Fortinet：由AI驅(qū)動(dòng)的安全運(yùn)營(yíng)讓您的安全團(tuán)隊(duì)更強(qiáng)大

無(wú)論企業(yè)規(guī)模如何，安全管理始終是一項(xiàng)復(fù)雜的任務(wù)。這通常是由多方面因素造成的，從缺乏充足的熟練 IT 人員來(lái)分析數(shù)據(jù)，到需要分析的數(shù)據(jù)過(guò)多。最終導(dǎo)致威脅被遺漏或者發(fā)現(xiàn)得太晚，除卻收拾殘局以外，別無(wú)他法。

復(fù)雜性的挑戰(zhàn)

復(fù)雜性可以分為四個(gè)關(guān)鍵挑戰(zhàn)：

廠商多：第一項(xiàng)挑戰(zhàn)是廠商和解決方案繁多的結(jié)果。數(shù)十年來(lái)，解決任何新安全問(wèn)題的方法一直是在配線柜中添加另一款專用安全工具。最近的研究表明，14％ 的首席信息安全官受訪者表示他們?cè)谄渚W(wǎng)絡(luò)中部署了來(lái)自 20 多家不同安全廠商的解決方案，3％ 的受訪者更是表示其安全廠商數(shù)量超過(guò) 50 家。遺憾的是，大多數(shù)產(chǎn)品不支持相互通信，這意味著它們也無(wú)法創(chuàng)建自動(dòng)化工作流或協(xié)調(diào)策略變更。由于數(shù)字化轉(zhuǎn)型等因素導(dǎo)致網(wǎng)絡(luò)日益復(fù)雜，并且部署的廠商數(shù)量不斷增加，有價(jià)值的威脅情報(bào)比以往更容易淹沒(méi)在混亂中。

告警多：與此相關(guān)的問(wèn)題是每臺(tái)設(shè)備都會(huì)生成警報(bào)。在上述研究中，35％ 的組織每天需要跟蹤與確認(rèn) 10，000 到 500，000 個(gè)告警。其中只有不到四分之一的告警經(jīng)過(guò)調(diào)查證實(shí)是真正的告警，這對(duì)本已不堪重負(fù)的 IT 人員來(lái)說(shuō)，無(wú)異于雪上加霜。

手動(dòng)響應(yīng)速度過(guò)慢：更糟糕的是，79％ 的受訪者表示，編排來(lái)自多個(gè)廠商的告警“有一定或很大的挑戰(zhàn)性”，這意味著必須手動(dòng)關(guān)聯(lián)警報(bào)、日志文件和其他威脅情報(bào)（通常采用完全不同的形式）。因此，威脅檢測(cè)遲緩，響應(yīng)通常也不充分。這就部分解釋了為何識(shí)別威脅的平均時(shí)間將近 200 天，而修復(fù)還需要花費(fèi)近 10 周時(shí)間。

缺乏經(jīng)過(guò)專業(yè)訓(xùn)練的人員：長(zhǎng)期存在的網(wǎng)絡(luò)安全技能缺口進(jìn)一步加劇了這些問(wèn)題。掌握通用安全技能的人才比較稀缺，因此無(wú)法管理與維護(hù)所有在用的單點(diǎn)產(chǎn)品，更不用說(shuō)重要的安全分析，后者是識(shí)別、處理和編排針對(duì)復(fù)雜威脅的有效響應(yīng)所必需的。

機(jī)器學(xué)習(xí) AI 驅(qū)動(dòng)型安全運(yùn)營(yíng)降低了復(fù)雜性和開(kāi)銷

幸運(yùn)的是，技術(shù)可以派上用場(chǎng)。各組織正迅速采用機(jī)器學(xué)習(xí)（ML）和人工智能（AI）來(lái)執(zhí)行讓安全團(tuán)隊(duì)不堪重負(fù)的常規(guī)任務(wù)，例如關(guān)聯(lián)日志文件或執(zhí)行設(shè)備修補(bǔ)和更新。雖然利用這些技術(shù)將安全人員從繁瑣的任務(wù)中解放出來(lái)是有利的，但是并沒(méi)有充分發(fā)揮它們的潛力。

Fortinet 機(jī)器學(xué)習(xí)和 AI 驅(qū)動(dòng)型安全運(yùn)營(yíng)的能力要遠(yuǎn)遠(yuǎn)超出大多數(shù)智能解決方案所針對(duì)的簡(jiǎn)單任務(wù)。

將AI應(yīng)用到FortiGuard全球威脅研究與響應(yīng)實(shí)驗(yàn)室

通過(guò)將機(jī)器學(xué)習(xí)系統(tǒng)融入到我們的全球 FortiGuard 威脅研究與響應(yīng)實(shí)驗(yàn)室服務(wù)來(lái)不斷評(píng)估新文件、網(wǎng)站和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，從而識(shí)別網(wǎng)絡(luò)犯罪活動(dòng)的惡意組件，以及動(dòng)態(tài)生成新的威脅情報(bào)，幫助組織預(yù)測(cè)和阻止網(wǎng)絡(luò)威脅。

Fortinet 客戶可以將我們實(shí)驗(yàn)室使用的先進(jìn)人工智能應(yīng)用于自己的組織，讓其網(wǎng)絡(luò)安全系統(tǒng)扮演諸多人類網(wǎng)絡(luò)安全專家的角色，包括威脅研究人員、安全分析師和事件響應(yīng)人員。這支持組織攔截更多攻擊，更快地進(jìn)行檢測(cè)和響應(yīng)，從而降低安全事件的風(fēng)險(xiǎn)和潛在影響，同時(shí)提高安全運(yùn)營(yíng)的整體效率和成本。

生成海報(bào)

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）