近日，專注于推動(dòng)網(wǎng)絡(luò)與安全融合的全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者 Fortinet®（NASDAQ：FTNT）宣布推出全新生成式AI助手 Fortinet Advisor，并實(shí)現(xiàn)無(wú)縫集成至40余款Fortinet相關(guān)解決方案組合。歷經(jīng)十余年的創(chuàng)新發(fā)展，AI一直是 Fortinet Security Fabric 安全平臺(tái)及 FortiGuard Labs 威脅情報(bào)和安全服務(wù)的核心動(dòng)力，而實(shí)現(xiàn)生成式AI 在產(chǎn)品中的廣泛應(yīng)用是 Fortinet 的又一創(chuàng)新舉措，旨在更高效保護(hù)用戶并確保其持續(xù)穩(wěn)健運(yùn)營(yíng)。Fortinet Advisor 首發(fā)版旨在為安全運(yùn)營(yíng)（SecOps）團(tuán)隊(duì)提供技術(shù)支持和指導(dǎo)，以加速威脅調(diào)查和修復(fù)。

　　警惕！安全團(tuán)隊(duì)普遍面臨兩大嚴(yán)峻挑戰(zhàn)

　　目前，多數(shù)安全團(tuán)隊(duì)普遍面臨兩大嚴(yán)峻挑戰(zhàn)。

　　首要挑戰(zhàn)是海量安全告警。安全人員需耗費(fèi)大量時(shí)間和精力識(shí)別、確定優(yōu)先級(jí)、調(diào)查并修復(fù)威脅，導(dǎo)致已受行業(yè)技能人才短缺困境制約的安全團(tuán)隊(duì)不堪重負(fù)。在迅速了解關(guān)鍵威脅特征、攻擊者概況或其采用的攻擊方法和戰(zhàn)術(shù)，有效地?cái)?shù)據(jù)收集和分析時(shí)受到制約；導(dǎo)致無(wú)法在攻擊者傳遞關(guān)鍵有效載荷并造成損害之前，制定和執(zhí)行完整的威脅響應(yīng)和修復(fù)計(jì)劃。

　　其次是數(shù)量日益攀升的復(fù)雜攻擊，企圖利用合法憑據(jù)、設(shè)備或服務(wù)躲避安全檢測(cè)，以達(dá)到惡意目的。不斷涌現(xiàn)的新型攻擊手段更是加緊利用多階段攻擊流程，而孤立運(yùn)行的傳統(tǒng)安全工具無(wú)法像集成系統(tǒng)一樣實(shí)現(xiàn)協(xié)同聯(lián)動(dòng)，更無(wú)法提供全面的威脅視圖，因而難以有效識(shí)別和檢測(cè)威脅。

　　解法！生成式AI成網(wǎng)絡(luò)安全運(yùn)營(yíng)新寵

　　從定時(shí)任務(wù)，到自動(dòng)化操作，再到AI操作等，一直以來(lái)安全運(yùn)營(yíng)人員為了解決挑戰(zhàn)不斷前行。雖然面向威脅檢測(cè)的AI技術(shù)顯著增強(qiáng)了已部署安全系統(tǒng)的威脅識(shí)別能力，但其主要以“黑匣子”形式在幕后運(yùn)行。此外，安全團(tuán)隊(duì)還必須與海量事件和數(shù)據(jù)進(jìn)行交互，以全盤了解威脅態(tài)勢(shì)并應(yīng)用更高階的威脅分析和響應(yīng)策略，面對(duì) SecOps 環(huán)境，這一任務(wù)更加艱巨。

　　生成式AI采用自然語(yǔ)言交互技術(shù)，可顯著提升安全運(yùn)營(yíng)效率。十多年來(lái)，F(xiàn)ortinet 始終聚焦 AI 創(chuàng)新發(fā)展最前沿，最新Fortinet Advisor采用全方位的機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)構(gòu)建、訓(xùn)練和應(yīng)用生成式AI系統(tǒng)，旨在幫助全球用戶從容應(yīng)對(duì)持續(xù)演進(jìn)的威脅態(tài)勢(shì)和安全挑戰(zhàn)。

　　如今，F(xiàn)ortinet 已研發(fā)出涵蓋十多億互連節(jié)點(diǎn)的針對(duì)惡意軟件檢測(cè)的人工神經(jīng)網(wǎng)絡(luò)，以及支持告警驗(yàn)證的 Tensor Flow 引擎等最新AI技術(shù)，并將其與旗下 40 多款網(wǎng)絡(luò)和安全解決方案產(chǎn)品系列實(shí)現(xiàn)深度集成，為 Fortinet 廣泛解決方案提供強(qiáng)勁支持。

　　Fortinet Advisor 登場(chǎng)！主要應(yīng)用場(chǎng)景在何處

　　目前，F(xiàn)ortinet Advisor 在加速安全運(yùn)營(yíng)（SecOps）團(tuán)隊(duì)處理費(fèi)時(shí)耗力的日常繁重安全任務(wù)方面發(fā)揮著關(guān)鍵作用。

　　首先，Advisor深度解析安全事件能力使其能夠快速分析告警，并在數(shù)秒內(nèi)生成涵蓋威脅上下文及其潛在負(fù)面影響等易于理解的事件摘要，使活動(dòng)、告警和事件更易于理解。

　　同時(shí)，對(duì)復(fù)雜的威脅調(diào)查問(wèn)詢的支持能力，使得 Fortinet Advisor 可接受自然語(yǔ)言輸入提問(wèn)，并快速生成問(wèn)詢結(jié)果，提供響應(yīng)操作和富有成效的建議，協(xié)助安全分析師加速威脅調(diào)查。之后，其還能提供威脅修復(fù)計(jì)劃建議，幫助安全團(tuán)隊(duì)快速響應(yīng)威脅，并可根據(jù)分析師的實(shí)時(shí)反饋，進(jìn)一步完善所建議的響應(yīng)計(jì)劃。

　　此外，F(xiàn)ortinet Advisor 增強(qiáng)型威脅響應(yīng) Playbook 模板能夠?qū)⒆匀徽Z(yǔ)言請(qǐng)求轉(zhuǎn)換為執(zhí)行復(fù)雜數(shù)據(jù)庫(kù)查詢和自動(dòng)構(gòu)建豐富報(bào)告所需的技術(shù)性查詢。Fortinet 提供威脅響應(yīng) Playbook模板相關(guān)指導(dǎo)，推薦 Playbook 組件，甚至構(gòu)建整個(gè) Playbook。

　　Fortinet Advisor 的核心：提升運(yùn)營(yíng)效率

　　目前，F(xiàn)ortinet Advisor 已無(wú)縫集成至 Fortinet 安全信息和事件管理解決方案 FortiSIEM 以及 Fortinet 安全編排、自動(dòng)化和響應(yīng)解決方案 FortiSOAR。同時(shí)，F(xiàn)ortinet Advisor 由 Fortinet AI 和產(chǎn)品專家持續(xù)更新并不斷優(yōu)化。Fortinet 專家基于最新威脅信息定期更新AI 助手知識(shí)庫(kù)，并優(yōu)化用戶交互和問(wèn)詢結(jié)果。

　　Fortinet 安全運(yùn)營(yíng)解決方案現(xiàn)已支持用戶將威脅識(shí)別和遏制所需時(shí)間從 20 多天銳減至1小時(shí)內(nèi)，并將威脅調(diào)查和修復(fù)時(shí)間從 18 小時(shí)以上縮減至 15 分鐘以內(nèi)。憑借上下文感知事件分析、修復(fù)指導(dǎo)和威脅響應(yīng) Playbook 模板，F(xiàn)ortinet Advisor 可在數(shù)秒內(nèi)以自然語(yǔ)言形式提供關(guān)鍵信息，助力 SecOps 團(tuán)隊(duì)進(jìn)一步縮減平均威脅檢測(cè)和響應(yīng)時(shí)間，顯著優(yōu)化組織整體風(fēng)險(xiǎn)態(tài)勢(shì)。

　　企業(yè)戰(zhàn)略集團(tuán)（Enterprise Strategy Group）高級(jí)分析師兼高級(jí)研究員 Jon Oltsik 表示：“AI 賦能安全團(tuán)隊(duì)更智能、更高效且更具生產(chǎn)力。Fortinet Advisor 以 Fortinet 深耕多年的AI創(chuàng)新技術(shù)以及深厚的威脅領(lǐng)域?qū)�業(yè)知識(shí)為堅(jiān)實(shí)后盾，幫助組織優(yōu)化業(yè)務(wù)運(yùn)營(yíng)，增強(qiáng)抵御攻擊的防護(hù)能力，對(duì)于正面臨網(wǎng)絡(luò)安全技能差距挑戰(zhàn)的組織而言，這一優(yōu)勢(shì)尤為明顯”。

　　Fortinet SecOps安全運(yùn)營(yíng)產(chǎn)品組合是 Fortinet 網(wǎng)絡(luò)安全平臺(tái) Fortinet Security Fabric 的核心組件。借助這一緊密集成架構(gòu)，組織可實(shí)現(xiàn)從被動(dòng)到主動(dòng)安全態(tài)勢(shì)的快速轉(zhuǎn)變，并加速檢測(cè)并挫敗各類網(wǎng)絡(luò)威脅。憑借 AI 和高級(jí)分析技術(shù)，F(xiàn)ortinet 安全運(yùn)營(yíng)解決方案可在殺傷鏈早期精準(zhǔn)識(shí)別各類復(fù)雜威脅，并跨整個(gè) Fortinet Security Fabric 安全平臺(tái)自動(dòng)執(zhí)行威脅響應(yīng)操作，全面加速威脅調(diào)查和修復(fù)。