معرفی Forti AI
کمپانی فورتی نت، رهبر جهانی امنیت سایبری که باعث همگرایی شبکه و امنیت می شود، جدیدا Fortinet Advisor، دستیار هوش مصنوعی مولد یا Generative AI Assistant را به بیش از 40 راه حل مبتنی بر هوش مصنوعی خود اضافه کرد. بیش از یک دهه هوش مصنوعی به عنوان ستون اصلی Fabric Security Fabric و همینطور خدمات امنیتی و اطلاعات تهدیدات FortiGuard Labs در کنار مشتریان بوده است . پیاده سازی GenAI جدیدترین نوآوری فورتینت است که برای محافظت از مشتریان و آنلاین نگه داشتن عملیات تجاری طراحی شده است.
انتشار اولیه Fortinet Advisor به پشتیبانی و هدایت تیمهای عملیات امنیتی (SecOps) کمک میکند تا بتوانند تهدیدها را سریعتر از همیشه بررسی و اصلاح کنند.
مایکل زی، موسس، رئیس و مدیر فناوری، گفت: فورتینت پیشگام نوآوری هوش مصنوعی در امنیت سایبری بوده است و تا به امروز، ما بیش از 40 پیشنهاد مبتنی بر هوش مصنوعی ارائه کردهایم که قدرت تغییردهنده این فناوری را در دستان مشتریان قرار میدهد.
FortiAI از GenAI برای هدایت، سادهسازی و خودکارسازی فعالیتهای تحلیلگر امنیتی استفاده میکند. همینطور از GenAI برای کمک به تیم های امنیتی برای تصمیم گیری بهتر، پاسخ سریع به تهدیدات و صرفه جویی در زمان حتی در پیچیده ترین وظایف استفاده می کند. نسخه اولیه FortiAI به طور یکپارچه با تجربه کاربر محصولات FortiAnalyzer، FortiSIEM و FortiSOAR SecOps ادغام شده است تا به بهینه سازی بررسی و پاسخ تهدید، کوئریهای SIEM، ایجاد SOAR playbook و موارد دیگر کمک کند.
دو چالش اصلی تیم های امنیتی :
دومین مورد، تعداد فزاینده حملات پیچیده ای است که با استفاده از اعتبارنامه ها، دستگاه ها یا سرویس های قانونی که برای اهداف مخرب استفاده می شوند، از شناسایی فرار می کنند. حملات جدید همچنین از فرآیندهای چند مرحله ای استفاده می کنند که با استفاده از ابزارهای امنیتی که با هم به عنوان یک سیستم یکپارچه کار نمی کنند یا یک نمای تلفیقی ارائه نمی دهند، دیدن آنها دشوار است.
چالشهای دیگر عبارتند از کمبود تحلیلگران با تجربه که ویژگیهای حیاتی تهدیدات و پروفایل مهاجمین را به خوبی درک کنند. پیچیدگی فزاینده تحقیقات، از جمله جمعآوری و تجزیه و تحلیل دادهها و ناتوانی در فرمولبندی و اجرای یک طرح کامل پاسخ به تهدید باعث می شود در وضعیت بحرانی اکثر پی لودها قبل از رسیدن به مقصد دچار آسیب پذیری شوند .
در حالی که هوش مصنوعی تشخیص محور (Detection-oriented AI) به طور قابل توجهی توانایی سیستم های مستقر در شناسایی تهدیدات را افزایش می دهد. در واقع در پشت صحنه به عنوان نوعی جعبه سیاه عمل می کند. اما تیمهای امنیتی، بهویژه در یک محیط SecOps، باید با رویدادها و دادهها نیز تعامل داشته باشند تا چشمانداز تهدید را بهتر درک کنند و تجزیه و تحلیل و پاسخ بهتری را اعمال کنند.
اینجاست که تعامل زبان طبیعی و تعاملی Generative AI میتواند به طور قابلتوجهی اثربخشی عملیات امنیتی را بهبود بخشد. به همین دلیل فورتی نت تمامی مشتریان خود را جهت ارتقای مهارتهای تیمهای SecOps خود و افزایش کارایی در سراسر سازمان به بهره بردن از Fortinet Advisor تشویق می کند.
عملیات ساده و یکپارچه فورتی آنالایزر با Forti AI
فورتی آنالایزر هوش تهدید، کمک مبتنی بر هوش مصنوعی و اتوماسیون امنیتی را ساده می کند . سیستم های IT و OT را در یک چارچوب واحد یکپارچه می کند. این استقرار سبک وزن، قابلیتهای ضروری SecOps را ارائه و دادههای خام را به بینشهای عملی تبدیل میکند. بدین ترتیب فورتی آنالایزر کارایی عملیاتی را افزایش میدهد، گلوگاههای امنیتی را برطرف میکند و آنالیزهای هم تاریخی و هم بلادرنگ را ارائه میدهد.
با مدیریت یکپارچه داده FortiAnalyzer، کارایی امنیتی را به حداکثر برسانید. تمام تنظیمات، رویدادها و هشدارهای Security Fabric ، توسط فورتی آنالایزر متمرکز می گردد و یک تجربه عملیاتی ساده و غنی را ارائه می دهد. FortiAnalyzer وضوح و انسجام را به تیمهای SecOps در مسیریابی چالشهای امنیتی میدهد.
ادغام دستیار هوش مصنوعی و اتوماسیون امنیتی پیشرفته فورتی آنالایزر عملیات امنیت را ارتقا می دهد. اتوماسیون امنیتی به طور یکپارچه با FortiAI ادغام می شود و دارای یک دستیار GenAI آگاه از زمینه برای مدیریت تهدیدات پیشرفته است.FortiAnalyzer تمرکز SecOps را به اولویت های استراتژیک تغییر می دهد و از مدیریت سریع و موثر تهدید اطمینان می دهد.
FortiAI برای FortiSIEM
FortiAI تجربه تحلیلگر FortiSIEM را در بررسی حادثه، پاسخ، شکار تهدید و موارد دیگر راهنمایی و بهینه می کند. FortiAI می تواند به طور خودکار رویدادهای امنیتی را تفسیر کند، خلاصه ای دقیق، تأثیر بالقوه و توصیه های اصلاحی ایجاد کند. تحلیلگران همچنین می توانند با FortiAI گزارش های غنی بسازند و بسیاری از عملکردهای محصول را اجرا کنند. درخواستهای منوی داخلی، فراخوانی کمک FortiAI را در طول فعالیتهای معمول گردش کار برای تحلیلگران FortiSIEM ساده میکند.
FortiAI برای FortiSOAR
FortiAI بخشی جدایی ناپذیر از تجربه تحلیلگر FortiSOAR است که به اطلاع رسانی و تسریع وظایفی مانند بررسی تهدید، پاسخ، و ساخت کتاب راهنما می پردازد. برای مدیریت حادثه، FortiAI پاسخهای فوری به سؤالات و راهنماییهای دقیق در مورد فعالیتهای تحقیقات تهدید، نمایههای مهاجم، اقدامات پاسخ و موارد دیگر ارائه میکند. در طول ایجاد کتاب راهنما، FortiAI راهنمایی و نمونه هایی از الگوهای کتاب راهنما، عبارات پیچیده و کل کتاب های راهنما را ارائه می دهد که آماده تولید هستند.
ویژگیهای منحصربهفرد FortiAI اثربخشی تحلیلگران را متحول میکند و به سازمانها کمک میکند تا حملات حیاتی را در مراحل اولیه شناسایی کرده و به سرعت به آنها پاسخ دهند.