AI+双擎:Fortinet开创网络安全运营新标杆

人工智能(AI)技术的蓬勃发展,为网络安全领域注入了新的生命力,显著提升了企业网络安全运营的智能化、自动化与高效化水平。这一变革有效减轻了企业在网络安全管理方面的人才匮乏、误报漏报频发以及响应滞后等难题。然而,AI在网络安全运营的实际应用中仍面临着诸多挑战,需要网安企业不断探索与克服。对此,Fortinet有王牌“应战”。

AI赋能网络安全运营落地挑战

AI在网络安全运营方案落地应用时确实面临挑战,有可能会关系到AI系统能否顺利融入现有的网络安全体系,更直接影响到整个网络安全运营的效果和效率。目前来看,挑战主要集中在“集成和兼容性”、“实时性和性能”,以及“网络安全运营工作流融合”这三个方面。

 首先,集成和兼容性是一大难题。企业的网络安全系统往往由多个组件和子系统组成,这些系统可能采用了不同的技术标准、数据格式和架构。如SIEM(安全信息和事件管理)系统、防火墙、入侵检测系统等。如何确保AI系统能够与这些现有的系统顺畅对接,实现日志信息、告警信息、响应操作、通信方式等数据匹配,是首要考虑的问题。这不仅关系到AI系统能否正常运作,更直接影响到整个网络安全体系的稳定性和有效性。其次,实时性和性能对于网络安全运营至关重要。在网络攻击事件发生时,及时响应和处置是减少损失的关键。例如,在入侵检测系统中,AI模型需要实时接收网络流量数据,并对其进行实时分析,以检测是否存在异常行为或攻击模式。特殊的是,智能网络安全场景不仅要求AI系统有着高效的算法和计算框架,底层防火墙等设备的网络和安全性能也不容忽视。

最后,网络安全运营工作流的融合也是至关重要的。网络安全运营通常涉及多个工具和平台,如SIEM、SOAR、防火墙等。将AI技术整合到这些工具链中,需要确保AI系统能够与其他工具无缝对接,共享数据和协作处理。这需要对现有的工具链进行改造和优化,以适应AI技术的需求。

Fortinet智能双擎引领威胁检测变革

  Fortinet始终站在AI网络安全的前沿。早在十多年前,Fortinet FortiGuard实验室便运用AI技术,每日自动处理数以十亿计的威胁事件,极大地减轻了人工负担。进入生成式人工智能(GenAI)的新时代,Fortinet更是率先将深度神经网络、AIGC大模型等先进技术应用于网络安全领域,每日接收并处理来自全球上千万台Fortinet安全设备和系统的安全数据与安全请求。经过FortiGuard AI实验室的精心梳理与分析,这些数据最终转化为威胁情报,赋能给全球各地的各类网络和安全设备,形成了一套完整的检测、分析和响应闭环。

  目前,AI技术已深度融入Fortinet的数十种产品与方案中。在最新版的统一网络安全操作系统FortiOS 7.6中,就已经内置了由FortiGuard AI实验室研发的基于AI的防病毒引擎。该引擎运用神经网络技术,学习并区分海量病毒文件与正常文件,通过分类打分的方式,实现对未知文件与病毒的精准判断,无需依赖传统的病毒特征库。因此,Fortinet的FortiGate等产品在防病毒方面拥有双引擎加持,既有传统的基于病毒特征库的防病毒引擎,又有基于AI的下一代防病毒引擎(Anti-virus NGAV),双重保障,安全无忧。

此外,AI技术还贯穿于Fortinet的多个产品与功能中,形成高效的工作流。以威胁检测与响应为例,当FortiGate的双引擎也无法确定某个文件的合法性时,它可以将该文件提交给FortiNDR进行深度分析,利用云端深度神经网络AI进行0 Day攻击、勒索软件等深层次分析。若仍无法确定,还可进一步提交给FortiSandbox,在虚拟机环境中进行模拟操作,进行更为深入的检测。在这一系列流程与技术的支持下,Fortinet的威胁检测与响应能力已达到业界顶尖水平,向满分100分迈进。

FortiAI 贯穿工作流网络安全运营全面智能化

在卓越的双擎威胁检测基石之上,基于 GenAI 技术的 FortiAI(曾名为 Fortinet Advisor)现已成为企业网络安全运营的得力助手,展现出无与伦比的可靠性。FortiAI 凭借先进的生成式 AI 功能,不仅支持 OpenAI 和 Google Bard(仅限 FortiSOAR)云引擎,还能与其他大型语言模型无缝对接。它巧妙融合了 Fortinet FortiGuard 的威胁情报、产品知识及用例数据,大幅提升了公共 AI 引擎的智能水平,为用户提供既简洁又具备高度上下文感知的提示和直接可操作的指引。

目前,基于 FortiAI 的 GenAI 助手已完美融入 FortiAnalyzer、FortiSIEM 和 FortiSOAR 等解决方案中,为安全运营团队带来前所未有的增强功能。这些功能不仅有助于团队做出更明智的决策,还能通过简化复杂任务,使团队能够更迅速地应对网络威胁。具体来说,FortiAnalyzer 在威胁检测、事件调查、事件响应以及自然语言命令等方面得到了显著增强;FortiSOAR 在告警分析、信息提示、隐私保护以及记录取证等方面也获得了有力提升;而 FortiSIEM 则在威胁查询、资产与行为信息查询以及事件摘要等方面实现了增强。

Fortinet致力于在产品组合中不断开发和拓展 FortiAI 及其他 AI 增强解决方案的应用范围。这包括为 WAN 和 LAN 基础设施提供类似的 GenAI 功能,旨在协助网络运营团队,即使是新手用户也能借助 GenAI 的力量轻松实现预期目标。通过将 FortiAI 赋能的 FortiManager 集成至关键运营工作流程,运营团队将能够全面掌控整个网络安全运营生命周期。这些功能不仅支持对文档的对话式访问,帮助用户轻松入网、加速配置和网络设计、优化故障排除步骤,还能改进监控和网络洞察能力,实现数据驱动的基线和警报阈值设定,以及网络管理团队的扩展与增强。