معرفی Forti AI

کمپانی فورتی نت، رهبر جهانی امنیت سایبری که باعث همگرایی شبکه و امنیت می شود، جدیدا Fortinet Advisor، دستیار هوش مصنوعی مولد یا Generative AI Assistant را به بیش از 40 راه حل مبتنی بر هوش مصنوعی خود اضافه کرد. بیش از یک دهه هوش مصنوعی به عنوان ستون اصلی Fabric Security Fabric و همینطور خدمات امنیتی و اطلاعات تهدیدات FortiGuard Labs در کنار مشتریان بوده است . پیاده سازی GenAI جدیدترین نوآوری فورتینت است که برای محافظت از مشتریان و آنلاین نگه داشتن عملیات تجاری طراحی شده است.

انتشار اولیه Fortinet Advisor به پشتیبانی و هدایت تیم‌های عملیات امنیتی (SecOps) کمک می‌کند تا بتوانند تهدیدها را سریع‌تر از همیشه بررسی و اصلاح کنند.
مایکل زی، موسس، رئیس و مدیر فناوری، گفت: فورتینت پیشگام نوآوری هوش مصنوعی در امنیت سایبری بوده است و تا به امروز، ما بیش از 40 پیشنهاد مبتنی بر هوش مصنوعی ارائه کرده‌ایم که قدرت تغییردهنده این فناوری را در دستان مشتریان قرار می‌دهد.

FortiAI از GenAI برای هدایت، ساده‌سازی و خودکارسازی فعالیت‌های تحلیلگر امنیتی استفاده می‌کند. همینطور از GenAI برای کمک به تیم های امنیتی برای تصمیم گیری بهتر، پاسخ سریع به تهدیدات و صرفه جویی در زمان حتی در پیچیده ترین وظایف استفاده می کند. نسخه اولیه FortiAI به طور یکپارچه با تجربه کاربر محصولات FortiAnalyzer، FortiSIEM و FortiSOAR SecOps ادغام شده است تا به بهینه سازی بررسی و پاسخ تهدید، کوئریهای SIEM، ایجاد SOAR playbook و موارد دیگر کمک کند.

دو چالش اصلی تیم های امنیتی :

اکثر تیم های امنیتی با دو چالش جدی روبرو هستند. اول، حجم هشدارهایی است که برای شناسایی، اولویت بندی، بررسی و اصلاح نیاز به زمان دارند. مدیریت حجم زیاد الرت ها برای کارکنان جدید و یا حتی کارشناسانی که همزمان با رشد تهدیدات سایبری به روز نشده اند میتواند استرس زا باشد.

دومین مورد، تعداد فزاینده حملات پیچیده ای است که با استفاده از اعتبارنامه ها، دستگاه ها یا سرویس های قانونی که برای اهداف مخرب استفاده می شوند، از شناسایی فرار می کنند. حملات جدید همچنین از فرآیندهای چند مرحله ای استفاده می کنند که با استفاده از ابزارهای امنیتی که با هم به عنوان یک سیستم یکپارچه کار نمی کنند یا یک نمای تلفیقی ارائه نمی دهند، دیدن آنها دشوار است.

چالش‌های دیگر عبارتند از کمبود تحلیلگران با تجربه که ویژگی‌های حیاتی تهدیدات و پروفایل مهاجمین را به خوبی درک کنند. پیچیدگی فزاینده تحقیقات، از جمله جمع‌آوری و تجزیه و تحلیل داده‌ها و ناتوانی در فرمول‌بندی و اجرای یک طرح کامل پاسخ به تهدید باعث می شود در وضعیت بحرانی اکثر پی لودها قبل از رسیدن به مقصد دچار آسیب پذیری شوند .

در حالی که هوش مصنوعی تشخیص محور (Detection-oriented AI) به طور قابل توجهی توانایی سیستم های مستقر در شناسایی تهدیدات را افزایش می دهد. در واقع در پشت صحنه به عنوان نوعی جعبه سیاه عمل می کند. اما تیم‌های امنیتی، به‌ویژه در یک محیط SecOps، باید با رویدادها و داده‌ها نیز تعامل داشته باشند تا چشم‌انداز تهدید را بهتر درک کنند و تجزیه و تحلیل و پاسخ بهتری را اعمال کنند.

اینجاست که تعامل زبان طبیعی و تعاملی Generative AI می‌تواند به طور قابل‌توجهی اثربخشی عملیات امنیتی را بهبود بخشد. به همین دلیل فورتی نت تمامی مشتریان خود را جهت ارتقای مهارت‌های تیم‌های SecOps خود و افزایش کارایی در سراسر سازمان به بهره بردن از Fortinet Advisor تشویق می کند.

عملیات ساده و یکپارچه فورتی آنالایزر با Forti AI

فورتی آنالایزر هوش تهدید، کمک مبتنی بر هوش مصنوعی و اتوماسیون امنیتی را ساده می کند . سیستم های IT و OT را در یک چارچوب واحد یکپارچه می کند. این استقرار سبک وزن، قابلیت‌های ضروری SecOps را ارائه و داده‌های خام را به بینش‌های عملی تبدیل می‌کند. بدین ترتیب فورتی آنالایزر کارایی عملیاتی را افزایش می‌دهد، گلوگاه‌های امنیتی را برطرف می‌کند و آنالیزهای هم تاریخی و هم بلادرنگ را ارائه می‌دهد.

با مدیریت یکپارچه داده FortiAnalyzer، کارایی امنیتی را به حداکثر برسانید. تمام تنظیمات، رویدادها و هشدارهای Security Fabric ، توسط فورتی آنالایزر متمرکز می گردد و یک تجربه عملیاتی ساده و غنی را ارائه می دهد. FortiAnalyzer وضوح و انسجام را به تیم‌های SecOps در مسیریابی چالش‌های امنیتی می‌دهد.

DevSecOps چیست؟

ادغام دستیار هوش مصنوعی و اتوماسیون امنیتی پیشرفته فورتی آنالایزر عملیات امنیت را ارتقا می دهد. اتوماسیون امنیتی به طور یکپارچه با FortiAI ادغام می شود و دارای یک دستیار GenAI آگاه از زمینه برای مدیریت تهدیدات پیشرفته است.FortiAnalyzer تمرکز SecOps را به اولویت های استراتژیک تغییر می دهد و از مدیریت سریع و موثر تهدید اطمینان می دهد.

FortiAI برای FortiSIEM

FortiAI تجربه تحلیلگر FortiSIEM را در بررسی حادثه، پاسخ، شکار تهدید و موارد دیگر راهنمایی و بهینه می کند. FortiAI می تواند به طور خودکار رویدادهای امنیتی را تفسیر کند، خلاصه ای دقیق، تأثیر بالقوه و توصیه های اصلاحی ایجاد کند. تحلیلگران همچنین می توانند با FortiAI گزارش های غنی بسازند و بسیاری از عملکردهای محصول را اجرا کنند. درخواست‌های منوی داخلی، فراخوانی کمک FortiAI را در طول فعالیت‌های معمول گردش کار برای تحلیلگران FortiSIEM ساده می‌کند.

FortiAI برای FortiSOAR

FortiAI بخشی جدایی ناپذیر از تجربه تحلیلگر FortiSOAR است که به اطلاع رسانی و تسریع وظایفی مانند بررسی تهدید، پاسخ، و ساخت کتاب راهنما می پردازد. برای مدیریت حادثه، FortiAI پاسخ‌های فوری به سؤالات و راهنمایی‌های دقیق در مورد فعالیت‌های تحقیقات تهدید، نمایه‌های مهاجم، اقدامات پاسخ و موارد دیگر ارائه می‌کند. در طول ایجاد کتاب راهنما، FortiAI راهنمایی و نمونه هایی از الگوهای کتاب راهنما، عبارات پیچیده و کل کتاب های راهنما را ارائه می دهد که آماده تولید هستند.

ویژگی‌های منحصربه‌فرد FortiAI اثربخشی تحلیل‌گران را متحول می‌کند و به سازمان‌ها کمک می‌کند تا حملات حیاتی را در مراحل اولیه شناسایی کرده و به سرعت به آنها پاسخ دهند.