fortinet 發(fā)布自學(xué)習(xí)人工智能產(chǎn)品 實現(xiàn)亞秒級威脅檢測與分析

原標(biāo)題：fortinet 發(fā)布自學(xué)習(xí)人工智能產(chǎn)品，實現(xiàn)亞秒級威脅檢測與分析

fortiai引入深度神經(jīng)網(wǎng)絡(luò)來實現(xiàn)自動化威脅檢測、分析與溯源，進(jìn)一步豐富fortinet ai驅(qū)動的安全解決方案

提供全面，集成，自動化網(wǎng)絡(luò)安全解決方案的全球領(lǐng)導(dǎo)者fortinet(nasdaq:ftnt)，今天正式發(fā)布fortiai，全球首款能夠利用自學(xué)習(xí)深度神經(jīng)網(wǎng)絡(luò)(dnn)且本地部署的網(wǎng)絡(luò)安全分析產(chǎn)品，能夠快速緩解威脅，并處理傳統(tǒng)情況需要人工執(zhí)行且耗時的安全分析任務(wù)。fortiai的virtual security analysttm (虛擬安全)嵌入了業(yè)界最成熟之一的網(wǎng)絡(luò)安全人工智能，由fortinet fortiguard實驗室開發(fā)，直接部署到用戶網(wǎng)絡(luò)中，向用戶交付亞秒級高級威脅檢測與事件分析溯源能力。

fortinet 首席營銷官兼產(chǎn)品執(zhí)行副總裁john maddison指出：“fortinet在fortiguard實驗室投入了巨大的資源，來實現(xiàn)基于云網(wǎng)絡(luò)的分發(fā)和產(chǎn)生ai驅(qū)動的威脅情報，讓我們能夠更快速更精確的檢測到更多威脅。fortiai獲得了全部的fortiguard實驗室所積累的知識與經(jīng)驗，并將其部署到用戶本地。這種方式讓客戶直接在其自己的環(huán)境內(nèi)獲得了fortiguard實驗室強(qiáng)大的安全研究與分析能力，通過自學(xué)習(xí)ai來識別，分類和調(diào)查復(fù)雜威脅，這一切在一秒內(nèi)即可完成?！?/p>

企業(yè)在面臨一場漫長而艱難的戰(zhàn)役

安全架構(gòu)師在進(jìn)行威脅發(fā)現(xiàn)、分析與溯源的過程中，面臨著眾多挑戰(zhàn)，包括：

網(wǎng)絡(luò)犯罪在變得愈發(fā)復(fù)雜。盡管傳統(tǒng)網(wǎng)絡(luò)威脅持續(xù)存在，由人工智能、機(jī)器學(xué)習(xí)和開源社區(qū)加持的高級復(fù)雜攻擊也在快速增長。結(jié)果就是，組織與其安全防線的升級難以跟上威脅發(fā)展的節(jié)奏。

攻擊平面在持續(xù)擴(kuò)張。成百上千萬的新應(yīng)用，持續(xù)增長的云用量，不斷增長的終端設(shè)備數(shù)量，創(chuàng)造了數(shù)以十億計的網(wǎng)絡(luò)邊緣，這些邊緣都需要安全團(tuán)隊進(jìn)行妥善的保護(hù)和管理。組織中的這些潛在威脅入口，成為了安全新挑戰(zhàn)。

安全團(tuán)隊由于缺乏網(wǎng)絡(luò)安全技能而在工作中受到制約。網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨技能短缺的現(xiàn)狀，這也成為組織中很重要的一個安全威脅。由于不具備足夠的專業(yè)技能來妥善對日益快速增長的攻擊和惡意文件進(jìn)行甄別、分類、調(diào)查和響應(yīng)，因此在潛在或現(xiàn)實層面上，讓網(wǎng)絡(luò)攻擊者更容易突破傳統(tǒng)安全流程和工具構(gòu)建的防線。

自學(xué)習(xí)ai幫助組織有力應(yīng)對威脅

為了解決安全專家如今面臨的上述挑戰(zhàn)，fortinet推出了fortiai virtual security analysttm (虛擬安全分析師)來加速威脅防御與處置。fortiai能夠處理眾多耗時且需要安全專家人工進(jìn)行的任務(wù)，節(jié)約安全專家的寶貴時間，讓他們處理更加有價值的安全任務(wù)。一旦將fortiai部署到組織的網(wǎng)絡(luò)中，其自學(xué)習(xí)能力讓自己持續(xù)進(jìn)化，變得更智能，成為組織的貼身ai安全分析師。

fortiai結(jié)合了深度學(xué)習(xí)和深度神經(jīng)網(wǎng)絡(luò)，能夠模擬人腦的神經(jīng)元來處理復(fù)雜決策，對所部署在的組織中發(fā)現(xiàn)的特定威脅進(jìn)行科學(xué)分析。隨著fortiai的人工智能持續(xù)成熟，強(qiáng)大，組織將會獲益于擁有fortiai虛擬安全分析師帶來的對威脅應(yīng)對的高效轉(zhuǎn)變。

fortiai平衡了攻防對抗的環(huán)境

fortinet的深度神經(jīng)網(wǎng)絡(luò)(dnn)讓fortiai顛覆了傳統(tǒng)威脅防護(hù)的方式：

自動化執(zhí)行需要人工處理的耗時工作，如實時進(jìn)行威脅識別，分類和事件調(diào)查：組織使用的傳統(tǒng)安全流程結(jié)合有限的安全專業(yè)人力讓他們難以實現(xiàn)對每個威脅告警的深入調(diào)查。這帶來了更多的風(fēng)險，包括由于響應(yīng)速度慢帶來的不必要數(shù)據(jù)泄露和安全事故。fortiai使用dnn來自動化進(jìn)行事件調(diào)查，包括識別威脅及其在網(wǎng)絡(luò)中的移動軌跡，追溯初始感染者和后續(xù)一系列感染情況，這一切都在1秒內(nèi)即可完成。

轉(zhuǎn)變安全處置流程，以立即檢測和響應(yīng)攻擊：通過科學(xué)分析威脅特征和產(chǎn)生精確判定來加速威脅響應(yīng)，fortiai虛擬安全分析師可以顯著降低組織暴露給攻擊者的時間。

提供定制化的威脅情報來大幅度降低誤報：誤報是安全分析師在做事件調(diào)查時最為頭痛的問題之一，也讓安全分析師在甄別是否是真威脅上花費了更多時間。通過定制化的威脅情報，fortiai可以立即使用其新學(xué)習(xí)到的惡意軟件特征來甄別新攻擊，以此降低誤報。

為無法聯(lián)網(wǎng)的環(huán)境也提供同樣先進(jìn)的保護(hù)能力

fortiai的另一個關(guān)鍵特點就是其提供了本地部署的ai平臺，能夠完整功能工作在組織的網(wǎng)絡(luò)環(huán)境中，即使這個網(wǎng)絡(luò)環(huán)境無法連接互聯(lián)網(wǎng)。工業(yè)環(huán)境，政府，金融，和一些大型企業(yè)有著很嚴(yán)格的合規(guī)要求或者安全策略和規(guī)范，限制其網(wǎng)絡(luò)連接互聯(lián)網(wǎng)。fortiai的自學(xué)習(xí)ai模型不需要互聯(lián)網(wǎng)連接進(jìn)行更新，也可以進(jìn)行自學(xué)習(xí)和持續(xù)進(jìn)化，讓組織的封閉網(wǎng)絡(luò)環(huán)境或有嚴(yán)格安全策略控制的網(wǎng)絡(luò)中也能持續(xù)對抗高級威脅。

fortinet ai驅(qū)動的技術(shù)實現(xiàn)自動化威脅防御

fortinet在使用人工智能技術(shù)幫助客戶強(qiáng)化安全態(tài)勢方面有著很長的歷史。除了最新的fortiai以外，一些fortinet已經(jīng)向市場提供的服務(wù)和產(chǎn)品中也以不同方式使用了ai，比如最小平方優(yōu)化和貝葉斯概率度量：

fortiguard威脅情報：fortiguard實驗室使用的是fortinet最成熟的人工智能系統(tǒng)-自演進(jìn)式檢測系統(tǒng)(seds)，以機(jī)器的速度和性能執(zhí)行以往由人工操作的惡意軟件分析，每日分析超過1000億安全事件，并將產(chǎn)生的威脅情報通過fortiguard實驗室全球分發(fā)網(wǎng)絡(luò)推送給所有擁有安全訂閱服務(wù)的fortinet產(chǎn)品，包括旗艦產(chǎn)品fortigate下一代防火墻。

fortisandbox：fortinet是第一家將ai引入到沙箱技術(shù)來自動進(jìn)行入侵防御的安全廠商。fortisandbox含有兩種機(jī)器學(xué)習(xí)模型：靜態(tài)分析和動態(tài)行為分析，來檢測未知威脅。即使在面對持續(xù)進(jìn)化和變種的惡意軟件時也能始終保持極高檢出率，比如對抗勒索軟件和加密劫持。

fortiedr：fortinet的fortiedr使用機(jī)器學(xué)習(xí)來自動化進(jìn)行實時的終端防御，檢測與響應(yīng)。

fortiinsight：fortiinsight使用機(jī)器學(xué)習(xí)執(zhí)行有效的終端監(jiān)控，數(shù)據(jù)流轉(zhuǎn)和用戶行為分析來檢測異常，可疑行為和策略違規(guī)，以幫助用戶應(yīng)對內(nèi)部威脅。

fortiweb：為了更好的保護(hù)web應(yīng)用和api，fortiweb引入了雙層機(jī)器學(xué)習(xí)模型來執(zhí)行定制化的防御，對抗針對性攻擊。為用戶提供極低的誤報率，同時維持用戶良好的訪問體驗。

fortisiem：fortisiem在進(jìn)行關(guān)聯(lián)分析時結(jié)合了機(jī)器學(xué)習(xí)來識別典型用戶行為，如訪問位置，時間，使用設(shè)備，和訪問的特定服務(wù)器。

隨著攻擊者使用復(fù)雜攻擊手段在不斷擴(kuò)張的數(shù)字化攻擊平面中尋找可被利用的漏洞，fortinet security fabric提供了廣泛且深入的ai驅(qū)動的安全技術(shù)，幫助用戶獲得無以倫比的實時且自動化的威脅防御，檢測和響應(yīng)能力。