全球网络安全公司FortinetAI 推出了一款名为Fortinet Advisor的生成式人工智能助手,这一举措将加速威胁调查和处理的过程。Fortinet Advisor 的首个版本将帮助支持和指导安全运营(SecOps)团队,使其能够比以往更快地调查和解决威胁。
Fortinet Advisor 目前可在 FortiSIEM 和 FortiSOAR 两款产品中使用。Fortinet Security Operations Solutions 已经使客户将识别和遏制威胁所需的时间从20多天缩短到不到一小时,并将调查和解决时间从超过18小时缩短到15分钟以下。Fortinet Advisor 通过提供上下文感知的事件分析、修复指南和 Playbook 模板,以自然语言的形式在几秒钟内提供关键信息,帮助 SecOps 团队进一步缩短检测和响应时间,并改善组织的整体风险姿态。
Fortinet Advisor 为 SecOps 团队带来的具体好处包括:
- 解释安全事件:Fortinet Advisor 可以迅速分析警报,生成易于理解的事件摘要,包括上下文和潜在影响。
- 构建复杂的调查查询:Fortinet Advisor 帮助安全分析师生成有益的查询以辅助调查。分析师通过自然语言输入他们所需的见解,Fortinet Advisor 将创建精确的语法以返回有用的结果。
- 创建威胁应对计划:Fortinet Advisor 通过建议威胁应对计划来帮助快速响应威胁。它还可以根据实时分析师反馈调整建议的应对计划。
- 增强 Playbook 创建:安全架构师可以咨询 Fortinet Advisor 生成 Playbook 模板,快速将流程转化为可操作的计划。
Fortinet Advisor 由 Fortinet 的 AI 和产品专家不断更新和优化。Fortinet 专家定期更新助手的知识库,提供最新的威胁信息,并优化其互动和结果。
Fortinet 已经在 AI 创新的前沿超过十年,并且已有超过70万客户受益于包括 FortiGuard AI-Powered Security Services、FortiAIOps、FortiEDR 和 FortiAnalyzer 在内的 AI 支持产品。Fortinet Security Fabric 跨越 Fortinet 的网络安全平台,Fortinet Security Operations Solutions 利用 AI 和高级分析技术,早期识别复杂的威胁,并自动化响应活动,加速调查和修复过程。
“GenAI 有助于使安全团队更加智能、高效和有成效。Fortinet Advisor 是基于 Fortinet 在 AI 创新和深度威胁专业知识方面的悠久历史支持的,它可以帮助组织改善业务运营,并提高其在攻击面前的防御能力,尤其是对于那些在网络安全技能差距方面存在困难的组织。”Enterprise Strategy Group 的杰出分析师和研究员 Jon Oltsik 表示。