Fortinet 新網絡偵測回應方案 引入自學AI功能
在網絡安全威脅日趨嚴重的情況下,全方位自動化網絡保安服務方案供應商Fortinet宣佈推出全新網絡偵測及應對產品 FortiNDR,利用強大的人工智能和實用分析來實現更快的事件偵測和威脅應對。
安全營運團隊需借助AI避免威脅
安全營運團隊需面對進階並持續的網絡罪案,而且網絡罪案較以往更具破壞力和更難預測。團隊還需應付因混合 IT 基礎設施而擴大的網絡攻擊面,以及由網絡安全技能差距導致的持續人員短缺。採用傳統安全方案亦會被大量且繁瑣的手動警報分類困擾,使重要資源從緩解威脅等重要的任務中抽離。隨著網絡犯罪份子變得更加心思縝密,組織的安全工具亦需更為精細。
FortiNDR 以AI加快威脅偵測
隨著 FortiNDR 的推出,Fortinet 現可藉由人工智能,提供整個生命周期的網絡保護、偵測和應對,以:
- 偵測精密網絡攻擊的跡象:藉著人工智能自我學習的能力、機械學習和進階分析,FortiNDR 為組織的正常網絡活動訂立精密的基線,並識別可能由進行中的網絡活動產生的偏差。分析可基於 IP/ 連接埠、通信協議╱行為、目的地、封包大小、地理位置、裝置類型等。通用的威脅情報來源需在威脅或元件在全球已知後才可識別入侵跡象,隨著企業停止依賴通用的威脅情報,偵測將可更早進行。
- 以虛擬安全分析師分擔人類分析師密集的工作:FortiNDR 包含虛擬安全分析師,採用新一代人工智能技術 — 深度神經網絡,旨在分析由惡意流量產生的程式碼並識別其傳播,從而分擔人類安全分析師的工作。虛擬安全分析師由超過 600 萬種惡意和安全功能預先訓練,能識別 IT 和 OT 的惡意程式並將之分門別類。該些功能可分析整個惡意軟件的移動,從而精準識別首個感染的裝置和變種惡意程式的橫向移動。虛擬安全分析師亦可識別加密攻擊、惡意網絡活動、弱密碼/ 協定和分類惡意程式。
- 識別遭入侵的用戶和無代理程式裝置:並非所有在組織內裝置(如個人、第三方、物聯網或 OT 裝置)都可以安裝終端偵測和應對的代理程式來識別入侵。應對這個情況,FortiNDR 採用專門的網絡感應器,分析來自所有裝置的流量。
整合安全織網實現一致的回應
FortiNDR 亦可與 Fortinet 安全織網原生整合,以及與第三方解決方案以 API 整合,從而透過協調一致的回應發現威脅,減低影響。常見用於提升回應速度的自動化方式包括隔離產生異常流量的裝置,以 API 框架在第三方裝置執行規則、在安全協調、自動化及回應(SOAR) 的引導下觸發協調流程等。
作為業界效能最高的網絡安全網格平台,Fortinet 安全織網以 FortiOS 隨處驅動並由通用的管理框架支援,提供廣闊的可視性、關鍵安全元素之間的無縫整合和交互操作,以及精細的控制和自動化。
Fortinet 偵測與回應方案組合
FortiNDR 使 Fortinet 現有的偵測與回應方案組合如虎添翼,其中包括託管式偵測與回應(MDR)、終端偵測與回應(EDR)和延伸偵測與回應(XDR)方案。
企業擬為以預防為主的傳統安全控制添加偵測與回應功能,可選擇:
- FortiGuard 託管式偵測與回應服務:對於擁有單一 IT/ 安全團隊的小型組織(或打算減輕前線警報監控和分類的大型組織)而言,託管式偵測與回應毋須專門知識亦可有效運行,是添加安全監控能力的好選擇。
- FortiEDR:對於擁有專門(但小型)安全團隊的中型至一般組織而言,終端偵測與回應是添加深入、主機層面分析的好選擇,以識別勒索軟件活動在終端的跡象。
- FortiNDR:對於已實施終端偵測與回應的大型組織或安全團隊而言,網絡偵測與回應為不同網絡區隔之間甚至整個組織增添更廣闊的分析和異常偵測,未有代理程式的設備(不論是物聯網或非託管的裝置)之活動洞察,並在對生產系統不造成影響下,更快速的部署。
- FortiXDR:對於擁有多個 Fortinet 安全控制的組織而言,延伸的偵測與回應可增添精細的偵測分析、由人工智能驅動的警報調查和自動化的事件回應。