人工智能產(chǎn)品實(shí)現(xiàn)亞秒級(jí)威脅檢測(cè)有什么意義

提供全面，集成，自動(dòng)化網(wǎng)絡(luò)安全解決方案的全球領(lǐng)導(dǎo)者Fortinet（NASDAQ：FTNT），今天正式發(fā)布ForTIAI，全球首款能夠利用自學(xué)習(xí)深度神經(jīng)網(wǎng)絡(luò)（DNN）且本地部署的網(wǎng)絡(luò)安全分析產(chǎn)品，能夠快速緩解威脅，并處理傳統(tǒng)情況需要人工執(zhí)行且耗時(shí)的安全分析任務(wù)。ForTIAI的Virtual Security AnalystTM （虛擬安全分析師）嵌入了業(yè)界最成熟之一的網(wǎng)絡(luò)安全人工智能，由ForTInet ForTIGuard實(shí)驗(yàn)室開發(fā)，直接部署到用戶網(wǎng)絡(luò)中，向用戶交付亞秒級(jí)高級(jí)威脅檢測(cè)與事件分析溯源能力。

Fortinet 首席營(yíng)銷官兼產(chǎn)品執(zhí)行副總裁John Maddison指出：“Fortinet在FortiGuard實(shí)驗(yàn)室投入了巨大的資源，來實(shí)現(xiàn)基于云網(wǎng)絡(luò)的分發(fā)和產(chǎn)生AI驅(qū)動(dòng)的威脅情報(bào)，讓我們能夠更快速更精確的檢測(cè)到更多威脅。FortiAI獲得了全部的FortiGuard實(shí)驗(yàn)室所積累的知識(shí)與經(jīng)驗(yàn)，并將其部署到用戶本地。這種方式讓客戶直接在其自己的環(huán)境內(nèi)獲得了FortiGuard實(shí)驗(yàn)室強(qiáng)大的安全研究與分析能力，通過自學(xué)習(xí)AI來識(shí)別，分類和調(diào)查復(fù)雜威脅，這一切在一秒內(nèi)即可完成?！?/p>

企業(yè)在面臨一場(chǎng)漫長(zhǎng)而艱難的戰(zhàn)役

安全架構(gòu)師在進(jìn)行威脅發(fā)現(xiàn)、分析與溯源的過程中，面臨著眾多挑戰(zhàn)，包括：

網(wǎng)絡(luò)犯罪在變得愈發(fā)復(fù)雜。盡管傳統(tǒng)網(wǎng)絡(luò)威脅持續(xù)存在，由人工智能、機(jī)器學(xué)習(xí)和開源社區(qū)加持的高級(jí)復(fù)雜攻擊也在快速增長(zhǎng)。結(jié)果就是，組織與其安全防線的升級(jí)難以跟上威脅發(fā)展的節(jié)奏。

攻擊平面在持續(xù)擴(kuò)張。成百上千萬的新應(yīng)用，持續(xù)增長(zhǎng)的云用量，不斷增長(zhǎng)的終端設(shè)備數(shù)量，創(chuàng)造了數(shù)以十億計(jì)的網(wǎng)絡(luò)邊緣，這些邊緣都需要安全團(tuán)隊(duì)進(jìn)行妥善的保護(hù)和管理。組織中的這些潛在威脅入口，成為了安全新挑戰(zhàn)。

安全團(tuán)隊(duì)由于缺乏網(wǎng)絡(luò)安全技能而在工作中受到制約。網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨技能短缺的現(xiàn)狀，這也成為組織中很重要的一個(gè)安全威脅。由于不具備足夠的專業(yè)技能來妥善對(duì)日益快速增長(zhǎng)的攻擊和惡意文件進(jìn)行甄別、分類、調(diào)查和響應(yīng)，因此在潛在或現(xiàn)實(shí)層面上，讓網(wǎng)絡(luò)攻擊者更容易突破傳統(tǒng)安全流程和工具構(gòu)建的防線。

自學(xué)習(xí)AI幫助組織有力應(yīng)對(duì)威脅

為了解決安全專家如今面臨的上述挑戰(zhàn)，F(xiàn)ortinet推出了FortiAI Virtual Security AnalystTM （虛擬安全分析師）來加速威脅防御與處置。FortiAI能夠處理眾多耗時(shí)且需要安全專家人工進(jìn)行的任務(wù)，節(jié)約安全專家的寶貴時(shí)間，讓他們處理更加有價(jià)值的安全任務(wù)。一旦將FortiAI部署到組織的網(wǎng)絡(luò)中，其自學(xué)習(xí)能力讓自己持續(xù)進(jìn)化，變得更智能，成為組織的貼身AI安全分析師。

FortiAI結(jié)合了深度學(xué)習(xí)和深度神經(jīng)網(wǎng)絡(luò)，能夠模擬人腦的神經(jīng)元來處理復(fù)雜決策，對(duì)所部署在的組織中發(fā)現(xiàn)的特定威脅進(jìn)行科學(xué)分析。隨著FortiAI的人工智能持續(xù)成熟，強(qiáng)大，組織將會(huì)獲益于擁有FortiAI虛擬安全分析師帶來的對(duì)威脅應(yīng)對(duì)的高效轉(zhuǎn)變。

FortiAI平衡了攻防對(duì)抗的環(huán)境

Fortinet的深度神經(jīng)網(wǎng)絡(luò)（DNN）讓FortiAI顛覆了傳統(tǒng)威脅防護(hù)的方式：

自動(dòng)化執(zhí)行需要人工處理的耗時(shí)工作，如實(shí)時(shí)進(jìn)行威脅識(shí)別，分類和事件調(diào)查：組織使用的傳統(tǒng)安全流程結(jié)合有限的安全專業(yè)人力讓他們難以實(shí)現(xiàn)對(duì)每個(gè)威脅告警的深入調(diào)查。這帶來了更多的風(fēng)險(xiǎn)，包括由于響應(yīng)速度慢帶來的不必要數(shù)據(jù)泄露和安全事故。FortiAI使用DNN來自動(dòng)化進(jìn)行事件調(diào)查，包括識(shí)別威脅及其在網(wǎng)絡(luò)中的移動(dòng)軌跡，追溯初始感染者和后續(xù)一系列感染情況，這一切都在1秒內(nèi)即可完成。

轉(zhuǎn)變安全處置流程，以立即檢測(cè)和響應(yīng)攻擊：通過科學(xué)分析威脅特征和產(chǎn)生精確判定來加速威脅響應(yīng)，F(xiàn)ortiAI虛擬安全分析師可以顯著降低組織暴露給攻擊者的時(shí)間。

提供定制化的威脅情報(bào)來大幅度降低誤報(bào)：誤報(bào)是安全分析師在做事件調(diào)查時(shí)最為頭痛的問題之一，也讓安全分析師在甄別是否是真威脅上花費(fèi)了更多時(shí)間。通過定制化的威脅情報(bào)，F(xiàn)ortiAI可以立即使用其新學(xué)習(xí)到的惡意軟件特征來甄別新攻擊，以此降低誤報(bào)。

為無法聯(lián)網(wǎng)的環(huán)境也提供同樣先進(jìn)的保護(hù)能力

FortiAI的另一個(gè)關(guān)鍵特點(diǎn)就是其提供了本地部署的AI平臺(tái)，能夠完整功能工作在組織的網(wǎng)絡(luò)環(huán)境中，即使這個(gè)網(wǎng)絡(luò)環(huán)境無法連接互聯(lián)網(wǎng)。工業(yè)環(huán)境，政府，金融，和一些大型企業(yè)有著很嚴(yán)格的合規(guī)要求或者安全策略和規(guī)范，限制其網(wǎng)絡(luò)連接互聯(lián)網(wǎng)。FortiAI的自學(xué)習(xí)AI模型不需要互聯(lián)網(wǎng)連接進(jìn)行更新，也可以進(jìn)行自學(xué)習(xí)和持續(xù)進(jìn)化，讓組織的封閉網(wǎng)絡(luò)環(huán)境或有嚴(yán)格安全策略控制的網(wǎng)絡(luò)中也能持續(xù)對(duì)抗高級(jí)威脅。

Fortinet AI驅(qū)動(dòng)的技術(shù)實(shí)現(xiàn)自動(dòng)化威脅防御

Fortinet在使用人工智能技術(shù)幫助客戶強(qiáng)化安全態(tài)勢(shì)方面有著很長(zhǎng)的歷史。除了最新的FortiAI以外，一些Fortinet已經(jīng)向市場(chǎng)提供的服務(wù)和產(chǎn)品中也以不同方式使用了AI，比如最小平方優(yōu)化和貝葉斯概率度量：

FortiGuard 威脅情報(bào)：FortiGuard實(shí)驗(yàn)室使用的是Fortinet最成熟的人工智能系統(tǒng)-自演進(jìn)式檢測(cè)系統(tǒng)（SEDS），以機(jī)器的速度和性能執(zhí)行以往由人工操作的惡意軟件分析，每日分析超過1000億安全事件，并將產(chǎn)生的威脅情報(bào)通過FortiGuard實(shí)驗(yàn)室全球分發(fā)網(wǎng)絡(luò)推送給所有擁有安全訂閱服務(wù)的Fortinet產(chǎn)品，包括旗艦產(chǎn)品FortiGate下一代防火墻。

FortiSandbox：Fortinet是第一家將AI引入到沙箱技術(shù)來自動(dòng)進(jìn)行入侵防御的安全廠商。FortiSandbox含有兩種機(jī)器學(xué)習(xí)模型：靜態(tài)分析和動(dòng)態(tài)行為分析，來檢測(cè)未知威脅。即使在面對(duì)持續(xù)進(jìn)化和變種的惡意軟件時(shí)也能始終保持極高檢出率，比如對(duì)抗勒索軟件和加密劫持。

FortiEDR：Fortinet的FortiEDR使用機(jī)器學(xué)習(xí)來自動(dòng)化進(jìn)行實(shí)時(shí)的終端防御，檢測(cè)與響應(yīng)。

FortiInsight：FortiInsight使用機(jī)器學(xué)習(xí)執(zhí)行有效的終端監(jiān)控，數(shù)據(jù)流轉(zhuǎn)和用戶行為分析來檢測(cè)異常，可疑行為和策略違規(guī)，以幫助用戶應(yīng)對(duì)內(nèi)部威脅。

FortiWeb：為了更好的保護(hù)Web應(yīng)用和API，F(xiàn)ortiWeb引入了雙層機(jī)器學(xué)習(xí)模型來執(zhí)行定制化的防御，對(duì)抗針對(duì)性攻擊。為用戶提供極低的誤報(bào)率，同時(shí)維持用戶良好的訪問體驗(yàn)。

FortiSIEM：FortiSIEM在進(jìn)行關(guān)聯(lián)分析時(shí)結(jié)合了機(jī)器學(xué)習(xí)來識(shí)別典型用戶行為，如訪問位置，時(shí)間，使用設(shè)備，和訪問的特定服務(wù)器。

隨著攻擊者使用復(fù)雜攻擊手段在不斷擴(kuò)張的數(shù)字化攻擊平面中尋找可被利用的漏洞，F(xiàn)ortinet Security Fabric提供了廣泛且深入的AI驅(qū)動(dòng)的安全技術(shù)，幫助用戶獲得無以倫比的實(shí)時(shí)且自動(dòng)化的威脅防御，檢測(cè)和響應(yīng)能力。