人工智能(AI)技術的蓬勃發(fā)展,為網(wǎng)絡安全領域注入了新的生命力,顯著提升了企業(yè)網(wǎng)絡安全運營的智能化、自動化與高效化水平。這一變革有效減輕了企業(yè)在網(wǎng)絡安全管理方面的人才匱乏、誤報漏報頻發(fā)以及響應滯后等難題。然而,AI在網(wǎng)絡安全運營的實際應用中仍面臨著諸多挑戰(zhàn),需要網(wǎng)安企業(yè)不斷探索與克服。對此,Fortinet有王牌“應戰(zhàn)”。
AI賦能網(wǎng)絡安全運營落地挑戰(zhàn)
AI在網(wǎng)絡安全運營方案落地應用時確實面臨挑戰(zhàn),有可能會關系到AI系統(tǒng)能否順利融入現(xiàn)有的網(wǎng)絡安全體系,更直接影響到整個網(wǎng)絡安全運營的效果和效率。目前來看,挑戰(zhàn)主要集中在“集成和兼容性”、“實時性和性能”,以及“網(wǎng)絡安全運營工作流融合”這三個方面。
首先,集成和兼容性是一大難題。企業(yè)的網(wǎng)絡安全系統(tǒng)往往由多個組件和子系統(tǒng)組成,這些系統(tǒng)可能采用了不同的技術標準、數(shù)據(jù)格式和架構。如SIEM(安全信息和事件管理)系統(tǒng)、防火墻、入侵檢測系統(tǒng)等。如何確保AI系統(tǒng)能夠與這些現(xiàn)有的系統(tǒng)順暢對接,實現(xiàn)日志信息、告警信息、響應操作、通信方式等數(shù)據(jù)匹配,是首要考慮的問題。這不僅關系到AI系統(tǒng)能否正常運作,更直接影響到整個網(wǎng)絡安全體系的穩(wěn)定性和有效性。
其次,實時性和性能對于網(wǎng)絡安全運營至關重要。在網(wǎng)絡攻擊事件發(fā)生時,及時響應和處置是減少損失的關鍵。例如,在入侵檢測系統(tǒng)中,AI模型需要實時接收網(wǎng)絡流量數(shù)據(jù),并對其進行實時分析,以檢測是否存在異常行為或攻擊模式。特殊的是,智能網(wǎng)絡安全場景不僅要求AI系統(tǒng)有著高效的算法和計算框架,底層防火墻等設備的網(wǎng)絡和安全性能也不容忽視。
最后,網(wǎng)絡安全運營工作流的融合也是至關重要的。網(wǎng)絡安全運營通常涉及多個工具和平臺,如SIEM、SOAR、防火墻等。將AI技術整合到這些工具鏈中,需要確保AI系統(tǒng)能夠與其他工具無縫對接,共享數(shù)據(jù)和協(xié)作處理。這需要對現(xiàn)有的工具鏈進行改造和優(yōu)化,以適應AI技術的需求。
Fortinet智能雙擎引領威脅檢測變革
Fortinet始終站在AI網(wǎng)絡安全的前沿。早在十多年前,Fortinet FortiGuard實驗室便運用AI技術,每日自動處理數(shù)以十億計的威脅事件,極大地減輕了人工負擔。進入生成式人工智能(GenAI)的新時代,Fortinet更是率先將深度神經(jīng)網(wǎng)絡、AIGC大模型等先進技術應用于網(wǎng)絡安全領域,每日接收并處理來自全球上千萬臺Fortinet安全設備和系統(tǒng)的安全數(shù)據(jù)與安全請求。經(jīng)過FortiGuard AI實驗室的精心梳理與分析,這些數(shù)據(jù)最終轉化為威脅情報,賦能給全球各地的各類網(wǎng)絡和安全設備,形成了一套完整的檢測、分析和響應閉環(huán)。
目前,AI技術已深度融入Fortinet的數(shù)十種產(chǎn)品與方案中。在最新版的統(tǒng)一網(wǎng)絡安全操作系統(tǒng)FortiOS 7.6中,就已經(jīng)內置了由FortiGuard AI實驗室研發(fā)的基于AI的防病毒引擎。該引擎運用神經(jīng)網(wǎng)絡技術,學習并區(qū)分海量病毒文件與正常文件,通過分類打分的方式,實現(xiàn)對未知文件與病毒的精準判斷,無需依賴傳統(tǒng)的病毒特征庫。因此,Fortinet的FortiGate等產(chǎn)品在防病毒方面擁有雙引擎加持,既有傳統(tǒng)的基于病毒特征庫的防病毒引擎,又有基于AI的下一代防病毒引擎(Anti-virus NGAV),雙重保障,安全無憂。
此外,AI技術還貫穿于Fortinet的多個產(chǎn)品與功能中,形成高效的工作流。以威脅檢測與響應為例,當FortiGate的雙引擎也無法確定某個文件的合法性時,它可以將該文件提交給FortiNDR進行深度分析,利用云端深度神經(jīng)網(wǎng)絡AI進行0 Day攻擊、勒索軟件等深層次分析。若仍無法確定,還可進一步提交給FortiSandbox,在虛擬機環(huán)境中進行模擬操作,進行更為深入的檢測。在這一系列流程與技術的支持下,Fortinet的威脅檢測與響應能力已達到業(yè)界頂尖水平,向滿分100分邁進。
FortiAI 貫穿工作流網(wǎng)絡安全運營全面智能化
在卓越的雙擎威脅檢測基石之上,基于 GenAI 技術的 FortiAI(曾名為 Fortinet Advisor)現(xiàn)已成為企業(yè)網(wǎng)絡安全運營的得力助手,展現(xiàn)出無與倫比的可靠性。FortiAI 憑借先進的生成式 AI 功能,不僅支持 OpenAI 和 Google Bard(僅限 FortiSOAR)云引擎,還能與其他大型語言模型無縫對接。它巧妙融合了 Fortinet FortiGuard 的威脅情報、產(chǎn)品知識及用例數(shù)據(jù),大幅提升了公共 AI 引擎的智能水平,為用戶提供既簡潔又具備高度上下文感知的提示和直接可操作的指引。
目前,基于 FortiAI 的 GenAI 助手已完美融入 FortiAnalyzer、FortiSIEM 和 FortiSOAR 等解決方案中,為安全運營團隊帶來前所未有的增強功能。這些功能不僅有助于團隊做出更明智的決策,還能通過簡化復雜任務,使團隊能夠更迅速地應對網(wǎng)絡威脅。具體來說,FortiAnalyzer 在威脅檢測、事件調查、事件響應以及自然語言命令等方面得到了顯著增強;FortiSOAR 在告警分析、信息提示、隱私保護以及記錄取證等方面也獲得了有力提升;而 FortiSIEM 則在威脅查詢、資產(chǎn)與行為信息查詢以及事件摘要等方面實現(xiàn)了增強。
Fortinet致力于在產(chǎn)品組合中不斷開發(fā)和拓展 FortiAI 及其他 AI 增強解決方案的應用范圍。這包括為 WAN 和 LAN 基礎設施提供類似的 GenAI 功能,旨在協(xié)助網(wǎng)絡運營團隊,即使是新手用戶也能借助 GenAI 的力量輕松實現(xiàn)預期目標。通過將 FortiAI 賦能的 FortiManager 集成至關鍵運營工作流程,運營團隊將能夠全面掌控整個網(wǎng)絡安全運營生命周期。這些功能不僅支持對文檔的對話式訪問,幫助用戶輕松入網(wǎng)、加速配置和網(wǎng)絡設計、優(yōu)化故障排除步驟,還能改進監(jiān)控和網(wǎng)絡洞察能力,實現(xiàn)數(shù)據(jù)驅動的基線和警報閾值設定,以及網(wǎng)絡管理團隊的擴展與增強。
(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )