生成式AI网安助手新范式Fortinet Advisor上岗!IM电竞
首要挑战是海量安全告警。安全人员需耗费大量时间和精力识别、确定优先级、调查并修复威胁,导致已受行业技能人才短缺困境制约的安全团队不堪重负。在迅速了解关键威胁特征、攻击者概况或其采用的攻击方法和战术,有效地数据收集和分析时受到制约;导致无法在攻击者传递关键有效载荷并造成损害之前,制定和执行完整的威胁响应和修复计划。
其次是数量日益攀升的复杂攻击,企图利用合法凭据、设备或服务躲避安全检测,以达到恶意目的。不断涌现的新型攻击手段更是加紧利用多阶段攻击流程,而孤立运行的传统安全工具无法像集成系统一样实现协同联动,更无法提供全面的威胁视图,因而难以有效识别和检测威胁。
从定时任务,到自动化操作,再到AI操作等,一直以来安全运营人员为了解决挑战不断前行。虽然面向威胁检测的AI技术显著增强了已部署安全系统的威胁识别能力,但其主要以“黑匣子”形式在幕后运行。此外,安全团队还必须与海量事件和数据进行交互,以全盘了解威胁态势并应用更高阶的威胁分析和响应策略,面对SecOps环境,这一任务更加艰巨。
生成式AI采用自然语言交互技术,可显著提升安全运营效率。十多年来,Fortinet始终聚焦AI创新发展*前沿,*新FortinetAdvisor采用全方位的机器学习和深度学习技术构建、训练和应用生成式AI系统,旨在帮助全球用户从容应对持续演进的威胁态势和安全挑战。
首先,Advisor深度解析安全事件能力使其能够快速分析告警,并在数秒内生成涵盖威胁上下文及其潜在负面影响等易于理解的事件摘要,使活动、告警和事件更易于理解。
同时,对复杂的威胁调查问询的支持能力,使得FortinetAdvisor可接受自然语言输入提问,并快速生成问询结果,提供响应操作和富有成效的建议,协助安全分析师加速威胁调查。之后,其还能提供威胁修复计划建议,帮助安全团队快速响应威胁,并可根据分析师的实时反馈,进一步完善所建议的响应计划。
Fortinet安全运营解决方案现已支持用户将威胁识别和遏制所需时间从20多天锐减至1小时内,并将威胁调查和修复时间从18小时以上缩减至15分钟以内。凭借上下文感知事件分析、修复指导和威胁响应Playbook模板,FortinetAdvisor可在数秒内以自然语言形式提供关键信息,助力SecOps团队进一步缩减平均威胁检测和响应时间,显著优化组织整体风险态势。IM电竞平台IM电竞平台
扫一扫关注微信公众帐号
