人工智能產品實現(xiàn)亞秒級威脅檢測有什么意義

提供全面，集成，自動化網絡安全解決方案的全球領導者Fortinet（NASDAQ：FTNT），今天正式發(fā)布ForTIAI，全球首款能夠利用自學習深度神經網絡（DNN）且本地部署的網絡安全分析產品，能夠快速緩解威脅，并處理傳統(tǒng)情況需要人工執(zhí)行且耗時的安全分析任務。ForTIAI的Virtual Security AnalystTM （虛擬安全分析師）嵌入了業(yè)界最成熟之一的網絡安全人工智能，由ForTInet ForTIGuard實驗室開發(fā)，直接部署到用戶網絡中，向用戶交付亞秒級高級威脅檢測與事件分析溯源能力。

Fortinet 首席營銷官兼產品執(zhí)行副總裁John Maddison指出：“Fortinet在FortiGuard實驗室投入了巨大的資源，來實現(xiàn)基于云網絡的分發(fā)和產生AI驅動的威脅情報，讓我們能夠更快速更精確的檢測到更多威脅。FortiAI獲得了全部的FortiGuard實驗室所積累的知識與經驗，并將其部署到用戶本地。這種方式讓客戶直接在其自己的環(huán)境內獲得了FortiGuard實驗室強大的安全研究與分析能力，通過自學習AI來識別，分類和調查復雜威脅，這一切在一秒內即可完成?！?/p>

企業(yè)在面臨一場漫長而艱難的戰(zhàn)役

安全架構師在進行威脅發(fā)現(xiàn)、分析與溯源的過程中，面臨著眾多挑戰(zhàn)，包括：

網絡犯罪在變得愈發(fā)復雜。盡管傳統(tǒng)網絡威脅持續(xù)存在，由人工智能、機器學習和開源社區(qū)加持的高級復雜攻擊也在快速增長。結果就是，組織與其安全防線的升級難以跟上威脅發(fā)展的節(jié)奏。

攻擊平面在持續(xù)擴張。成百上千萬的新應用，持續(xù)增長的云用量，不斷增長的終端設備數量，創(chuàng)造了數以十億計的網絡邊緣，這些邊緣都需要安全團隊進行妥善的保護和管理。組織中的這些潛在威脅入口，成為了安全新挑戰(zhàn)。

安全團隊由于缺乏網絡安全技能而在工作中受到制約。網絡安全產業(yè)面臨技能短缺的現(xiàn)狀，這也成為組織中很重要的一個安全威脅。由于不具備足夠的專業(yè)技能來妥善對日益快速增長的攻擊和惡意文件進行甄別、分類、調查和響應，因此在潛在或現(xiàn)實層面上，讓網絡攻擊者更容易突破傳統(tǒng)安全流程和工具構建的防線。

自學習AI幫助組織有力應對威脅

為了解決安全專家如今面臨的上述挑戰(zhàn)，F(xiàn)ortinet推出了FortiAI Virtual Security AnalystTM （虛擬安全分析師）來加速威脅防御與處置。FortiAI能夠處理眾多耗時且需要安全專家人工進行的任務，節(jié)約安全專家的寶貴時間，讓他們處理更加有價值的安全任務。一旦將FortiAI部署到組織的網絡中，其自學習能力讓自己持續(xù)進化，變得更智能，成為組織的貼身AI安全分析師。

FortiAI結合了深度學習和深度神經網絡，能夠模擬人腦的神經元來處理復雜決策，對所部署在的組織中發(fā)現(xiàn)的特定威脅進行科學分析。隨著FortiAI的人工智能持續(xù)成熟，強大，組織將會獲益于擁有FortiAI虛擬安全分析師帶來的對威脅應對的高效轉變。

FortiAI平衡了攻防對抗的環(huán)境

Fortinet的深度神經網絡（DNN）讓FortiAI顛覆了傳統(tǒng)威脅防護的方式：

自動化執(zhí)行需要人工處理的耗時工作，如實時進行威脅識別，分類和事件調查：組織使用的傳統(tǒng)安全流程結合有限的安全專業(yè)人力讓他們難以實現(xiàn)對每個威脅告警的深入調查。這帶來了更多的風險，包括由于響應速度慢帶來的不必要數據泄露和安全事故。FortiAI使用DNN來自動化進行事件調查，包括識別威脅及其在網絡中的移動軌跡，追溯初始感染者和后續(xù)一系列感染情況，這一切都在1秒內即可完成。

轉變安全處置流程，以立即檢測和響應攻擊：通過科學分析威脅特征和產生精確判定來加速威脅響應，F(xiàn)ortiAI虛擬安全分析師可以顯著降低組織暴露給攻擊者的時間。

提供定制化的威脅情報來大幅度降低誤報：誤報是安全分析師在做事件調查時最為頭痛的問題之一，也讓安全分析師在甄別是否是真威脅上花費了更多時間。通過定制化的威脅情報，F(xiàn)ortiAI可以立即使用其新學習到的惡意軟件特征來甄別新攻擊，以此降低誤報。

為無法聯(lián)網的環(huán)境也提供同樣先進的保護能力

FortiAI的另一個關鍵特點就是其提供了本地部署的AI平臺，能夠完整功能工作在組織的網絡環(huán)境中，即使這個網絡環(huán)境無法連接互聯(lián)網。工業(yè)環(huán)境，政府，金融，和一些大型企業(yè)有著很嚴格的合規(guī)要求或者安全策略和規(guī)范，限制其網絡連接互聯(lián)網。FortiAI的自學習AI模型不需要互聯(lián)網連接進行更新，也可以進行自學習和持續(xù)進化，讓組織的封閉網絡環(huán)境或有嚴格安全策略控制的網絡中也能持續(xù)對抗高級威脅。

Fortinet AI驅動的技術實現(xiàn)自動化威脅防御

Fortinet在使用人工智能技術幫助客戶強化安全態(tài)勢方面有著很長的歷史。除了最新的FortiAI以外，一些Fortinet已經向市場提供的服務和產品中也以不同方式使用了AI，比如最小平方優(yōu)化和貝葉斯概率度量：

FortiGuard 威脅情報：FortiGuard實驗室使用的是Fortinet最成熟的人工智能系統(tǒng)-自演進式檢測系統(tǒng)（SEDS），以機器的速度和性能執(zhí)行以往由人工操作的惡意軟件分析，每日分析超過1000億安全事件，并將產生的威脅情報通過FortiGuard實驗室全球分發(fā)網絡推送給所有擁有安全訂閱服務的Fortinet產品，包括旗艦產品FortiGate下一代防火墻。

FortiSandbox：Fortinet是第一家將AI引入到沙箱技術來自動進行入侵防御的安全廠商。FortiSandbox含有兩種機器學習模型：靜態(tài)分析和動態(tài)行為分析，來檢測未知威脅。即使在面對持續(xù)進化和變種的惡意軟件時也能始終保持極高檢出率，比如對抗勒索軟件和加密劫持。

FortiEDR：Fortinet的FortiEDR使用機器學習來自動化進行實時的終端防御，檢測與響應。

FortiInsight：FortiInsight使用機器學習執(zhí)行有效的終端監(jiān)控，數據流轉和用戶行為分析來檢測異常，可疑行為和策略違規(guī)，以幫助用戶應對內部威脅。

FortiWeb：為了更好的保護Web應用和API，F(xiàn)ortiWeb引入了雙層機器學習模型來執(zhí)行定制化的防御，對抗針對性攻擊。為用戶提供極低的誤報率，同時維持用戶良好的訪問體驗。

FortiSIEM：FortiSIEM在進行關聯(lián)分析時結合了機器學習來識別典型用戶行為，如訪問位置，時間，使用設備，和訪問的特定服務器。

隨著攻擊者使用復雜攻擊手段在不斷擴張的數字化攻擊平面中尋找可被利用的漏洞，F(xiàn)ortinet Security Fabric提供了廣泛且深入的AI驅動的安全技術，幫助用戶獲得無以倫比的實時且自動化的威脅防御，檢測和響應能力。