Fortinet stellt selbstlernende KI-Appliance für sekundenbruchteilschnelle Bedrohungserkennung vor

FortiAI nutzt tiefe neuronale Netze, um die Bedrohungserkennung und -beseitigung zu automatisieren. Damit erweitert Fortinet seine KI-getriebenen Security-Angebote

München, Germany - 07.04.2020


Fortinet (NASDAQ: FTNT), weltweit führender Anbieter von umfangreichen, integrierten und automatisierten Cyber-Security-Lösungen, stellt FortiAI vor. Die On-Premises Künstliche Intelligenz (KI)-Appliance nutzt erstmals selbstlernende tiefe neuronale Netze, um Sicherheitsanalysen durchzuführen und die Bedrohungsbeseitigung zu beschleunigen. Der FortiAI Virtual Security Analyst bringt eine der ausgereiftesten Cyber-Security-KIs der Branche direkt ins Unternehmensnetzwerk. Sie kann fortgeschrittene Bedrohungen innerhalb von Sekundenbruchteilen erkennen. Die KI wurde von den Fortinet FortiGuard Labs entwickelt.

Security-Architekten stehen bei der Bedrohungserkennung und -beseitigung vor großen Herausforderungen:

  • Cyber-Kriminelle werden immer raffinierter. Neben traditionellen Cyber-Bedrohungen gibt es immer mehr fortgeschrittene Angriffe, die KI, maschinelles Lernen und Open Source Communities nutzen. Um sich zu schützen, müssen Unternehmen mit dieser Entwicklung Schritt halten.
  • Die Angriffsfläche wächst. Durch Millionen neuer Anwendungen, die zunehmende Cloud-Nutzung und die steigende Zahl vernetzter Geräte entstehen Milliarden von potenziellen Angriffspunkten am Netzwerkrand. Security-Teams müssen diese richtig schützen und managen. Dabei wächst das Bedrohungsvolumen kontinuierlich.
  • In Security-Teams fehlen Spezialisten. Eines der größten Risiken für Unternehmen entsteht durch den Fachkräftemangel. Es gibt nicht genug Security-Spezialisten, um die wachsende Zahl von potenziellen und tatsächlichen Bedrohungen zu sichten, zu analysieren und zu beseitigen. Das erleichtert es Cyber-Kriminellen, althergebrachte Security-Prozesse und Tools auszuhebeln.

Selbstlernende KI verbessert das Schutzniveau

Der FortiAI Virtual Security Analyst entlastet Security-Mitarbeiter, indem er ihnen viele zeitaufwändige, manuelle Tätigkeiten abnimmt. Dadurch gewinnen sie mehr Freiraum für wichtigere Aufgaben. Sobald die KI im Unternehmensnetzwerk installiert wird, lernt sie kontinuierlich dazu. FortiAI setzt Deep Learning ein, auch als tiefe neuronale Netze (Deep Neuronal Networks, DNN) bekannt. Diese imitieren Neuronen im menschlichen Gehirn. Die KI kann datenbasiert komplexe Entscheidungen treffen. Dafür führt sie wissenschaftliche Analysen der Bedrohungen durch, die sie im jeweiligen Unternehmensnetzwerk findet.

So verbessert der DNN-Ansatz das Schutzniveau:

  • FortiAI identifiziert und klassifiziert Bedrohungen automatisiert in Echtzeit. Unternehmen mit veralteten Sicherheitsprozessen und knapp besetzten Security Teams tun sich schwer, jeden Threat Alert manuell zu untersuchen. Dadurch kommt es zu langsamen Reaktionszeiten und es entstehen zusätzliche Risiken für Datenschutzverletzungen oder Sicherheitsvorfälle. FortiAI automatisiert die Untersuchungen mithilfe von DNN. Die KI kann die gesamte Bedrohungsbewegung identifizieren und den Patienten Null sowie alle folgenden Infektionen im Bruchteil einer Sekunde aufdecken.
  • FortiAI transformiert Sicherheitsprozesse, um Angriffe sofort zu erkennen und Gegenmaßnahmen zu ergreifen. Der FortiAI Virtual Security Analyst reduziert die Zeit erheblich, in der Unternehmen Bedrohungen ausgesetzt sind. Er analysiert die Eigenschaften der Bedrohungen wissenschaftlich und trifft eine klare Entscheidung, um sie schneller zu beseitigen.
  • FortiAI stellt maßgeschneiderte Threat Intelligence bereit, um False Positives signifikant zu reduzieren. Security-Analysten verbringen viel Zeit damit, Fehlalarme zu untersuchen und von echten Bedrohungen zu unterscheiden. FortiAI erkennt neue Malware-Funktionen dank maßgeschneiderter Threat Intelligence. Indem sich die KI sofort an neue Angriffe anpasst, reduziert sie False Positives.

On-Premises-Schutz für abgeschottete Netzwerke

Das selbstlernende KI-Modell von FortiAI benötigt keine Internetverbindung, um dazuzulernen und sich weiterzuentwickeln. Dadurch eignet es sich auch für den Einsatz in abgeschotteten Netzwerken, etwa in OT-Umgebungen, Regierungseinrichtungen und großen Unternehmen. Sie unterliegen häufig strengen Compliance- und/oder Sicherheitsrichtlinien, die die Anbindung ans Internet einschränken.

Mit KI-getriebener Technologie die Threat Protection automatisieren

FortiAI ergänzt Fortinets Portfolio an KI-getriebenen Security-Angeboten. Zahlreiche andere Produkte und Services des Herstellers setzen bereits verschiedene Formen von KI ein, etwa die Methode der kleinsten Quadrate und Bayes'sche Wahrscheinlichkeitsmetriken:

  • FortiGuard Labs Threat Intelligence: FortiGuard Labs nutzt bewährte, fortschrittliche KI und maschinelles Lernen, um täglich über 100 Milliarden Sicherheitsereignisse zu sammeln und zu analysieren. Diese Threat Intelligence steht den Kunden als Abo-Service zur Verfügung, der für viele Fortinet-Produkte erhältlich ist, darunter die FortiGate Next Generation Firewalls (NGFW). Dadurch können Anwender Bedrohungen schneller identifizieren und beseitigen.
  • FortiSandbox: Als erster Security-Anbieter hat Fortinet KI im Sandboxing eingeführt, um den Schutz vor Malware zu automatisieren. FortiSandbox nutzt zwei maschinelle Lernmodelle für die statische und dynamische Analyse von Zero-Day-Bedrohungen. So kann sie Malware wie Ransomware und Kryptojacking – Methoden, die sich kontinuierlich weiterentwickeln – besser erkennen. Indem FortiSandbox Malware in einer universellen Sicherheitssprache kategorisiert, erleichtert sie die Kommunikation zwischen Netzwerk- und Security-Teams. Das führt zu stärker integrierten, verbesserten Sicherheitsprozessen.
  • FortiEDR: Fortinets FortiEDR nutzt maschinelles Lernen, um den Endpunktschutz gegen fortgeschrittene Bedrohungen mit orchestrierten Echtzeit-Incident-Response-Funktionen zu automatisieren. Anwender erhalten eine bessere Kontrolle über die Netzwerk-, Nutzer- und Host-Aktivitäten in ihren Umgebungen.
  • FortiInsight: FortiInsight nutzt maschinelles Lernen zur effektiven Überwachung von Endpunkten, Datenbewegungen und Nutzeraktivitäten. So können ungewöhnliches, böswilliges Verhalten und Richtlinienverstöße erkannt werden, die auf Insider-Bedrohungen zurückzuführen sind.
  • FortiWeb: Um Web-Anwendungen und APIs besser zu schützen, passt FortiWeb die Security-Maßnahmen für jede Anwendung mithilfe von maschinellem Lernen individuell an. Dadurch kann FortiWeb Bedrohungen schnell blockieren und gleichzeitig die Zahl der False Positives minimieren, die das Nutzererlebnis beeinträchtigen könnten.
  • FortiSIEM: FortiSIEM setzt maschinelles Lernen ein, um Muster in typischem Benutzerverhalten zu erkennen, zum Beispiel Ort, Tageszeit, verwendete Geräte und bestimmte Server-Zugriffe. Wenn anomale Aktivitäten auftreten – etwa gleichzeitige Logins von verschiedenen Standorten –, kann FortiSIEM Security Operations Teams automatisch benachrichtigen.


BU: Christian Vogt, Senior Regional Director Germany, Fortinet

Christian Vogt, VP DACH bei Fortinet: „Fortinet hat stark in die Cloud-basierte, KI-getriebene Threat Intelligence von FortiGuard Labs investiert. Sie ermöglicht es, mehr Bedrohungen schneller und genauer zu erkennen. FortiAI nutzt das KI-Wissen von FortiGuard Labs und stellt es speziell für den On-Premises-Einsatz zur Verfügung. Dadurch können unsere Kunden die Vorteile von FortiGuard Labs direkt in ihrer Umgebung nutzen, wobei die selbstlernende KI in Sekundenbruchteilen fortgeschrittene Bedrohungen identifiziert, klassifiziert und untersucht.“

Weiterführende Informationen

Über Fortinet

Fortinet (NASDAQ: FTNT) schützt die wertvollsten Ressourcen einiger der größten Unternehmen, Service Provider und Behörden weltweit. Wir bieten unseren Kunden vollständige Transparenz und Kontrolle über die sich ausweitende Angriffsfläche sowie die Möglichkeit, heute und in Zukunft immer höhere Leistungsanforderungen zu erfüllen. Nur die Fortinet Security Fabric-Plattform kann die kritischsten Sicherheitsherausforderungen bewältigen und Daten in der gesamten digitalen Infrastruktur schützen, ob in Netzwerk-, Anwendungs-, Multi-Cloud- oder Edge-Umgebungen. Fortinet ist Nummer 1 was die am häufigsten ausgelieferten Security Appliances angeht. Mehr als 440.000 Kunden vertrauen Fortinet den Schutz ihrer Marke an. Das Fortinet Network Security Institute ist sowohl ein Technologieunternehmen als auch ein Trainingsunternehmen und verfügt über eines der größten und umfangreichsten Cyber-Security-Schulungsprogramme der Branche. Weitere Informationen dazu auf www.fortinet.de, im Fortinet Blog oder bei FortiGuard Labs.

Copyright © 2020 Fortinet, Inc. All rights reserved. The symbols ® and ™ denote respectively federally registered trademarks and common law trademarks of Fortinet, Inc., its subsidiaries and affiliates. Fortinet's trademarks include, but are not limited to, the following: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiADC, FortiAP, FortiAppMonitor, FortiASIC, FortiAuthenticator, FortiBridge, FortiCache, FortiCamera, FortiCASB, FortiClient, FortiCloud, FortiConnect, FortiController, FortiConverter, FortiDB, FortiDDoS, FortiExplorer, FortiExtender, FortiFone, FortiCarrier, FortiHypervisor, FortiIsolator, FortiMail, FortiMonitor, FortiNAC, FortiPlanner, FortiPortal, FortiPresence , FortiProxy, FortiRecorder, FortiSandbox, FortiSIEM, FortiSwitch, FortiTester, FortiToken, FortiVoice, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS and FortiWLM.

Other trademarks belong to their respective owners. Fortinet has not independently verified statements or certifications herein attributed to third parties and Fortinet does not independently endorse such statements. Notwithstanding anything to the contrary herein, nothing herein constitutes a warranty, guarantee, contract, binding specification or other binding commitment by Fortinet or any indication of intent related to a binding commitment, and performance and other specification information herein may be unique to certain environments. This news release may contain forward-looking statements that involve uncertainties and assumptions, such as statements regarding technology releases among others. Changes of circumstances, product release delays, or other risks as stated in our filings with the Securities and Exchange Commission, located at www.sec.gov, may cause results to differ materially from those expressed or implied in this press release. If the uncertainties materialize or the assumptions prove incorrect, results may differ materially from those expressed or implied by such forward-looking statements and assumptions. All statements other than statements of historical fact are statements that could be deemed forward-looking statements. Fortinet assumes no obligation to update any forward-looking statements, and expressly disclaims any obligation to update these forward-looking statements.