FortiAI:Virtual Security AnalystTM

AIを活用してマルウェア分析をオンプレミスで高速に処理

SecOps向けの自己学習型AI、FortiAIの概要をビデオでご紹介
web product icon fortiai

FortiAI: Virtual Security AnalystTM の概要

ランサムウェアやトロイの木馬、クリプトマイニング、そしてワームなどのサイバー攻撃や脅威は決してなくなることはなく、逆にますます高度化し、危険なものとなっています。サイバー犯罪者は、人口知能(AI)の活用やAIファジングによる自動化、自己学習型のスウォーム攻撃Malware-as-a-Serviceの拡張といった新しい技術革新を貪欲に取り入れています。一方、過剰な業務負荷を抱えるセキュリティオペレーションチームは、従来から制約のあるセキュリティリソースや調査手順が足かせとなって、増加の続く既知と未知両方の高度なポリモーフィック型の脅威との闘いで苦戦を強いられています。

AIは、進化する脅威に対して常に先手を打つという、理想のサイバーセキュリティソリューションの未来を切り開きます。フォーティネットのFortiAIは、ディープニューラルネットワーク(DNN)を活用した業界で最も高度なAIセキュリティソリューションです。FortiAIは、脅威やマルウェアの拡散の特定と分類に要する時間をわずか1秒未満に短縮し、セキュリティアラート発生時の煩雑な手作業による脅威調査の負荷を軽減することに特化した設計がなされています。

 

製品ニュース

  

FortiAI: Virtual Security AnalystTM 製品の詳細

FortiGuard Labsは、フォーティネットが誇る最先端の脅威研究者、アナリスト、エンジニアで組織された脅威インテリジェンスおよびリサーチの専門チームで、新たな脅威を探索する最前線で活動しています。FortiGuard Labsは、コミュニティブログや企業向けの脅威プレイブックセキュリティサブスクリプションサービスによる脅威保護対策、そして脅威の分析に基づく新しいテクノロジーの開発などを通じて、最新の脅威インテリジェンスを共有しています。FortiGuard Labsが確立したテクノロジーの中で最も重要なものの1つとして、日々発見される数百万規模のマルウェアサンプルの検知や保護対策の更新を担うAIシステムが、2012年に誕生しています。

FortiAIは、FortiGuard Labsが開発したAIテクノロジーの蓄積が生み出した成果であり、DNNを活用した高度で成熟したディープラーニングモデルを組み込んだ初めての製品です。特許出願中のこのDNNのアプローチでは、新たな脅威の情報を自己学習することで組織が新たな攻撃に対する脅威保護対策を即座に適応可能になります。さらに、FortiAIは事前の学習データとして600万以上ものマルウェアの特徴に関する情報を備えており、脅威の特定やカテゴリへの分類が可能です。また、そのようなマルウェアの特徴を活用して脅威の全体的な動きを分析し、攻撃の発生源や水平方向の拡散を正確に突き止めることもできます。セキュリティオペレーションチームは、FortiAIをオンプレミスに展開してセキュリティリソースの不足を解消し、進化する脅威のリスクを短時間で緩和することができます。

特長と利点

 

checkmark icon

限られたリソースでより多くの成果を達成

セキュリティアナリストの脅威調査業務の負担を軽減
high performance icon

脅威へのレスポンスを加速

脅威の検知や調査の精度を高め、わずか1秒未満で結果を提示
analytics icon

セキュリティ態勢の強化

新たな脅威に適応し、マルウェアの拡散を阻止
top rate icon

実績あるAIテクノロジー

2012年から活用されている成熟したディープラーニングモデルにより、600万以上のマルウェアの特徴に関する情報を事前学習データとして組み込み済

FortiAIの製品ラインナップと仕様

FortiAIは、データセンターやキャンパスへの導入を目的とするオンプレミス用のハードウェアアプライアンスとして提供されます。
 

フォームファクター
2 RU
パフォーマンス
100,000ファイル/時(各ファイルを1秒未満で判定)
インタフェース
2 x 10 GbE(RJ45)、1 x GbE(RJ45)

FortiAIに関してよくある質問と回答をご紹介します。

FortiAIはどのような課題を解決しますか?
FortiAIの主な機能は2つあります。1つは、マルウェアの研究やセキュリティ侵害の調査など、セキュリティアナリストが担当する労働集約型の作業の負荷軽減です。FortiAIには、FortiGuard Labsが長年蓄積してきた実績が活かされています。もう1つは、これまで数時間または数分も必要だった検知とそれに続く調査の所要時間を、わずか1秒未満へと大幅に短縮することです。これはセキュリティ侵害をリアルタイムでブロックするために不可欠な機能で、FortiAIに組み込まれている高度なディープニューラルネットワーク(特許出願中)と拡張ロジックによって実現されます。
 

FortiAIはどのように機能しますか?
FortiAIはオンプレミスに導入配備され、回線上のスイッチドポートアナライザー(SPAN)またはテストアクセスポイント(TAP)を利用してネットワークトラフィックをスニッフィングしたり、FortiGateの10 GbEインタフェース経由でファイルを受け入れます。続いて、ディープニューラルネットワーク(DNN)を利用してトラフィックを処理し、アクセラレーションGPUによる判定に基付いて脅威の特定、分類、調査を実行してシグニチャや人手による作業を回避します。この内蔵型AIは自己学習モデルを基盤として常に進化を続け、既存の脅威だけでなく既知 / 未知両方の脅威の新たな形態に対する保護を実現します。
 

Virtual Security AnalystTMとは何ですか?
Virtual Security AnalystTM は、長年にわたるマルウェア研究の実績を誇る「もう一人の熟練セキュリティアナリスト」の役割を担ってセキュリティオペレーションの効率化を促進するように設計されており、マルウェアの感染源や拡散経路を追跡することが可能でマルウェアの拡散やセキュリティ侵害の調査に極めて有効です。
 

FortiAIの稼働開始にはどれくらいの時間が必要ですか?
FortiAIには、FortiGuard Labsが分析した無害なファイルと不正ファイルやサンプルが2,000万以上も事前学習データとして組み込まれており、導入初日からすぐに稼働させることができます。FortiAIは、自己学習を継続して新しい脅威にも即座に適応し、顧客企業の組織毎に最適な脅威インテリジェンスを作成します。
 

FortiAIを試用するにはどうしたらよいでしょうか?
まずは、自動実行版のFortiAIのデモ(英語)をご覧ください。FortiAIのライブデモ(英語)を依頼いただくことも可能です。