FortiAI: Virtual Security AnalystTM

Сверхбыстрый анализ угроз при поддержке ИИ

Узнайте больше о средстве безопасности FortiAI на базе самообучающегося ИИ для защиты от угроз SecOps
Доступно в:
web product icon fortiai

FortiAI: обзор Virtual Security AnalystTM

Без сомнения, такие кибератаки и угрозы, как программы-вымогатели, трояны, черви, технологии майнинга криптовалют и т. д., никуда сами не исчезнут. К тому же они становятся все сложнее и опаснее. Киберпреступники привлекают новые технологии, в том числе искусственный интеллект (ИИ) и автоматизацию. Им удалось разработать фаззинг ИИ, самообучающиеся роевые атаки и продвинутые функции «Вредоносное ПО как услуга». Перегруженные отделы безопасности пытаются противостоять растущему количеству продвинутых полиморфных, известных и неизвестных атак при помощи традиционных решений и процедур.

Будущее средств информационной безопасности, способных справиться с развивающимися угрозами, лежит за технологией ИИ. Решение Fortinet FortiAI — самое продвинутое в отрасли средство безопасности на базе технологий ИИ и глубинных нейросетей (DNN). Средство FortiAI разработано специально для выполнения трудоемких операций анализа угроз и оповещений безопасности, которыми ранее занимались сотрудники. Решение за доли секунды выявляет и классифицирует угрозы и вредоносное ПО.

 

FortiAI: новости Virtual Security AnalystTM

  

FortiAI: сведения о Virtual Security AnalystTM

Отдел Fortinet FortiGuard Labs — это ведущая группа сбора и анализа данных об угрозах, которая состоит из квалифицированных исследователей, аналитиков и разработчиков, непрерывно занимающихся поиском новых угроз. Сотрудники размещают последние данные об угрозах в блогах сообщества, сборниках сведений об угрозах для организаций, в виде компонентов защиты от угроз, которые предоставляются через службы сбора данных, а также путем разработки новых технологий противодействия угрозам. Одна из наиболее значимых технологий — это разработанная отделом FortiGuard Labs в 2012 г. ИИ-система, предназначенная для выявления и обновления защиты от миллионов ежедневно появляющихся образцов вредоносного ПО.

FortiAI — это главный результат применения технологии ИИ, разработанной отделом FortiGuard Labs, и первое в своем роде решение, которое включает сложную модель глубокого обучения при помощи DNN. DNN-компонент FortiAI самостоятельно исследует новые угрозы и обеспечивает мгновенную адаптацию корпоративной системы защиты от угроз к новым атакам. Эта технология ожидает оформления патента. Кроме того, в решение FortiAI заложены результаты анализа более чем 6 миллионов экземпляров вредоносного ПО, что обеспечивает выявление и классификацию угроз по категориям. Благодаря этим данным решение точно выявляет источники распространения атак за счет анализа перемещений угроз. Локальное развертывание FortiAI решает проблему нехватки ресурсов безопасности и ускоряет устранение развивающихся угроз.

Особенности и преимущества

 

checkmark icon

Достигайте лучших результатов меньшими усилиями.

Сокращение нагрузки на специалистов по безопасности, занимающихся анализом угроз
high performance icon

Ускорение реагирования на угрозы

Ускорение выявления угроз и сверхбыстрое предоставление результатов анализа
analytics icon

Повышение эффективности системы безопасности

Адаптация к новым атакам и противодействие вредоносному ПО
top rate icon

Доказавший свою эффективность ИИ

Усовершенствованная модель глубокого обучения, созданная в 2012 г., содержит данные о более чем 6 миллионах экземпляров вредоносного ПО

Модели и характеристики FortiAI

FortiAI — это локальное аппаратное средство, предназначенное для развертывания в центрах обработки данных и распределенных сетях.
 

Форм-фактор
2 RU
Производительность
100,000 files/hour with sub-second verdict
Порты
2 x 10GE (RJ45), 1 xGE (RJ45)

Product Demo

As overburdened security operations teams struggle with increasingly volume and sophistication of threats, AI is key to reducing the workload of threat investigation and ultimately accelerating threat mitigation. This fully functional FortiAI: Virtual Security AnalystTM demo provides users the opportunity to experience the power of DNN, a sophisticated AI. The demo will explore how FortiAI self-learns and applies its intelligence to identify and classify threats in attack scenarios, as well as investigate threat campaigns and their lateral spread in a timeline with built-in context that is all delivered instantaneously. 

Ниже вы найдете ответы на часто задаваемые вопросы о решении FortiAI.

Для решения каких задач разработано решение FortiAI?
FortiAI служит для реализации двух ключевых функций. Во-первых, оно дублирует работу специалиста по безопасности, занимающегося анализом вредоносного ПО и исследованием нарушений. Для этого решение FortiAI снабдили данными, накопленными за годы работы отдела FortiGuard Labs. Во-вторых, это решение сокращает время выявления и последующего исследования угрозы с нескольких часов или минут до нескольких долей секунды. Это очень важный фактор эффективности защиты от нарушений в режиме реального времени. Такого результата удалось добиться благодаря встроенным глубинным нейросетям с усовершенствованной логикой. Эта инновационная технология ожидает оформления патента.
 

Как работает FortiAI?
FortiAI поддерживает сценарий локального развертывания. После этого средство можно использовать либо для анализа сетевого трафика  при помощи коммутируемого анализатора портов (SPAN) или проводных тестовых точек доступа (TAP),  либо для приема файлов FortiGate с помощью интерфейса 10G. После этого  FortiAI обрабатывает трафик с использованием глубинных нейросетей (DNN) и применяет  ускорение на графических процессорах для идентификации, классификации и анализа  угроз без применения сигнатур и участия оператора. В основе этой  встроенной ИИ-технологии лежит самообучающаяся модель. Мы продолжаем  совершенствовать ее в целях защиты от существующих и новых форм известных  и неизвестных угроз.
 

Что такое Virtual Security AnalystTM?
Цель решения Virtual Security AnalystTM — содействие сотрудникам отдела безопасности. Это средство — своего рода дополнительный «специалист по безопасности», обладающий многолетним опытом изучения вредоносного ПО и способный отследить как источник заражения, так и распространение вредоносного ПО, что крайне актуально в процессе анализа нарушений.
 

Насколько быстро можно запустить FortiAI?
В решение FortiAI заложены результаты анализа более чем 20 миллионов как безопасных, так и вредоносных  файлов и образцов базы данных FortiGuard Labs. Таким образом, решение полностью готово к работе. После развертывания оно непрерывно обучается и адаптируется к новым атакам, собирая  данные об угрозах, имеющие значение для организации клиента.
 

Как можно протестировать FortiAI?
Просмотрите демонстрацию функциональных возможностей FortiAI с самостоятельным управлением. Также по запросу доступна демонстрация FortiAI в режиме реального времени.