOps安全運營(yíng)產(chǎn)品組合是 Fortinet 網(wǎng)絡(luò )安全平臺 Fortinet Security Fabric 的核心組件。借助這一緊密集成架構,組織可實(shí)現從被動(dòng)到主動(dòng)安全態(tài)勢的快速轉變,并加速檢測并挫敗各類(lèi)網(wǎng)絡(luò )威脅。憑借 AI 和高級分析技術(shù),Fortinet 安全運營(yíng)解決方案可在殺傷鏈早期精準識別各類(lèi)復雜威脅,并跨整個(gè) Fortinet Security Fabric 安全平臺自動(dòng)執行威脅響應操作,全面加速威脅調查和修復。
