Fortinet Advisor, asistent založený na generativní umělé inteligenci, urychluje vyšetřování hrozeb a nápravu

Zdroj: Pixabay

Společnost Fortinet přidala do svého portfolia více než čtyřiceti řešení založených na umělé inteligenci Fortinet Advisor, asistenta využívajícího generativní umělou inteligenci (GenAI). Umělá inteligence již více než deset let slouží jako páteř bezpečnostní architektury Fortinet Security Fabric a zpravodajských a bezpečnostních služeb FortiGuard Labs. Implementace GenAI je v této oblasti dosud poslední inovací. Prvotní verze asistenta Fortinet Advisor podporuje a vede týmy bezpečnostních operací (SecOps) tak, aby dokázaly vyšetřovat hrozby a napravovat jejich dopady rychleji než dříve.
„Společnost Fortinet je průkopníkem využití umělé inteligence v oblasti kybernetické bezpečnosti. Do dnešního dne jsme na trh přinesli více než 40 řešení využívajících umělou inteligenci, které zákazníkům zpřístupňují transformační možnosti této technologie,“ říká Michael Xie, zakladatel, prezident a technologický ředitel společnosti Fortinet. „Těší nás, že můžeme stavět na naší pozici lídra v inovativním využití AI v kybernetické bezpečnosti. Nový Fortinet Advisor spojuje rozsáhlou zpravodajskou síť společnosti Fortinet se schopnostmi generativní AI ke zvýšení produktivity bezpečnostních týmů a urychlení detekce a potlačování hrozeb.“

Fortinet Advisor dává týmům SecOps do rukou účinnější nástroje
V současné době je Fortinet Advisor k dispozici v rámci FortiSIEM, řešení pro správu bezpečnostních informací a událostí společnosti Fortinet, a FortiSOAR, bezpečnostního řešení pro orchestraci, automatizaci a reakci.
Řešení Fortinet pro provoz zabezpečení již podle tiskové zprávy zákazníkům umožňují zkrátit čas potřebný k identifikaci a potlačení hrozeb z více než 20 dnů na méně než hodinu a urychlit vyšetřování a nápravu z více než 18 hodin na 15 minut nebo méně. Fortinet Advisor poskytuje analýzu incidentů v kontextu, pokyny k nápravě, šablony postupů a další důležité informace v přirozeném jazyce v řádu sekund, takže týmy SecOps mohou ještě více zkrátit průměrnou dobu detekce a reakce, a tím i snížit celkovou míru rizika pro podnik.

Mezi konkrétní přínosy nástroje Fortinet Advisor pro týmy SecOps patří
• Interpretuje bezpečnostní incidenty: Fortinet Advisor rychle analyzuje výstrahy a během několika sekund generuje srozumitelná shrnutí incidentů, včetně kontextu a potenciálního dopadu.
• Sestaví složité dotazy pro vyšetřování: Fortinet Advisor pomáhá bezpečnostním analytikům sestavovat efektivní dotazy, které pomáhají při vyšetřování. Analytici přirozeným jazykem zadávají, jaké informace požadují, a asistent Fortinet Advisor vygeneruje přesnou syntaxi, která vrátí užitečné výsledky.
• Vytváří plány nápravy: Fortinet Advisor pomáhá urychlit reakci na hrozby tím, že navrhuje plány nápravy dopadů hrozeb. Navrhované plány dokáže zpřesňovat na základě zpětné vazby od analytiků v reálném čase.
• Zdokonaluje vytváření playbooků: Bezpečnostní architekti mohou využívat Fortinet Advisor ke generování šablon playbooků a rychle převádět procesy na akční plány.

Fortinet Advisor je neustále aktualizován a vylepšován umělou inteligencí společnosti Fortinet a produktovými specialisty. Odborníci společnosti Fortinet pravidelně aktualizují znalostní bázi asistenta nejnovějšími informacemi o hrozbách a optimalizují jeho interakce a výsledky.

Portfolio řešení pro provoz zabezpečení Fortinet Security Operations je součástí kyberbezpečnostní platformy Fortinet Security Fabric. Díky jejich úzkému provázání mohou zákazníci změnit svůj přístup k bezpečnosti z reaktivního na aktivní a rychle detekovat a neutralizovat kybernetické hrozby. Řešení Fortinet Security Operations využívají umělou inteligenci a pokročilou analýzu k identifikaci sofistikovaných hrozeb v raných fázích „kill chain“ a k automatizaci reakce v rámci celé architektury Fortinet Security Fabric, což urychluje vyšetřování a nápravu.

Exit mobile version