Fortinet 发布自学习人工智能产品，实现亚秒级威胁检测与分析( 二 ) 提供全面,集成,自动化网络安全解决方案

Fortinet 发布自学习人工智能产品，实现亚秒级威胁检测与分析。转变安全处置流程,以立即检测和响应攻击:通过科学分析威胁特征和产生精确判定来加速威胁响应,FortiAI虚拟安全分析师可以显著降低组织暴露给攻击者的时间。

提供定制化的威胁情报来大幅度降低误报:误报是安全分析师在做事件调查时最为头痛的问题之一,也让安全分析师在甄别是否是真威胁上花费了更多时间。通过定制化的威胁情报,FortiAI可以立即使用其新学习到的恶意软件特征来甄别新攻击,以此降低误报。

为无法联网的环境也提供同样先进的保护能力

FortiAI的另一个关键特点就是其提供了本地部署的AI平台,能够完整功能工作在组织的网络环境中,即使这个网络环境无法连接互联网。工业环境,政府,金融,和一些大型企业有着很严格的合规要求或者安全策略和规范,限制其网络连接互联网。 FortiAI的自学习AI模型不需要互联网连接进行更新,也可以进行自学习和持续进化,让组织的封闭网络环境或有严格安全策略控制的网络中也能持续对抗高级威胁。

Fortinet AI驱动的技术实现自动化威胁防御

Fortinet在使用人工智能技术帮助客户强化安全态势方面有着很长的历史。除了最新的FortiAI以外,一些Fortinet已经向市场提供的服务和产品中也以不同方式使用了AI,比如最小平方优化和贝叶斯概率度量:

FortiGuard 威胁情报:FortiGuard实验室使用的是Fortinet最成熟的人工智能系统-自演进式检测系统(SEDS),以机器的速度和性能执行以往由人工操作的恶意软件分析,每日分析超过1000亿安全事件,并将产生的威胁情报通过FortiGuard实验室全球分发网络推送给所有拥有安全订阅服务的Fortinet产品,包括旗舰产品FortiGate下一代防火墙。

FortiSandbox:Fortinet是第一家将AI引入到沙箱技术来自动进行入侵防御的安全厂商。 FortiSandbox含有两种机器学习模型:静态分析和动态行为分析,来检测未知威胁。即使在面对持续进化和变种的恶意软件时也能始终保持极高检出率,比如对抗勒索软件和加密劫持。

FortiEDR:Fortinet的FortiEDR使用机器学习来自动化进行实时的终端防御,检测与响应。

FortiInsight:FortiInsight使用机器学习执行有效的终端监控,数据流转和用户行为分析来检测异常,可疑行为和策略违规,以帮助用户应对内部威胁。

FortiWeb:为了更好的保护Web应用和API,FortiWeb引入了双层机器学习模型来执行定制化的防御,对抗针对性攻击。为用户提供极低的误报率,同时维持用户良好的访问体验。

FortiSIEM:FortiSIEM在进行关联分析时结合了机器学习来识别典型用户行为,如访问位置,时间,使用设备,和访问的特定服务器。

随着攻击者使用复杂攻击手段在不断扩张的数字化攻击平面中寻找可被利用的漏洞,Fortinet Security Fabric提供了广泛且深入的AI驱动的安全技术,帮助用户获得无以伦比的实时且自动化的威胁防御,检测和响应能力。