Fortinet全新網絡偵測與回應方案引入自我學習的人工智能功能

Fortinet全新網絡偵測與回應方案引入自我學習的人工智能功能

FortiNDR以新世代人工智能——機械學習及深度神經網絡,根據不尋常網絡活動識別網絡攻擊及減低威脅

Fortinet產品和解決方案高級副總裁及首席市場推廣總監约翰·麦迪森表示:“隨著FortiNDR的推出,我們為Fortinet保安織網添加強大的網絡偵測與回應功能。FortiNDR結合度身開發的機械學習、深度學習、實用分析和進階的人工智能，可自動偵測與回應不尋常的網絡活動，以防止安全事故。Fortinet 完整的偵測與回應產品能原生整合，從而達至協調一致的回應，助安全團隊從被動變成主動。」

新聞概要

全球頂尖的全方位自動化網絡保安服務方案供應商Fortinet今日宣布推出全新網絡偵測及應對產品FortiNDR,利用強大的人工智能和實用分析來實現更快的事件偵測和威脅應對。

安全營運團隊需借助人工智能避免威脅

安全營運團隊需面對進階並持續的網絡罪案，而且網絡罪案較以往更具破壞力和更難預測。團隊還需應付因混合它基礎設施而擴大的網絡攻擊面，以及由網絡安全技能差距導致的持續人員短缺。採用傳統安全方案亦會被大量且繁瑣的手動警報分類困擾，使重要資源從緩解威脅等重要的任務中抽離。隨著網絡犯罪份子變得更加心思縝密，組織的安全工具亦需更為精細。

FortiNDR以人工智能加快威脅偵測

隨著FortiNDR的推出,Fortinet現可藉由人工智能,提供整個生命周期的網絡保護,偵測和應對,以:

• 偵測精密網絡攻擊的跡象:藉著人工智能自我學習的能力,機械學習和進階分析,FortiNDR為組織的正常網絡活動訂立精密的基線,並識別可能由進行中的網絡活動產生的偏差。分析可基於ip /連接埠，通信協議╱行為，目的地，封包大小，地理位置，裝置類型等。通用的威脅情報來源需在威脅或元件在全球已知後才可識別入侵跡象，隨著企業停止依賴通用的威脅情報，偵測將可更早進行。
• 以虛擬安全分析師分擔人類分析師密集的工作: FortiNDR包含虛擬安全分析師,採用新一代人工智能技術——深度神經網絡,旨在分析由惡意流量產生的程式碼並識別其傳播,從而分擔人類安全分析師的工作。虛擬安全分析師由超過600萬種惡意和安全功能預先訓練,能識別它和OT的惡意程式並將之分門別類。該些功能可分析整個惡意軟件的移動，從而精準識別首個感染的裝置和變種惡意程式的橫向移動。虛擬安全分析師亦可識別加密攻擊、惡意網絡活動、弱密碼/ 協定和分類惡意程式。
• 識別遭入侵的用戶和無代理程式裝置：並非所有在組織內裝置(如個人,第三方,物聯網或OT裝置)都可以安裝終端偵測和應對的代理程式來識別入侵。應對這個情況，FortiNDR採用專門的網絡感應器，分析來自所有裝置的流量。

整合安全織網實現協調一致的回應

FortiNDR亦可與Fortinet安全織網原生整合,以及與第三方解決方案以API整合,從而透過協調一致的回應發現威脅,減低影響。常見用於提升回應速度的自動化方式包括隔離產生異常流量的裝置,以API框架在第三方裝置執行規則,在安全協調,自動化及回應(高飞)的引導下觸發協調流程等。

作為業界效能最高的網絡安全網格平台,Fortinet安全織網以FortiOS隨處驅動並由通用的管理框架支援,提供廣闊的可視性,關鍵安全元素之間的無縫整合和交互操作,以及精細的控制和自動化。

Fortinet強大的偵測與回應方案組合

FortiNDR使Fortinet現有的偵測與回應方案組合如虎添翼,其中包括託管式偵測與回應(MDR)終端偵測與回應(EDR)和延伸偵測與回應(XDR)方案。

企業擬為以預防為主的傳統安全控制添加偵測與回應功能，可選擇：

• FortiGuard託管式偵測與回應服務:對於擁有單一它/安全團隊的小型組織(或打算減輕前線警報監控和分類的大型組織)而言,託管式偵測與回應毋須專門知識亦可有效運行,是添加安全監控能力的好選擇。
• FortiEDR:對於擁有專門(但小型)安全團隊的中型至一般組織而言,終端偵測與回應是添加深入,主機層面分析的好選擇,以識別勒索軟件活動在終端的跡象。
• FortiNDR:對於已實施終端偵測與回應的大型組織或安全團隊而言,網絡偵測與回應為不同網絡區隔之間甚至整個組織增添更廣闊的分析和異常偵測,未有代理程式的設備(不論是物聯網或非託管的裝置)之活動洞察,並在對生產系統不造成影響下,更快速的部署。
• FortiXDR:對於擁有多個Fortinet安全控制的組織而言,延伸的偵測與回應可增添精細的偵測分析,由人工智能驅動的警報調查和自動化的事件回應。

支援引述

γIngenieros SAS行政總裁卡美索美国表示:“作為我們值得信賴的安全供應商,我們很高興看到Fortinet繼續提供尖端技術,為我們既有的網絡部署帶來整合的延伸。從FortiNDR添加用於惡意程式分析的人工智能，使我們在防範網絡犯罪方面獲得巨大優勢。我們很高興可把這功能延伸至我們的網絡活動中。這是我們從Fortinet安全織網的早期投資中獲取更多價值的最新證明。」

企业战略集团(ESG)高級分析師John Grady表示:“隨著企業努力協調各個單點產品之間的威脅偵測與回應功能,他們需把完整SOC功能整合至網絡安全平台的一部份,以大幅改善發現和緩解壓力的能力和效率。Fortinet的偵測與回應產品組合,包括FortiNDR, FortiEDR, FortiXDR等已整合至平台的一部分,任何打算改善安全營運功能的組織均應考慮。」