跳到内容 跳过导航 跳转到页脚

人工智能的网络安全
FortiAI:虚拟安全分析师TM

亚秒威胁调查和应对

发现FortiAI, SecOps的自学AI
人工智能的网络安全<br />
FortiAI:虚拟安全分析师<sup>TM</sup> 横幅背景 旗帜点

概述

毫无疑问,网络攻击和威胁——勒索软件、木马、密码挖掘、蠕虫等.但它们也变得越来越复杂和危险. 网络犯罪分子正热切地采用人工智能(AI)和人工智能模糊自动化等新创新, 自主学习 群的攻击,扩大 Malware-as-a-Service功能. 与此同时, 超负荷的安全操作团队被传统的安全资源和调查程序所困,以应对不断增加的高级多态量, 已知的, 和未知的威胁.

人工智能正在为网络安全解决方案铺平道路,以领先于不断变化的威胁. 升博体育 FortiAI, 深度神经网络(DNN), 是业界最先进的人工智能安全解决方案吗. FortiAI通过在亚秒内识别和分类威胁和恶意软件的爆发,并在网络中阻止它们,从而减轻了对安全警报和威胁响应的冗长的手工威胁调查.

FortiAI是为数据中心和校园部署而设计的本地硬件设备.

视图:

形成的因素
2 RU
性能
每小时十万份文件,一秒内做出裁决
港口
2 × 10GE (RJ45)、1 × ge (RJ45)

FortiAI的虚拟设备可以部署在VMware和KVM平台上.

FortiAI-VM16
个vCPU
16芯
性能
14000个文件/人力资源
内存(最小/建议)
128 gb / 256 gb
FortiAI-VM32
个vCPU
32核
性能
22000个文件/人力资源
内存(最小/建议)
128 gb / 256 gb

由于负担过重的安全行动团队正在努力应对日益增多和复杂的威胁, 人工智能是减少威胁调查工作量并最终加速威胁缓解的关键. 这个功能齐全的FortiAI:虚拟安全分析师TM 演示为用户提供了体验DNN的能力的机会,一个复杂的AI. 演示将探索FortiAI如何自我学习,并应用其智能来识别和分类攻击场景中的威胁, 此外,调查威胁活动及其横向传播的时间线内置上下文,所有交付的瞬间. 

什么是人工智能网络安全?

它对网络安全有很多好处, 人工智能(AI)可以识别大量数据中的模式, 使其能够检测恶意软件特性的趋势,并比人类更快地进行威胁分类. 基于人工智能的虚拟安全操作(SecOps)分析师可以快速检测并响应安全事件, 协助人类分析师,使他们能够在更高的水平上操作. 受全球网络安全技能缺口的影响,人手短缺的安全团队可能会因此受益.

虽然机器学习(ML)是网络安全中最常见的人工智能类型,用于解决线性问题.g. 针对特定的情况,更高效地完成任务, 深度学习(Deep Learning, DL)旨在解决更大的复杂问题, 通过模拟人脑神经元的运作来解决非线性问题.

基于人工智能的学习算法分为三类:有监督的、强化的和无监督的. 有监督的ML算法必须在一个被标记为良性或恶意的大样本数据集上训练. 相比之下,深度神经网络(DNN),一种深度学习模型使用强化学习i.e. 以奖励为基础的学习系统, 在训练前和后期过渡到无监督学习阶段.e. 自我学习,不需要一个标签数据集的训练和成熟. 更重要的是,它能够将不同类别的数据集关联起来以做出决策.

A 虚拟安全分析师 对于缺乏经验资源、在最短时间内全面分析和调查新威胁的精益SecOps团队来说,这是一个福音. 因为DNN有天生的自学能力, 它不断适应不断变化的网络威胁环境,包括人工智能驱动的网络攻击(见下图).

 

虚拟安全分析师必须具备以下特征:

  1. 自学能力.e. 在人工智能成熟方面,是否仅仅依赖于基于云的更新
  2. 极高的检出率达99%以上
  3. 在机器速度的规模上执行
  4. 自动化检测-调查-响应威胁生命周期
  5. 经过训练的人工智能在第一天就可以部署
 

  

FortiAI:虚拟安全分析™产品细节

FortiGuard实验室, 福提奈威胁情报和研究小组的领导, 包括威胁研究人员, 分析师, 而工程师们则站在揭露新威胁的前沿. 这个小组通过。分享最新的威胁情报 社区博客, 威胁剧本 对于组织,作为威胁保护通过 情报服务以及通过开发新的基于威胁的技术. FortiGuard实验室在2012年开发的最重要的技术之一是一种人工智能系统,可以检测和更新针对每天看到的数百万个恶意软件样本的保护.

FortiAI是FortiGuard实验室开发的人工智能的累积成果, 以及第一个通过DNN嵌入复杂成熟的深度学习模型的解决方案. FortiAI正在申请专利的DNN方法可以自行学习新的威胁,并帮助组织立即调整威胁保护以适应新的攻击. 除了, FortiAI预先训练了超过600万个恶意软件特性,可以识别基于IT和ot的威胁,并将它们分类为恶意软件类别. 通过分析整个威胁运动,这些特征还可以准确地定位零号病人和恶意软件及其变体的横向传播. FortiAI在安全Fabric中的广泛集成包括FortiGate, FortiWeb, Forti高飞, FortiSandbox, FortiSIEM, FortiAnalyzer和第三方安全解决方案,支持亚秒保护, 威胁调查和狩猎. 部署FortiAI可以帮助安全运营团队解决安全资源危机,并迅速加快对不断变化的威胁的响应.

特性和好处

选中标记图标

少花钱多办事

减轻了安全分析师的威胁调查和响应职责
高性能的图标

加速响应威胁

次秒内嵌阻塞配对MITRE ATT&CK调查结果
分析图标

改善安全状况

适应新的攻击和干扰恶意软件爆发
最高税率图标

证明了人工智能

自2012年以来使用的成熟的深度学习模型预先训练了600多万个恶意软件特征
图标的安全结构

开放平台的方法

升博体育产品组合的安全Fabric集成,以及通过健壮的API实现的第三方解决方案
恶意软件防护

统一IT-OT零日威胁防护

保护IT和OT环境免受威胁

FortiAI:虚拟安全分析师™新闻

FORTIAI V1.5.1版本

FortiAI通过FortiGate提供内联亚秒网络保护, 使用FortiSIEM和FortiAnalyzer进行威胁搜索, 以及业内最好的威胁保护软件FortiSandbox. 更多的细节可以在发布说明中找到.

FortiAI v1.5版本

FortiAI提供了与安全Fabric的更深层次的集成,包括FortiGate Fabric GUI中的一个FortiAI小部件, 以及使用Forti高飞实现ai驱动的响应编排用例. 更多的细节可以在发布说明中找到.

FortiAI v1.4个版本

FortiAI整合MITRE ATT&CK框架的调查视图,并扩展了对Fabric的ICAP和STIX支持. 欲了解更多信息,请查看最新的发布说明.

FortiAI v1.3版本

FortiAI引入了许多新功能, 包括病毒爆发搜索和恶意软件相似引擎, 调查加班威胁的能力, 以及隔离威胁的能力.