数字攻击表面中的机器学习
直观探索数字攻击表面,以及 Fortinet Security Fabric 安全架构中的 AI-SecOps 如何通过集成安全产品来保护整个网络(其中许多产品也包括在机器学习检测点中)
马上观看网络检测和响应
Fortinet NDR 根据异常网络活动识别正在进行的网络安全事件
观看视频
概述
FortiNDR 可实现整个生命周期的网络保护、检测和响应。它涵盖了网络流量、基于文件的分析和根本原因识别。FortiNDR 可以识别新的威胁,以便您可以针对新的攻击立即对威胁做出遏制和防护。
人工智能的实际运作
除了动态分析组织的网络活动外,FortiNDR 还可以执行基于文件的分析。它预先训练了超过 600 万个恶意和安全功能,可以识别基于 IT 和 OT 的恶意软件并将其分类为威胁类别。这些功能还可以通过分析整个恶意软件的移动,准确定位患者的零日和多变量恶意软件的横向传播。
虚拟安全分析
FortiNDR 包括虚拟安全分析功能(以前称为 FortiAI),可以在无监督模式下运行,帮助 SecOps 团队在最短的时间内全面分析和调查新的威胁。由于深度神经网络具有与生俱来的自我学习能力,它能适应不断变化的网络威胁趋势,包括 AI 驱动的网络攻击。
FortiNDR 作为本地硬件设备提供,专为在数据中心和校园部署而设计。
View by:
外形规格 |
2 RU |
端口 |
2 x 10GE (RJ45), 1 xGE (RJ45) |
NDR 吞吐量 |
5Gbps |
恶意软件分析吞吐量 |
100,000 files/hour with sub-second verdict |
FortiNDR 虚拟设备可以部署在 VMware 和 KVM 平台上。
FortiNDR-VM16
vCPU |
16 cores |
NDR 吞吐量 |
Hypervisor hardware dependent |
恶意软件分析吞吐量 |
14,000 files/hr |
内存(最小/推荐) |
128GB/256GB |
FortiNDR-VM32
vCPU |
32 cores |
NDR 吞吐量 |
Hypervisor hardware dependent |
恶意软件分析吞吐量 |
22,000 files/hr |
内存(最小/推荐) |
128GB/256GB |
FortiNDR 利用本地和云网络情报对威胁检测进行更新。将加密哈希、爆发情报、IP 信誉等 NDR 更新与本地和云 ML 相结合,以协助检测。
FortiGuard 安全服务
FortiGuard Labs 提供及时的全球情报,以及在所有关键媒介上做出快速决策和响应。这样就可以在整个 Fortinet Security Fabric 安全架构中实现近乎实时的 AI 驱动保护。
FortiCare 技术支持和服务
FortiCare 提供全天候支持选项,帮助您的 Fortinet 部署顺利进行。我们还提供 Premium RMA 选项和 4 小时更换服务,以确保您在发生极端事件时获得承保。
FortiNDR 使用案例
FortiNDR 通过使用 ML 和 AI,结合 FortiGuard 的更新,共同检测传统安全解决方案失败的威胁。
网络异常检测
允许用户输入任何误报,随着时间的推移使用机器学习对流量配置文件和功能进行精确的建模。
弱密码和易受攻击的协议检测
识别网络中的薄弱链接,设备之间的通信使用较弱的密码,甚至是容易受到网络攻击的协议。这包括南北和东西流量。
ML 流量分析
使用最先进的 ML 算法分析网络流量、建立基准并检测异常。
加密攻击检测
使用 JA3 检测加密攻击。
恶意网络活动
检测用户访问的网络钓鱼和恶意 URL,识别勒索软件、Solarwind 和 Log4j 等活动名称。
网络攻击和僵尸网络检测
检测南北流量和东西流量之间的入侵(包括网络中的 IP 和基于 DNS 的僵尸网络攻击)。
功能与优点
更快的事件检测
为网络行为建立基准、检测异常活动、验证事件并包含网络行为者
加速威胁响应
利用 MITRE ATT&CK 调查结果对亚秒级恶意软件分类并内联阻止零日恶意软件
成熟 的 AI
自 2012 年以来,我们使用成熟深度学习模型进行基于 ML 的流量分析,预训练有超过 600 万个恶意软件检测功能,用于基于文件的分析
威胁缓解
在检测到威胁时通过 API 或 Fortinet 安全产品与第三方集成
开放式平台方法
Security Fabric 安全架构通过强大的 API 集成整个 Fortinet 产品组合和第三方解决方案
统一 IT/OT 零日威胁保护
