近日,Fortinet对旗下产品Fort iAI(原名Fortinet Advisor)进行了全面升级,更新并扩展了生成式人工智能(GenAI)助手功能。这一技术革新现已全面融入Forti Analyzer、Forti SIEM和Forti SOAR解决方案中,旨在有效简化复杂的安全任务,助力不同规模的安全运营团队更快速地制定明智决策,并提升对各类威胁的响应速度。此次升级将进一步提升Fortinet产品的智能化水平,为用户提供更加高效、便捷的安全运营体验。
Forti AI强势赋能Forti Analyzer引领安全新视界
其中,FortiAnalyzer 凭借卓越的跨平台集成能力,使用户能够轻松跨越IT与OT基础设施的界限,实现前所未有的可视化效果。通过无缝集成Fortinet Security Fabric安全平台上的各类设备和应用程序,Forti Analyzer能够迅速将海量原始数据转化为可执行的威胁情报,为用户提供全局的安全视图。这不仅有助于消除运营瓶颈,还能基于历史和实时数据洞察,强化防御体系,使安全团队能够始终占据主动,先发制敌。
如今,Forti AI的强势加入为Forti Analyzer注入了新的活力。它赋予了Forti Analyzer多项核心优势功能,进一步协助安全和IT人员简化并优化网络和安全运营、威胁分析和响应等安全任务。这些优势功能包括:
检测·
自动创建针对新发现威胁的检测规则和事件处理程序,提升安全响应速度。
调查·
全面解析安全事件及其潜在影响,向分析师提供恶意软件特征、攻击者配置文件及其战术等关键信息,为决策提供有力支持.
响应·
提供针对性的修复措施和Playbook执行建议,实现 FortiGate下一代防火墙(NGFW)实时拦截威胁入侵,确保系统安全无虞。
命令·
通过自然语言简化并执行复杂的调查问询,创建深入的可视化图表,生成内容详实的报告,进一步提升安全工作的效率和准确性。
Forti SIEM智变引领安全分析与事件管理新篇
Forti SIEM 则是为安全团队量身打造,集成IT/OT网络事件收集、高级检测分析、事件管理等SOC核心功能,全面满足当前安全管理的需求。它通过集成用户与实体行为分析(UEBA)技术、配置管理数据库(CMDB)以及先进的GenAI助手,为用户提供了横跨Fortinet Security Fabric平台及多供应商基础设施的威胁监控、事件响应与合规验证分析的全面解决方案。这一综合性的方案旨在为用户提供直观且高效的安全分析体验。
现在,有了 Forti AI 的能力增强,Forti SIEM在以下功能方面实现了显著提升:
威胁狩猎·
基于特定的通用漏洞披露(CVE),FortiSIEM能够精准执行日志和事件的搜寻工作,帮助用户迅速定位潜在威胁。
信息融通·
用户只需通过主机、IP地址或用户ID向FortiAI发起问询,即可轻松查看资产的详细信息、运行健康状况以及相关的已知事件信息,为安全决策提供有力支持。
案例摘要·
Forti SIEM提供详尽的案例摘要,涵盖所有相关事件的分析结果,帮助用户全面了解安全事件的来龙去脉,提升事件响应的效率和准确性。
携手Forti AI Forti SOAR创领智慧管理新风
而Forti SOAR 凭借其强大的功能,能够帮助用户实现对IT/OT基础设施安全和网络运营的集中式、标准化和自动化管理。通过广泛的产品集成,无论是Fortinet还是多供应商部署环境,Forti SOAR都能轻松应对。其丰富的应用场景解决方案、数百个预构建的Playbook以及全面的安全运营(SecOps)管理功能,使Forti SOAR成为全球领先企业和MSSP(安全托管服务提供商)组织所信赖的安全运营中心(SOC)自动化基础组件。
如今,Forti AI的融入进一步提升了Forti SOAR的功能。它支持以下新增的增强功能,为用户带来更加便捷和高效的安全运营体验:
告警洞察·
通过对告警进行全面调查,Forti AI能够自动生成内容详实的告警分析报告,帮助用户快速了解告警情况。
GenAI 提示·
针对当前的分析活动,Forti AI会显示一系列常见问题/提示,为用户提供有针对性的指导,提高分析效率。
隐私增强·
为了确保敏感数据的安全,Forti AI能够自动屏蔽敏感数据,并支持分析师在提交报告前预览并编辑提示内容,保护用户隐私 。
取证支持·
Forti AI将响应措施纳入调查报告并保存,确保所有操作都有据可查,为安全事件的取证提供了有力支持。
Forti AI全面赋能重塑网络安全效能与运营效率
值得一提的是,Forti AI已经支持OpenAI和Google Bard(仅限Forti SOAR)云引擎,并能连接至其他大语言模型(LLM)。结合Fortinet丰富的威胁情报、产品及应用场景专业知识,Forti AI能够强化公共AI引擎的威胁情报分析能力,将GenAI提示与响应转化为用户易于理解且具备上下文感知优势的产品体验,使用户能够迅速获取可执行的分析结果。
不止Forti Analyzer、Forti SIEM和Forti SOAR,Forti AI 还能够协同 Forti Manager 集成至关键运营工作流,赋能运营团队高效管理整个网络运营生命周期,包括部署、初始配置及日常运营。这些功能让GenAI能够与用户指定的文档进行交互,简化入网流程,加速配置与网络设计,优化故障排除,提供深度监控与网络洞察,并通过数据驱动基线与告警阈值设置,进一步助力用户网络运营管理。
目前,Forti AI已经全面赋能Fortinet 数十款产品和方案。Fortinet郑重承诺,将持续深化并拓展其全线产品系列中Forti AI及其他AI增强型解决方案的功能与服务,致力于将先进的GenAI技术融入广域网和局域网基础设施之中。无论是专业的网络运营团队还是新手用户,都将能够通过智能的GenAI助手,轻松提升安全效能和运营效率。与此同时,Fortinet的AI和产品专家团队也将不断更新Forti AI的威胁情报数据库,优化AI交互与分析机制,为用户提供更加精准、高效的安全保障。
