FortiAI: Virtual Security AnalystTM

AI赋能的亚秒级威胁调查

了解FortiAI,一个为SecOps定制的自学习AI
适用于:
web product icon fortiai

FortiAI: 虚拟安全分析师 |概览

毋庸置疑,网络攻击,以及勒索软件、木马、挖矿程序、蠕虫等等威胁就在我们眼前,但是他们正在变得更加复杂和危险。网络犯罪者在积极尝试使用人工智能这样的技术来执行恶意软件生产的自动化流水线,并在攻击中引入更多AI能力,如AI fuzzing,自学习式蜂群攻击,并扩展了恶意软件即服务的能力等等。与此同时,持续过载的安全运营团队的精力始终被传统安全资源和调查流程吞噬,尤其是面对越来越多的已知,未知和似好似坏的灰色结果时,更是如此。

将AI引入网络安全解决方案是一个必然选择,让自己能够持续与日益复杂的威胁相抗衡。Fortinet FortiAI,搭载了深度神经网络,是目前业界最高级、先进的人工智能安全方案。FortiAI 虚拟安全分析师利用深度学习技术模拟人脑对复杂决策场景的研判,以自动化且快速执行威胁分析,安全事件调查,内网传播和感染溯源等需要人工处理的耗时任务,并在1秒内输出分析和调查结果,协助安全专家快速进行事件响应,遏制威胁。

 

FortiAI:虚拟安全分析师 | 新闻

  

FortiAI:虚拟安全分析师|产品背景与简介

FortiGuard实验室是Fortinet威胁情报和威胁研究的核心团队,200余名威胁研究员,恶意软件分析师,AI工程师奋战在威胁对抗的第一线。这个团队通过社区博客,威胁研究指导书,机读情报订阅服务来分享他们最新的威胁情报,给到Fortinet的产品和国际刑警,各国CERT,以及网络安全威胁情报联盟。与此同时,FortiGuard实验室开发了一套内部使用的威胁分析自动化平台。这套由FortiGuard实验室自主研发的平台于2012年上线运行,Fortinet通过这套AI专家系统来自动化检测每天收到的成百上千万恶意样本,并用它来自动化更新反恶意软件签名。

FortiAI是FortiGuard实验室AI应用积累的体现,也是业界首款搭载成熟深度学习模型和深度神经网络的产品。FortiAI使用的深度神经网络是一项待批复的专利技术,能够持续学习采集到的新威胁,帮助用户实时了解威胁态势和对其执行针对性的响应处置。此外,FortiAI是一款完成了预训练的人工智能专家系统,内置了600余万恶意特征,能够精准识别威胁并对其进行科学分类。这些特征也被用来精确标识出攻击的扩散方式,路径和源头,并以可视化方式呈现,让以往需要人工分析数小时甚至数天的调查任务,在1秒钟内即可完成。和其他业界的类AI产品不同,FortiAI可以进行完全本地化部署,并在本地进行针对性的学习,可以很好的帮助安全运营团队解决安全人手紧缺的问题,并加速威胁应对的处置流程。

亮点与价值

 

checkmark icon

多快好省

分摊安全分析师的日常威胁调查任务
high performance icon

加速威胁响应

亚秒级输出精确的威胁检测和溯源调查结果
analytics icon

提升安全水平

检测与调查能力始终与最新攻击处于同一水平,阻止恶意软扩散
top rate icon

经过验证的AI

自2012年开始使用的成熟深度学习模型,出厂前完成预训练,并搭载600余万个恶意特征

FortiAI型号与规格

FortiAI是一个可以本地部署的硬件产品,可以部署在用户数据中心或园区网中。
 

外观规格
2 RU
性能
10万文件/小时,亚秒级判定
接口
2 x 10GE (RJ45), 1 xGE (RJ45)

产品演示

随着持续过载的安全运营团队的精力始终被传统安全资源和调查流程吞噬,尤其是面对越来越多的已知,未知和似好似坏的灰色结果时,一个成熟的人工智能专家系统可以成为降低威胁调查工作量和加速威胁响应的有力帮手。这就是FortiAI扮演的角色。通过此次演示,您可以了解FortiAI作为一个虚拟安全分析师,是如何根据攻击场景对威胁进行识别和分类的,并且还原整个攻击活动的全貌,场景化的分析引擎结合可视化,让您了解攻击在内网中是如何一步步扩散的,以及相关方式和路径。
 

下面是一些与FortiAI有关的常见问题解答:

FortiAI主要解决什么问题?对用户价值在哪?

  1. 缺乏安全专业人才问题:
    全球网络安全专业人才缺口达到400万+,能同时具备恶意软件分析和安全事件调查的安全专家更是少之又少。同时安全专业人才的薪酬高,对企业来说是一部分很大的成本。
  2. 威胁发现容易,关联和溯源难的问题:如今几乎所有的AI类安全产品都聚焦在检测上,使得安全运营团队能够收到海量的告警,几乎能够发现所有的威胁。但是缺乏对威胁意图的判断,以及全局视角的关联分析,而这些工作几乎都是由安全专家本人来做的。当前几乎没有工具能够分摊安全专家在这部分工作上投入的巨大精力。
  3. 对用户价值:FortiAI虚拟安全分析师使用了最先进的深度学习技术,模拟人脑进行复杂决策场景的研判。不只是发现威胁,而是会展现出威胁的“意图”。同时,还会对内网感染和传播情况进行溯源,清晰展示出传播链,节约安全人员的宝贵时间和精力,防止陷入无休止的救火困境中,使其能够投入到更有价值的响应流程优化,漏洞修复,防御体系建设等工作中。

FortiAI是如何工作的?
FortiAI以硬件的形式本地化部署,通过SPAN或TAP来镜像流量到FortiAI设备,或者从FortiGate接收文件。然后,FortiAI使用深度神经网络来处理流量,基于GPU加速,提供亚秒级结果判定,包括恶意软件识别、分类,威胁调查,这一切分析都不依赖于签名或沙箱技术,以及人为操作。而是完全依赖内置的AI系统进行的自学习成果,FortiAI还能在用户网络中持续学习已知或未知的新兴威胁。

什么是虚拟安全分析师?为什么说FortiAI是虚拟安全分析师?
FortiAI是搭载了最新一代人工智能技术的安全专家系统,我们称之为“虚拟安全分析师”,它能够模拟人脑处理复杂的安全分析任务,如:针对恶意软件的识别,分析,分类,意图判定;针对安全事件进行内网溯源,定位每一台感染主机,尤其是初始感染者,协助安全运营人员快速遏制威胁。

FortiAI所使用的人工智能系统,正是FortiGuard实验室在面对巨大的分析任务量增长时开发并长期使用的专家系统,帮助FortiGuard实验室安全研究员分摊对恶意软件和事件调查的任务压力。FortiAI经过对FortiGuard实验室20年来积累的样本进行学习,获得了媲美5-6年工作经验的安全分析师的分析能力。

FortiAI的性能如何?
FortiAI在FortiGuard实验室中由超过2000万干净和恶意样本完成预训练,意味着它是一个开箱即用的人工智能专家系统,在部署的第一天开始即可全力工作。它还会根据现网流量进行自学习和自我升级,产生针对性威胁情报,更能应对针对用户场景的定制化攻击。

我能测试FortiAI吗?
可以访问FortiAI demo来体验已准备好的线上环境,也可以申请一次在线演示和交流。