FortiAI : Virtual Security AnalystTM
Un examen des menaces ultra-rapide et optimisé par IA
Découvrez FortiAI, avec IA et auto-apprentissage pour SecOps
FortiAI : Virtual Security AnalystTM - Synthèse
Nul doute que les cyberattaques et les menaces (ransomware, chevaux de Troie, cryptomining, vers, etc.) sont appelées à perdurer et à gagner en sophistication. Les cybercriminels innovent et misent sur l’intelligence artificielle (IA) et l’automatisation pour perpétrer leurs exactions (AI fuzzing, attaques de swarming basées sur le self-learning et le Malware-as-a-Service). Cependant, les équipes de sécurité ne disposent souvent que de ressources de sécurité et de procédure d’investigation traditionnelles pour lutter contre un volume en forte croissance de menaces polymorphes, connues ou inconnues.
L’IA est la clé de voûte des solutions de cybersécurité du futur, pour garder une longueur d’avance sur des menaces en évolution. FortiAI de Fortinet, optimisé par une technologie de réseaux neuronaux profonds, constitue une solution de sécurité sophistiquée et basée sur l’IA. FortiAI est conçu sur mesure pour simplifier le tri et les analyses manuelles des alertes de sécurité, en identifiant et en classifiant les menaces et malware de manière ultrarapide.
FortiAI : Virtual Security AnalystTM - Actualités
-
24/02/2020Fortinet présente son appliance de détection ultrarapide des menaces, basée sur l’intelligence artificielle et l’apprentissage automatique.Communiqué de presse : Fortinet continue à tirer partie de l’innovation pour renforcer son offre de produits.
-
24/02/2020FortiAI : Virtual Security Analyst révolutionne la protection contre les menaces dans un cadre SecOpsFortinet lève le voile sur FortiAI, une appliance déployée sur site pour accélérer les tâches de détection, de classification et d’investigation des menaces sophistiquées.
FortiAI : Virtual Security AnalystTM dans le détail
Les équipes de veille des FortiGuard Labs regroupent des chercheurs, des analystes et des ingénieurs spécialisés dans l’identification de nouvelles menaces. Cette équipe partage ses informations de veille sur les menaces au travers de blogs, de playbooks de sécurité à l’intention des entreprises, de services intelligents de protection contre les menaces, et en développant de nouvelles technologies de lutte contre les menaces. Une des technologies majeures conçues par les FortiGuard Labs en 2012 est un système d’IA pour détecter et mettre à jour la protection contre les millions d’échantillons de malware rencontrés chaque jour.
FortiAI résulte de la technologie d’IA développée par les FortiGuard Labs et du tout premier produit de son genre à bénéficier d’un modèle d’apprentissage profond via une approche de réseau neuronal. Cette approche, en instance de brevet, bénéficie d’un apprentissage autonome sur les nouvelles menaces et permet aux entreprises d’adapter leur protection contre les menaces et attaques en temps réel. De plus, FortiAI bénéficie en natif de plus de 6 millions de fonctionnalités contre les malware pour identifier les menaces et les classifier en catégories. Ces fonctionnalités permettent également d’identifier l’origine de la propagation d’une attaque. Le déploiement de FortiAI sur site permet aux équipes en charge des opérations de sécurité de pallier une éventuelle carence en ressources de sécurité et d’accélérer la prise en charge de menaces en évolution.
Fonctionnalités et avantages
En faire davantage avec moins
Prend en charge certaines tâches d’examen des analystes en sécurité
Accélère la prise en charge des menaces
Détection précise des menaces et résultats de l’analyse en quelques secondes.
Renforcement du niveau de sécurité
S’adapte aux nouvelles attaques et freine/neutralise les épidémies de malware
Une IA éprouvée
Un modèle mature de pré-apprentissage profond, éprouvé depuis 2012 et disposant de plus de 6 millions de fonctions anti-malware.
Modèles et spécifications de FortiAI
FortiAI est proposé en tant qu’appliance matérielle sur site déployée au sein d’un data center ou d’un siège social.
Format |
2 RU |
Performances |
100,000 files/hour with sub-second verdict |
Ports |
2 x 10GE (RJ45), 1 xGE (RJ45) |
Product Demo
As overburdened security operations teams struggle with increasingly volume and sophistication of threats, AI is key to reducing the workload of threat investigation and ultimately accelerating threat mitigation. This fully functional FortiAI: Virtual Security AnalystTM demo provides users the opportunity to experience the power of DNN, a sophisticated AI. The demo will explore how FortiAI self-learns and applies its intelligence to identify and classify threats in attack scenarios, as well as investigate threat campaigns and their lateral spread in a timeline with built-in context that is all delivered instantaneously.
Voici des réponses aux questions courantes sur FortiAI :
Quel est l'intérêt de FortiAI ?
FortiAI vise deux objectifs. En premier lieu, la solution mène des opérations fastidieuses telles que le réaliserait manuellement un analyste en sécurité (recherche de malware, investigation post-incident,...). FortiAI intègre, en effet, des années d'expériences des FortiGuard Labs. D'autre part, la solution vise à accélérer les tâches de détection et d’examen, en les réalisant en quelques minutes plutôt qu'en plusieurs heures, ce qui favorise une protection en temps réel contre les piratages. Cela est possible grâce à une technologie embarquée de réseaux neuronaux profonds, particulièrement puissante et en instance de brevet.
Comment fonctionne FortiAI ?
FortiAI se déploie sur site. La solution « sniffe » le trafic réseau via un SPAN (Switched Port AN), des TAP (test access points) connectés au réseau , ou en recevant des fichiers en provenance d'une ou plusieurs plateformes FortiGate via une interface 10G. Puis, FortiAI traite le trafic à l'aide de ses réseaux neuronaux profonds, statut sur la présence de menaces, ces dernières étant catégorisées, puis enquête sur ces menaces. Ces opérations ne nécessitent aucune signature, ni intervention humaine. Cette intelligence artificielle intégrée se fonde sur un modèle d'auto-apprentissage et continuera à évoluer pour neutraliser les formes existantes et nouvelles de menaces connues ou inconnues.
Qu'est-ce que Virtual Security AnalystTM?
Virtual Security AnalystTM est conçu pour renforcer la flexibilité au niveau des opérations de sécurité à l'aide « d'analystes en sécurité » qui disposent d'une expérience confirmée dans la recherche de menaces. Ils sont capables d'identifier la source d'une menace et la propagation d'un malware, ce qui est extrêmement utile dans le cadre d'investigations post-incident.
Quel est le délai de déploiement de FortiAI ?
FortiAI sait déjà analyser plus de 20 millions de fichiers et échantillons sains au sein des FortiGuard Labs : la solution est donc prête à l'emploi. Elle continue à apprendre de manière autonome et s'adapte aux nouvelles attaques, ce qui définit une veille sur les menaces sur mesure et adaptée aux spécificités de chaque client.
Comment évaluer FortiAI ?
Découvrez la démo standard de FortiAI. Les clients peuvent également demander une démo en direct de FortiAI.