FortiAI: Virtual Security AnalystTM

KI-gestützte Bedrohungsuntersuchung in Bruchteilen einer Sekunde

Entdecken Sie FortiAI, die selbstlernende KI für SecOps
Verfügbar als:
web product icon fortiai

FortiAI: Virtual Security AnalystTM – Überblick

Cyber-Angriffe, Ransomware, Trojaner, Cryptomining, Würmer und andere Schadsoftware wird es auch in Zukunft geben. Das Problem ist nur, dass sie immer ausgefeilter und gefährlicher werden. Auch Cyber-Kriminelle sind „innovationsfreudig“ und nutzen neue Technologien wie künstliche Intelligenz (KI) und Automatisierung – ob beim AI-Fuzzing, bei selbstlernenden, schwarmbasierten Angriffen oder für erweiterte MaaS-Funktionen (Malware-as-a-Service). Gleichzeitig erschweren herkömmliche Sicherheitslösungen und Untersuchungsverfahren ohnehin schon überlasteten Security-Teams die Arbeit: An ein effektives Vorgehen gegen das zunehmende Volumen komplexer, polymorpher, bekannter und unbekannter Bedrohungen ist nicht zu denken.

Erst künstliche Intelligenz ermöglicht Cyber-Security-Lösungen, die neuen Bedrohungen immer einen Schritt voraus sind. Wie zum Beispiel Fortinet FortiAI, die fortschrittlichste KI-Security-Lösung der Branche, die auf Deep Neural Networks (DNN) basiert. FortiAI wurde speziell entwickelt, um die mühsame manuelle Alert-Sichtung und Untersuchung von Bedrohungen zu erleichtern. Security-Teams können damit Bedrohungen und Malware-Ausbrüche in Bruchteilen von Sekunden identifizieren und klassifizieren.

 

FortiAI: Virtual Security AnalystTM – Neueste Meldungen

  

FortiAI: Virtual Security AnalystTM – Produktdetails

FortiGuard Labs – Fortinets führendes Threat-Intelligence- und Research-Team – besteht aus Bedrohungsforschern, Analysten und technischen Experten, die sich der Entdeckung unbekannter Bedrohungen verschrieben haben. Dieses Team stellt neueste Bedrohungsinformationen über Community Blogs und Threat Playbooks für Unternehmen bereit, bietet einen Bedrohungsschutz mit Intelligence Services und entwickelt Technologien zur Abwehr neuer Cyber-Gefahren. Zu den wichtigsten Technologien, die FortiGuard Labs 2012 entwickelt hat, gehört ein KI-System zum Erkennen und Aktualisieren des Bedrohungsschutzes vor Millionen von Malware-Arten, die täglich entdeckt werden.

In FortiAI ist die gesamte KI-Forschung von FortiGuard Labs eingeflossen. Erstmals gibt es damit ein Security-Produkt, bei dem ein intelligentes, ausgereiftes Deep-Learning-Modell bereits eingebettet ist. Dieser zum Patent angemeldete DNN-Ansatz bedeutet, dass sich FortiAI eigenständig über neue Bedrohungen informiert. Unternehmen können so ihren Bedrohungsschutz für neue Angriffe anpassen – ohne zeitliche Verzögerung. Zudem wurde FortiAI mit über 6 Millionen Malware-Merkmalen vortrainiert, um Bedrohungen zu erkennen und in Kategorien einzuteilen. Da die gesamte Bedrohungsbewegung analysiert wird, lässt sich mit FortiAI auch der Ursprung („Patient Null“) und die Verbreitung eines Angriffs im Unternehmensnetzwerk exakt bestimmen. Durch die lokale Bereitstellung von FortiAI können SecOps-Teams Probleme bei Security-Ressourcen in den Griff bekommen und neue Bedrohungsformen schneller abwehren.

Funktionen und Vorteile

 

checkmark icon

Mit weniger mehr erreichen

Entlastet Security-Analysten bei der Untersuchung von Bedrohungen
high performance icon

Schnellere Bedrohungsreaktion

Korrekte Ergebnisse bei Erkennung und Untersuchung von Bedrohungen in Bruchteilen von Sekunden
analytics icon

Stärkeres Sicherheitsprofil

Passt sich an neue Angriffe an und dämmt Malware-Ausbrüche ein
top rate icon

Bewährte KI

Seit 2012 eingesetztes, ausgereifte Deep-Learning-Modell – vortrainiert mit 6 Millionen Malware-Merkmalen

FortiAI – Modelle und technische Daten

FortiAI wird als On-Premise-Hardware-Appliance zur Implementierung in Rechenzentren und größeren Standorten angeboten.
 

Gehäusegröße
2 RU
Leistung
100,000 files/hour with sub-second verdict
Ports
2 x 10GE (RJ45), 1 xGE (RJ45)

Product Demo

As overburdened security operations teams struggle with increasingly volume and sophistication of threats, AI is key to reducing the workload of threat investigation and ultimately accelerating threat mitigation. This fully functional FortiAI: Virtual Security AnalystTM demo provides users the opportunity to experience the power of DNN, a sophisticated AI. The demo will explore how FortiAI self-learns and applies its intelligence to identify and classify threats in attack scenarios, as well as investigate threat campaigns and their lateral spread in a timeline with built-in context that is all delivered instantaneously. 

Antworten auf häufig gestellte Fragen zu FortiAI und zugehörigen Services

Welche Probleme löst FortiAI?
FortiAI unterstützt Sie bei zwei wichtigen Aufgaben: FortiAI arbeitet so gründlich wie ein Security-Analyst und übernimmt Aufgaben wie die Malware-Recherche und Untersuchung von Sicherheitsverletzungen – gestützt von der jahrelangen Erfahrung der FortiGuard Labs. Zudem verkürzt sie die Erkennungs- und anschließende Untersuchungszeit. Statt Stunden oder Minuten werden Bedrohungen in Bruchteilen von Sekunden erkannt, was für den Echtzeit-Schutz vor Sicherheitsverletzungen entscheidend ist. Dafür greift FortiAI auf Deep Neural Networks zu – ein hochentwickeltes, eingebettetes neuronales Netz, das mit erweiterter Logik arbeitet und bereits zum Patent angemeldet ist.
 

Wie funktioniert FortiAI?
FortiAI wird On-Premises bereitgestellt. Das Gerät bietet mehrere Einsatzmöglichkeiten: als „Abhörknoten“ für den Netzwerk-Datenverkehr  über Switched Port Analyzer (SPAN) oder Test Access Points (TAP) oder in Kombination mit einer oder mehreren FortiGates über eine 10G-Schnittstelle, die  Dateien an FortiAI senden. Dann  verarbeitet FortiAI den Datenverkehr mit Deep Neural Networks (DNN). Beschleunigte GPUs ermöglichen schnelle  Entscheidungen beim Erkennen, Einstufen und Untersuchen von  Bedrohungen. Das alles funktioniert ohne Signaturen oder Eingreifen des Security-Teams. Die  integrierte KI basiert auf einem Self-Learning-Modell und entwickelt sich ständig weiter.  Unternehmen werden so effektiv vor bestehenden und neuen Formen bekannter und  unbekannter Bedrohungen geschützt.
 

Was ist der Virtual Security AnalystTM?
Der
Virtual Security AnalystTM wurde entwickelt, um personell begrenzte Security-Teams mit dem Know-how eines erfahrenen Security-Analysten zu unterstützen. Dabei wird auf jahrelange Erfahrung in der Malware-Forschung zurückgegriffen. Der Virtual Security Analyst übernimmt z. B. das Tracing bis zur Infektionsquelle („Patient Null“) und verfolgt die Malware-Verbreitung. Beides ist bei der Untersuchung von Infektionen und Sicherheitsverletzungen äußerst nützlich.
 

Wie schnell kann FortiAI installiert und verwendet werden?
FortiAI wurde von den FortiGuard Labs mit über 20 Millionen sauberen und infizierten bzw. bösartigen  Dateien und Beispielen trainiert. Dank dieser „Vorarbeit“ können Sie FortiAI sofort einsetzen. Die Lösung lernt eigenständig laufend dazu und passt sich an neue Angriffe an. So wird sukzessive eine maßgeschneiderte, relevante  Threat Intelligence für Ihr Unternehmen aufgebaut.
 

Wie teste ich FortiAI?
Am besten sehen Sie sich das interaktive Demo von FortiAI an. Oder vereinbaren Sie eine Live-Vorführung von FortiAI.