Fortinet:由AI驱动的安全运营让您的安全团队更强壮
本文摘要:Forti:由AI驱动的安全运营让您的安全团队更强壮无论企业规模怎么,安全办理一直是一项杂乱的使命。这通常是由多方面因素形成的,从缺乏足够的娴熟 IT 人员来分析数据,到需要分析的数据过多。最终导致挟制被遗失或者发现得太晚,除却拾掇残局以外,别无他法
Forti:由AI驱动的安全运营让您的安全团队更强壮 无论企业规模怎么,安全办理一直是一项杂乱的使命。这通常是由多方面因素形成的,从缺乏足够的娴熟 IT 人员来分析数据,到需要分析的数据过多。最终导致挟制被遗失或者发现得太晚,除却拾掇残局以外,别无他法。

无论企业规模怎么,安全办理一直是一项杂乱的使命。这通常是由多方面因素形成的,从缺乏足够的娴熟 IT 人员来分析数据,到需要分析的数据过多。最终导致挟制被遗失或者发现得太晚,除却拾掇残局以外,别无他法。

杂乱性的应战

杂乱性可以分为四个要害应战:

 厂商多:第一项应战是厂商宽和决方案繁复的成果。数十年来,解决任何新安全问题的方法一直是在配线柜中添加另外一款专用安全东西。最近的研讨标明,14% 的首席信息安全官受访者表明他们在其网络中布置了来自 20 多家不同安全厂商的处理计划,3% 的受访者更是表明其安全厂商数量超过 50 家。遗憾的是,大大都产品不支撑彼此通讯,这意味着它们也无法创建主动化工作流或协调策略变更。因为数字化转型等因素导致网络日益杂乱,并且布置的厂商数量不断添加,有价值的要挟情报比以往更容易吞没在紊乱中。

 告警多:与此相关的问题是每台设备都会生成警报。在上述研讨中,35% 的组织每天需要跟踪与确认 10,000 到 500,000 个告警。其间只有不到四分之一的告警通过调查证明是真实的告警,这对本已不堪重负的 IT 人员来说,无异于落井下石。

 手动响应速度过慢:更糟糕的是,79% 的受访者表明,编排来自多个厂商的告警 有一定或很大的应战性 ,这意味着有必要手动关联警报、日志文件和其他要挟情报(通常选用完全不同的形式)。因此,挟制检测缓慢,响应通常也不充沛。这就部分解释了为什么辨认挟制的均匀时间将近 200 天,而修复还需要花费近 10 周时间。

 缺乏通过专业训练的人员:长时间存在的网络安全技能缺口进一步加剧了这些问题。把握通用安全技能的人才比较稀缺,因此无法管理与维护所有在用的单点产品,更不用说重要的安全分析,后者是辨认、处理和编排针对杂乱挟制的有用响应所必需的。

机器学习 AI 驱动型安全运营下降了杂乱性和开支

幸运的是,技能可以派上用场。各组织正迅速选用机器学习(ML)和人工智能(AI)来履行让安全团队不堪重负的常规使命,例如关联日志文件或履行设备修补和更新。虽然使用这些技能将安全人员从繁琐的使命中解放出来是有利的,可是并没有充沛发挥它们的潜力。

Forti 机器学习和 AI 驱动型安全运营的才能要远远超出大大都智能处理计划所针对的简略使命。

将AI应用到FortiGuard全球挟制研讨与响应实验室

通过将机器学习体系融入到我们的全球 FortiGuard 挟制研讨与响应实验室效劳来不断评价新文件、网站和网络根底设施,从而辨认网络违法活动的歹意组件,以及动态生成新的要挟情报,协助组织猜测和阻止网络挟制。

Forti 客户可以将我们实验室使用的先进人工智能应用于自己的组织,让其网络安全体系扮演诸多人类网络安全专家的人物,包括挟制研讨人员、安全分析师和事情呼应人员。这支撑组织拦截更多攻击,更快地进行检测和响应,从而下降安全事情的危险和潜在影响,同时提高安全运营的全体功率和本钱。

将AI的才能输入到在线的产品与处理计划

然后,通过 FortiGuard 安全效劳订阅(歹意软件防护、Web 过滤等)向我们的挟制防御产品传递情报,包括旗舰产品 FortiGate 安全平台。我们还将相同的机器学习才能直接内置于客户端布置的多款产品中,以便主动检测曾经未知的攻击,防止其在全球要挟情报更新之前攻击客户。

同时,Forti特别使用直接内置于我们的Web应用防火墙和终端平台中的机器学习来提供基于行为的防备,以补充传统技能。

将AI应用与高级挟制检测及主动化响应

为了确保对挟制的及时响应,虽然安全产种类类繁复且网络安全专业人员匮乏,Forti仍是提供了统一窗口界面的可视化,跨安全结构,多供给商环境和界说明确的安全流程的分析和主动化功用。

它也是高级专家体系的一个要害元素,可对组织 IT 部分和安全根底设施提供的海量信息进行汇总、分析和丰厚,并发出挟制警报,提供编排和主动响应选项以提高安全运营功率。

人工智能(AI)领域的打破性进展支撑主动阻止、检测和响应网络挟制,这是人工操作和孤岛式管理平台无法完成的。AI 驱动型安全运营不只可以协助组织管理不断添加的安全设备,还可以查看和保护散布于数千或数百万个边缘、用户、体系、设备和要害应用中的数据、应用和工作流。

Forti AI 驱动型安全运营使组织重获掌控权

通过将 AI 功用直接构建于 Forti 安全处理计划中,可以将它们集成和布置在高度散布式网络中(以不同的布置形式),以创建统一的智能 Security Fabric平台。这些平台包括专为超大规模和架构规划的超高性能设备,以及在私有云、公有云等多云环境中作为云原生处理计划布置的虚拟化平台。

通过选用Forti Security Fabric 平台,将 AI 交融入整个网络,组织不只可以享用跨所有设备、用户、端点和环境的全面可视性和保护,集中式 AI 驱动型安全运营还可以跨安全结构履行收集、关联和通讯操作,并依据网络和连接的变化,实时调整安全策略和协议,以提供比任何人力更快、更全面的响应和修复,从而更加一致、高效地保护组织免受攻击。

相关内容