fortinet 發(fā)布自學(xué)習(xí)人工智能產(chǎn)品 實(shí)現(xiàn)亞秒級(jí)威脅檢測(cè)與分析

原標(biāo)題：fortinet 發(fā)布自學(xué)習(xí)人工智能產(chǎn)品，實(shí)現(xiàn)亞秒級(jí)威脅檢測(cè)與分析

fortiai引入深度神經(jīng)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)自動(dòng)化威脅檢測(cè)、分析與溯源，進(jìn)一步豐富fortinet ai驅(qū)動(dòng)的安全解決方案

提供全面，集成，自動(dòng)化網(wǎng)絡(luò)安全解決方案的全球領(lǐng)導(dǎo)者fortinet(nasdaq:ftnt)，今天正式發(fā)布fortiai，全球首款能夠利用自學(xué)習(xí)深度神經(jīng)網(wǎng)絡(luò)(dnn)且本地部署的網(wǎng)絡(luò)安全分析產(chǎn)品，能夠快速緩解威脅，并處理傳統(tǒng)情況需要人工執(zhí)行且耗時(shí)的安全分析任務(wù)。fortiai的virtual security analysttm (虛擬安全)嵌入了業(yè)界最成熟之一的網(wǎng)絡(luò)安全人工智能，由fortinet fortiguard實(shí)驗(yàn)室開(kāi)發(fā)，直接部署到用戶網(wǎng)絡(luò)中，向用戶交付亞秒級(jí)高級(jí)威脅檢測(cè)與事件分析溯源能力。

fortinet 首席營(yíng)銷(xiāo)官兼產(chǎn)品執(zhí)行副總裁john maddison指出：“fortinet在fortiguard實(shí)驗(yàn)室投入了巨大的資源，來(lái)實(shí)現(xiàn)基于云網(wǎng)絡(luò)的分發(fā)和產(chǎn)生ai驅(qū)動(dòng)的威脅情報(bào)，讓我們能夠更快速更精確的檢測(cè)到更多威脅。fortiai獲得了全部的fortiguard實(shí)驗(yàn)室所積累的知識(shí)與經(jīng)驗(yàn)，并將其部署到用戶本地。這種方式讓客戶直接在其自己的環(huán)境內(nèi)獲得了fortiguard實(shí)驗(yàn)室強(qiáng)大的安全研究與分析能力，通過(guò)自學(xué)習(xí)ai來(lái)識(shí)別，分類(lèi)和調(diào)查復(fù)雜威脅，這一切在一秒內(nèi)即可完成。”

企業(yè)在面臨一場(chǎng)漫長(zhǎng)而艱難的戰(zhàn)役

安全架構(gòu)師在進(jìn)行威脅發(fā)現(xiàn)、分析與溯源的過(guò)程中，面臨著眾多挑戰(zhàn)，包括：

網(wǎng)絡(luò)犯罪在變得愈發(fā)復(fù)雜。盡管傳統(tǒng)網(wǎng)絡(luò)威脅持續(xù)存在，由人工智能、機(jī)器學(xué)習(xí)和開(kāi)源社區(qū)加持的高級(jí)復(fù)雜攻擊也在快速增長(zhǎng)。結(jié)果就是，組織與其安全防線的升級(jí)難以跟上威脅發(fā)展的節(jié)奏。

攻擊平面在持續(xù)擴(kuò)張。成百上千萬(wàn)的新應(yīng)用，持續(xù)增長(zhǎng)的云用量，不斷增長(zhǎng)的終端設(shè)備數(shù)量，創(chuàng)造了數(shù)以十億計(jì)的網(wǎng)絡(luò)邊緣，這些邊緣都需要安全團(tuán)隊(duì)進(jìn)行妥善的保護(hù)和管理。組織中的這些潛在威脅入口，成為了安全新挑戰(zhàn)。

安全團(tuán)隊(duì)由于缺乏網(wǎng)絡(luò)安全技能而在工作中受到制約。網(wǎng)絡(luò)安全產(chǎn)業(yè)面臨技能短缺的現(xiàn)狀，這也成為組織中很重要的一個(gè)安全威脅。由于不具備足夠的專業(yè)技能來(lái)妥善對(duì)日益快速增長(zhǎng)的攻擊和惡意文件進(jìn)行甄別、分類(lèi)、調(diào)查和響應(yīng)，因此在潛在或現(xiàn)實(shí)層面上，讓網(wǎng)絡(luò)攻擊者更容易突破傳統(tǒng)安全流程和工具構(gòu)建的防線。

自學(xué)習(xí)ai幫助組織有力應(yīng)對(duì)威脅

為了解決安全專家如今面臨的上述挑戰(zhàn)，fortinet推出了fortiai virtual security analysttm (虛擬安全分析師)來(lái)加速威脅防御與處置。fortiai能夠處理眾多耗時(shí)且需要安全專家人工進(jìn)行的任務(wù)，節(jié)約安全專家的寶貴時(shí)間，讓他們處理更加有價(jià)值的安全任務(wù)。一旦將fortiai部署到組織的網(wǎng)絡(luò)中，其自學(xué)習(xí)能力讓自己持續(xù)進(jìn)化，變得更智能，成為組織的貼身ai安全分析師。

fortiai結(jié)合了深度學(xué)習(xí)和深度神經(jīng)網(wǎng)絡(luò)，能夠模擬人腦的神經(jīng)元來(lái)處理復(fù)雜決策，對(duì)所部署在的組織中發(fā)現(xiàn)的特定威脅進(jìn)行科學(xué)分析。隨著fortiai的人工智能持續(xù)成熟，強(qiáng)大，組織將會(huì)獲益于擁有fortiai虛擬安全分析師帶來(lái)的對(duì)威脅應(yīng)對(duì)的高效轉(zhuǎn)變。

fortiai平衡了攻防對(duì)抗的環(huán)境

fortinet的深度神經(jīng)網(wǎng)絡(luò)(dnn)讓fortiai顛覆了傳統(tǒng)威脅防護(hù)的方式：

自動(dòng)化執(zhí)行需要人工處理的耗時(shí)工作，如實(shí)時(shí)進(jìn)行威脅識(shí)別，分類(lèi)和事件調(diào)查：組織使用的傳統(tǒng)安全流程結(jié)合有限的安全專業(yè)人力讓他們難以實(shí)現(xiàn)對(duì)每個(gè)威脅告警的深入調(diào)查。這帶來(lái)了更多的風(fēng)險(xiǎn)，包括由于響應(yīng)速度慢帶來(lái)的不必要數(shù)據(jù)泄露和安全事故。fortiai使用dnn來(lái)自動(dòng)化進(jìn)行事件調(diào)查，包括識(shí)別威脅及其在網(wǎng)絡(luò)中的移動(dòng)軌跡，追溯初始感染者和后續(xù)一系列感染情況，這一切都在1秒內(nèi)即可完成。

轉(zhuǎn)變安全處置流程，以立即檢測(cè)和響應(yīng)攻擊：通過(guò)科學(xué)分析威脅特征和產(chǎn)生精確判定來(lái)加速威脅響應(yīng)，fortiai虛擬安全分析師可以顯著降低組織暴露給攻擊者的時(shí)間。

提供定制化的威脅情報(bào)來(lái)大幅度降低誤報(bào)：誤報(bào)是安全分析師在做事件調(diào)查時(shí)最為頭痛的問(wèn)題之一，也讓安全分析師在甄別是否是真威脅上花費(fèi)了更多時(shí)間。通過(guò)定制化的威脅情報(bào)，fortiai可以立即使用其新學(xué)習(xí)到的惡意軟件特征來(lái)甄別新攻擊，以此降低誤報(bào)。

為無(wú)法聯(lián)網(wǎng)的環(huán)境也提供同樣先進(jìn)的保護(hù)能力

fortiai的另一個(gè)關(guān)鍵特點(diǎn)就是其提供了本地部署的ai平臺(tái)，能夠完整功能工作在組織的網(wǎng)絡(luò)環(huán)境中，即使這個(gè)網(wǎng)絡(luò)環(huán)境無(wú)法連接互聯(lián)網(wǎng)。工業(yè)環(huán)境，政府，金融，和一些大型企業(yè)有著很?chē)?yán)格的合規(guī)要求或者安全策略和規(guī)范，限制其網(wǎng)絡(luò)連接互聯(lián)網(wǎng)。fortiai的自學(xué)習(xí)ai模型不需要互聯(lián)網(wǎng)連接進(jìn)行更新，也可以進(jìn)行自學(xué)習(xí)和持續(xù)進(jìn)化，讓組織的封閉網(wǎng)絡(luò)環(huán)境或有嚴(yán)格安全策略控制的網(wǎng)絡(luò)中也能持續(xù)對(duì)抗高級(jí)威脅。

fortinet ai驅(qū)動(dòng)的技術(shù)實(shí)現(xiàn)自動(dòng)化威脅防御

fortinet在使用人工智能技術(shù)幫助客戶強(qiáng)化安全態(tài)勢(shì)方面有著很長(zhǎng)的歷史。除了最新的fortiai以外，一些fortinet已經(jīng)向市場(chǎng)提供的服務(wù)和產(chǎn)品中也以不同方式使用了ai，比如最小平方優(yōu)化和貝葉斯概率度量：

fortiguard威脅情報(bào)：fortiguard實(shí)驗(yàn)室使用的是fortinet最成熟的人工智能系統(tǒng)-自演進(jìn)式檢測(cè)系統(tǒng)(seds)，以機(jī)器的速度和性能執(zhí)行以往由人工操作的惡意軟件分析，每日分析超過(guò)1000億安全事件，并將產(chǎn)生的威脅情報(bào)通過(guò)fortiguard實(shí)驗(yàn)室全球分發(fā)網(wǎng)絡(luò)推送給所有擁有安全訂閱服務(wù)的fortinet產(chǎn)品，包括旗艦產(chǎn)品fortigate下一代防火墻。

fortisandbox：fortinet是第一家將ai引入到沙箱技術(shù)來(lái)自動(dòng)進(jìn)行入侵防御的安全廠商。fortisandbox含有兩種機(jī)器學(xué)習(xí)模型：靜態(tài)分析和動(dòng)態(tài)行為分析，來(lái)檢測(cè)未知威脅。即使在面對(duì)持續(xù)進(jìn)化和變種的惡意軟件時(shí)也能始終保持極高檢出率，比如對(duì)抗勒索軟件和加密劫持。

fortiedr：fortinet的fortiedr使用機(jī)器學(xué)習(xí)來(lái)自動(dòng)化進(jìn)行實(shí)時(shí)的終端防御，檢測(cè)與響應(yīng)。

fortiinsight：fortiinsight使用機(jī)器學(xué)習(xí)執(zhí)行有效的終端監(jiān)控，數(shù)據(jù)流轉(zhuǎn)和用戶行為分析來(lái)檢測(cè)異常，可疑行為和策略違規(guī)，以幫助用戶應(yīng)對(duì)內(nèi)部威脅。

fortiweb：為了更好的保護(hù)web應(yīng)用和api，fortiweb引入了雙層機(jī)器學(xué)習(xí)模型來(lái)執(zhí)行定制化的防御，對(duì)抗針對(duì)性攻擊。為用戶提供極低的誤報(bào)率，同時(shí)維持用戶良好的訪問(wèn)體驗(yàn)。

fortisiem：fortisiem在進(jìn)行關(guān)聯(lián)分析時(shí)結(jié)合了機(jī)器學(xué)習(xí)來(lái)識(shí)別典型用戶行為，如訪問(wèn)位置，時(shí)間，使用設(shè)備，和訪問(wèn)的特定服務(wù)器。

隨著攻擊者使用復(fù)雜攻擊手段在不斷擴(kuò)張的數(shù)字化攻擊平面中尋找可被利用的漏洞，fortinet security fabric提供了廣泛且深入的ai驅(qū)動(dòng)的安全技術(shù)，幫助用戶獲得無(wú)以倫比的實(shí)時(shí)且自動(dòng)化的威脅防御，檢測(cè)和響應(yīng)能力。