Fortinet：由AI驅(qū)動的安全運營讓您的安全團隊更強大

無論企業(yè)規(guī)模如何，安全管理始終是一項復雜的任務。這通常是由多方面因素造成的，從缺乏充足的熟練 IT 人員來分析數(shù)據(jù)，到需要分析的數(shù)據(jù)過多。最終導致威脅被遺漏或者發(fā)現(xiàn)得太晚，除卻收拾殘局以外，別無他法。

復雜性的挑戰(zhàn)

復雜性可以分為四個關鍵挑戰(zhàn)：

廠商多：第一項挑戰(zhàn)是廠商和解決方案繁多的結(jié)果。數(shù)十年來，解決任何新安全問題的方法一直是在配線柜中添加另一款專用安全工具。最近的研究表明，14％ 的首席信息安全官受訪者表示他們在其網(wǎng)絡中部署了來自 20 多家不同安全廠商的解決方案，3％ 的受訪者更是表示其安全廠商數(shù)量超過 50 家。遺憾的是，大多數(shù)產(chǎn)品不支持相互通信，這意味著它們也無法創(chuàng)建自動化工作流或協(xié)調(diào)策略變更。由于數(shù)字化轉(zhuǎn)型等因素導致網(wǎng)絡日益復雜，并且部署的廠商數(shù)量不斷增加，有價值的威脅情報比以往更容易淹沒在混亂中。

告警多：與此相關的問題是每臺設備都會生成警報。在上述研究中，35％ 的組織每天需要跟蹤與確認 10，000 到 500，000 個告警。其中只有不到四分之一的告警經(jīng)過調(diào)查證實是真正的告警，這對本已不堪重負的 IT 人員來說，無異于雪上加霜。

手動響應速度過慢：更糟糕的是，79％ 的受訪者表示，編排來自多個廠商的告警“有一定或很大的挑戰(zhàn)性”，這意味著必須手動關聯(lián)警報、日志文件和其他威脅情報（通常采用完全不同的形式）。因此，威脅檢測遲緩，響應通常也不充分。這就部分解釋了為何識別威脅的平均時間將近 200 天，而修復還需要花費近 10 周時間。

缺乏經(jīng)過專業(yè)訓練的人員：長期存在的網(wǎng)絡安全技能缺口進一步加劇了這些問題。掌握通用安全技能的人才比較稀缺，因此無法管理與維護所有在用的單點產(chǎn)品，更不用說重要的安全分析，后者是識別、處理和編排針對復雜威脅的有效響應所必需的。

機器學習 AI 驅(qū)動型安全運營降低了復雜性和開銷

幸運的是，技術可以派上用場。各組織正迅速采用機器學習（ML）和人工智能（AI）來執(zhí)行讓安全團隊不堪重負的常規(guī)任務，例如關聯(lián)日志文件或執(zhí)行設備修補和更新。雖然利用這些技術將安全人員從繁瑣的任務中解放出來是有利的，但是并沒有充分發(fā)揮它們的潛力。

Fortinet 機器學習和 AI 驅(qū)動型安全運營的能力要遠遠超出大多數(shù)智能解決方案所針對的簡單任務。

將AI應用到FortiGuard全球威脅研究與響應實驗室

通過將機器學習系統(tǒng)融入到我們的全球 FortiGuard 威脅研究與響應實驗室服務來不斷評估新文件、網(wǎng)站和網(wǎng)絡基礎設施，從而識別網(wǎng)絡犯罪活動的惡意組件，以及動態(tài)生成新的威脅情報，幫助組織預測和阻止網(wǎng)絡威脅。

Fortinet 客戶可以將我們實驗室使用的先進人工智能應用于自己的組織，讓其網(wǎng)絡安全系統(tǒng)扮演諸多人類網(wǎng)絡安全專家的角色，包括威脅研究人員、安全分析師和事件響應人員。這支持組織攔截更多攻擊，更快地進行檢測和響應，從而降低安全事件的風險和潛在影響，同時提高安全運營的整體效率和成本。

生成海報

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）