FortiAI: Virtual Security AnalystTM
KI-gestützte Bedrohungsuntersuchung in Bruchteilen einer Sekunde
Entdecken Sie FortiAI, die selbstlernende KI für SecOps
FortiAI: Virtual Security AnalystTM – Überblick
Cyber-Angriffe, Ransomware, Trojaner, Cryptomining, Würmer und andere Schadsoftware wird es auch in Zukunft geben. Das Problem ist nur, dass sie immer ausgefeilter und gefährlicher werden. Auch Cyber-Kriminelle sind „innovationsfreudig“ und nutzen neue Technologien wie künstliche Intelligenz (KI) und Automatisierung – ob beim AI-Fuzzing, bei selbstlernenden, schwarmbasierten Angriffen oder für erweiterte MaaS-Funktionen (Malware-as-a-Service). Gleichzeitig erschweren herkömmliche Sicherheitslösungen und Untersuchungsverfahren ohnehin schon überlasteten Security-Teams die Arbeit: An ein effektives Vorgehen gegen das zunehmende Volumen komplexer, polymorpher, bekannter und unbekannter Bedrohungen ist nicht zu denken.
Erst künstliche Intelligenz ermöglicht Cyber-Security-Lösungen, die neuen Bedrohungen immer einen Schritt voraus sind. Wie zum Beispiel Fortinet FortiAI, die fortschrittlichste KI-Security-Lösung der Branche, die auf Deep Neural Networks (DNN) basiert. FortiAI wurde speziell entwickelt, um die mühsame manuelle Alert-Sichtung und Untersuchung von Bedrohungen zu erleichtern. Security-Teams können damit Bedrohungen und Malware-Ausbrüche in Bruchteilen von Sekunden identifizieren und klassifizieren.
FortiAI: Virtual Security AnalystTM – Neueste Meldungen
-
24.02.2020Fortinet stellt selbstlernende KI-Appliance für sekundenbruchteilschnelle Bedrohungserkennung vorPressemitteilung von Fortinet: Fortinet bleibt mit seinem Security-Portfolio weiterhin führender KI-Innovator.
-
24.02.2020FortiAI: Virtual Security Analyst revolutioniert den Bedrohungsschutz für SecOpsFortinet stellt mit FortiAI die modernste On-Premises-KI zur Erkennung, Klassifizierung und Untersuchung komplexer Bedrohungen in Bruchteilen einer Sekunde vor.
FortiAI: Virtual Security AnalystTM – Produktdetails
FortiGuard Labs – Fortinets führendes Threat-Intelligence- und Research-Team – besteht aus Bedrohungsforschern, Analysten und technischen Experten, die sich der Entdeckung unbekannter Bedrohungen verschrieben haben. Dieses Team stellt neueste Bedrohungsinformationen über Community Blogs und Threat Playbooks für Unternehmen bereit, bietet einen Bedrohungsschutz mit Intelligence Services und entwickelt Technologien zur Abwehr neuer Cyber-Gefahren. Zu den wichtigsten Technologien, die FortiGuard Labs 2012 entwickelt hat, gehört ein KI-System zum Erkennen und Aktualisieren des Bedrohungsschutzes vor Millionen von Malware-Arten, die täglich entdeckt werden.
In FortiAI ist die gesamte KI-Forschung von FortiGuard Labs eingeflossen. Erstmals gibt es damit ein Security-Produkt, bei dem ein intelligentes, ausgereiftes Deep-Learning-Modell bereits eingebettet ist. Dieser zum Patent angemeldete DNN-Ansatz bedeutet, dass sich FortiAI eigenständig über neue Bedrohungen informiert. Unternehmen können so ihren Bedrohungsschutz für neue Angriffe anpassen – ohne zeitliche Verzögerung. Zudem wurde FortiAI mit über 6 Millionen Malware-Merkmalen vortrainiert, um Bedrohungen zu erkennen und in Kategorien einzuteilen. Da die gesamte Bedrohungsbewegung analysiert wird, lässt sich mit FortiAI auch der Ursprung („Patient Null“) und die Verbreitung eines Angriffs im Unternehmensnetzwerk exakt bestimmen. Durch die lokale Bereitstellung von FortiAI können SecOps-Teams Probleme bei Security-Ressourcen in den Griff bekommen und neue Bedrohungsformen schneller abwehren.
Funktionen und Vorteile
Mit weniger mehr erreichen
Entlastet Security-Analysten bei der Untersuchung von Bedrohungen
Schnellere Bedrohungsreaktion
Korrekte Ergebnisse bei Erkennung und Untersuchung von Bedrohungen in Bruchteilen von Sekunden
Stärkeres Sicherheitsprofil
Passt sich an neue Angriffe an und dämmt Malware-Ausbrüche ein
Bewährte KI
Seit 2012 eingesetztes, ausgereifte Deep-Learning-Modell – vortrainiert mit 6 Millionen Malware-Merkmalen
FortiAI – Modelle und technische Daten
FortiAI wird als On-Premise-Hardware-Appliance zur Implementierung in Rechenzentren und größeren Standorten angeboten.
Gehäusegröße |
2 RU |
Leistung |
100,000 files/hour with sub-second verdict |
Ports |
2 x 10GE (RJ45), 1 xGE (RJ45) |
Whitepaper
Product Demo
As overburdened security operations teams struggle with increasingly volume and sophistication of threats, AI is key to reducing the workload of threat investigation and ultimately accelerating threat mitigation. This fully functional FortiAI: Virtual Security AnalystTM demo provides users the opportunity to experience the power of DNN, a sophisticated AI. The demo will explore how FortiAI self-learns and applies its intelligence to identify and classify threats in attack scenarios, as well as investigate threat campaigns and their lateral spread in a timeline with built-in context that is all delivered instantaneously.
Antworten auf häufig gestellte Fragen zu FortiAI und zugehörigen Services
Welche Probleme löst FortiAI?
FortiAI unterstützt Sie bei zwei wichtigen Aufgaben: FortiAI arbeitet so gründlich wie ein Security-Analyst und übernimmt Aufgaben wie die Malware-Recherche und Untersuchung von Sicherheitsverletzungen – gestützt von der jahrelangen Erfahrung der FortiGuard Labs. Zudem verkürzt sie die Erkennungs- und anschließende Untersuchungszeit. Statt Stunden oder Minuten werden Bedrohungen in Bruchteilen von Sekunden erkannt, was für den Echtzeit-Schutz vor Sicherheitsverletzungen entscheidend ist. Dafür greift FortiAI auf Deep Neural Networks zu – ein hochentwickeltes, eingebettetes neuronales Netz, das mit erweiterter Logik arbeitet und bereits zum Patent angemeldet ist.
Wie funktioniert FortiAI?
FortiAI wird On-Premises bereitgestellt. Das Gerät bietet mehrere Einsatzmöglichkeiten: als „Abhörknoten“ für den Netzwerk-Datenverkehr über Switched Port Analyzer (SPAN) oder Test Access Points (TAP) oder in Kombination mit einer oder mehreren FortiGates über eine 10G-Schnittstelle, die Dateien an FortiAI senden. Dann verarbeitet FortiAI den Datenverkehr mit Deep Neural Networks (DNN). Beschleunigte GPUs ermöglichen schnelle Entscheidungen beim Erkennen, Einstufen und Untersuchen von Bedrohungen. Das alles funktioniert ohne Signaturen oder Eingreifen des Security-Teams. Die integrierte KI basiert auf einem Self-Learning-Modell und entwickelt sich ständig weiter. Unternehmen werden so effektiv vor bestehenden und neuen Formen bekannter und unbekannter Bedrohungen geschützt.
Was ist der Virtual Security AnalystTM?
Der Virtual Security AnalystTM wurde entwickelt, um personell begrenzte Security-Teams mit dem Know-how eines erfahrenen Security-Analysten zu unterstützen. Dabei wird auf jahrelange Erfahrung in der Malware-Forschung zurückgegriffen. Der Virtual Security Analyst übernimmt z. B. das Tracing bis zur Infektionsquelle („Patient Null“) und verfolgt die Malware-Verbreitung. Beides ist bei der Untersuchung von Infektionen und Sicherheitsverletzungen äußerst nützlich.
Wie schnell kann FortiAI installiert und verwendet werden?
FortiAI wurde von den FortiGuard Labs mit über 20 Millionen sauberen und infizierten bzw. bösartigen Dateien und Beispielen trainiert. Dank dieser „Vorarbeit“ können Sie FortiAI sofort einsetzen. Die Lösung lernt eigenständig laufend dazu und passt sich an neue Angriffe an. So wird sukzessive eine maßgeschneiderte, relevante Threat Intelligence für Ihr Unternehmen aufgebaut.
Wie teste ich FortiAI?
Am besten sehen Sie sich das interaktive Demo von FortiAI an. Oder vereinbaren Sie eine Live-Vorführung von FortiAI.