FORTINET MỞ RỘNG CÁC DỊCH VỤ GENAI CHO HOẠT ĐỘNG BẢO MẬT VÀ MẠNG

FORTINET MỞ RỘNG CÁC DỊCH VỤ GENAI CHO HOẠT ĐỘNG BẢO MẬT VÀ MẠNG

Fortinet vừa giới thiệu các khả năng trợ lý GenAI mới và mở rộng cho FortiAI (trước đây là Fortinet Advisor) trên các giải pháp FortiAnalyzer, FortiSIEM và FortiSOAR của mình. Những cải tiến này sẽ giúp các nhóm hoạt động bảo mật ở mọi quy mô đưa ra các quyết định thông minh hơn và phản ứng nhanh hơn đối với các mối đe dọa bằng cách đơn giản hóa những công việc phức tạp nhất.

FortiAnalyzer được cung cấp sức mạnh bởi GenAI

FortiAnalyzer mang lại khả năng nhìn thấy không giới hạn trên cơ sở hạ tầng IT và OT. Tích hợp một cách mượt mà với các thiết bị và ứng dụng trên Fortinet Security Fabric, FortiAnalyzer chuyển đổi dữ liệu thô thành thông tin có thể hành động và sử dụng được, cung cấp một cái nhìn tổng thể giúp loại bỏ các chướng ngại vận hành, củng cố phòng thủ bằng thông tin lịch sử và thời gian thực, và trao quyền cho các nhóm bảo mật để luôn tự hoạt động một cách tích cực.

Bản phát hành sắp tới của FortiAI cho FortiAnalyzer, được giới thiệu tại sự kiện Accelerate 2024, sẽ giúp nhân viên bảo mật và công nghệ thông tin đơn giản hóa và tối ưu hóa các hoạt động mạng và bảo mật, phân tích mối đe dọa, hành động phản ứng, và nhiều hơn nữa. Các chức năng chính của FortiAI bao gồm:

  • Detection: Tự động tạo ra các quy tắc phát hiện và trình xử lý sự kiện cho các mối đe dọa mới phát hiện
  • Investigation: Giải thích các sự kiện và ảnh hưởng tiềm năng của chúng, thông báo cho các nhà phân tích về các khía cạnh quan trọng như đặc điểm của phần mềm độc hại, hồ sơ của kẻ tấn công và các chiến thuật được sử dụng
  • Response: Đề xuất các hành động khắc phục được định rõ mục tiêu và các kịch bản cũng như ngay lập tức chặn các chỉ số có hại trên các tường lửa thế hệ tiếp theo của FortiGate (NGFWs) và các sản phẩm khác thuộc Fortinet Security Fabric
  • Commands: Sử dụng ngôn ngữ tự nhiên để đơn giản hóa và thực hiện các truy vấn điều tra phức tạp, xây dựng các biểu đồ và báo cáo, và thực hiện các chức năng khác

FortiAI cho FortiSOAR

FortiSOAR tập trung, chuẩn hóa và tự động hóa các hoạt động bảo mật và mạng IT/OT. Với tích hợp rộng rãi trên Fortinet và các môi trường đa nhà cung cấp, các giải pháp use case phong phú, hàng trăm kịch bản được xây sẵn, và đầy đủ các tính năng quản lý SecOps, FortiSOAR là nền tảng tự động hóa trung tâm SOC (security operations center) cho các tổ chức doanh nghiệp hàng đầu và MSSP trên toàn thế giới.

Các chức năng điều tra, phản ứng và tạo kịch bản của FortiAI cho FortiSOAR đã được cải thiện với các chức năng mới, bao gồm:

  • Thông tin cảnh báo (Alert insights): Tự động cung cấp một phân tích chi tiết về bất kỳ cảnh báo nào đang được điều tra.
  • Lời nhắc GenAI (GenAI prompts): Hiển thị một loạt các câu hỏi/lời nhắc thông thường được điều chỉnh cho hoạt động hiện tại của nhà phân tích.
  • Cải tiến về quyền riêng tư (Privacy enhancements): Tự động che dấu dữ liệu nhạy cảm và cho phép các nhà phân tích xem trước và chỉnh sửa văn bản nhắc trước trước khi gửi.
  • Ghi nhật ký pháp lý (Forensic logging): Lưu trữ các phản hồi như một phần của hồ sơ điều tra.

FortiAI cho FortiSIEM

FortiSIEM cung cấp việc thu thập sự kiện trung tâm IT/OT, phân tích phát hiện tiên tiến, quản lý sự cố và các chức năng SOC khác mà các nhóm bảo mật hiện đại cần. Xây dựng trên phân tích hành vi người dùng và thực thể (UEBA), một cơ sở dữ liệu quản lý cấu hình (CMDB) độc đáo, và sự hỗ trợ của GenAI, trải nghiệm của nhà phân tích trực quan hóa hỗ trợ tất cả các khía cạnh của giám sát mối đe dọa, phản ứng với sự cố, và xác nhận tuân thủ qua Fortinet Security Fabric và các cơ sở hạ tầng đa nhà cung cấp.

Các chức năng điều tra, phản ứng, và lệnh sản phẩm của FortiAI cho FortiSIEM cũng đã được cải thiện. Các chức năng mới bao gồm:

  • Săn tìm mối đe dọa (Threat hunting): Thực hiện tìm kiếm log và sự cố dựa trên các CVE cụ thể.
  • Hồ sơ tài sản/người dùng (Asset/user profiles): Truy vấn FortiAI theo máy chủ, địa chỉ IP, hoặc ID người dùng để xem thông tin tài sản, trạng thái sức khỏe, và các sự cố đã biết.
  • Tóm tắt vụ việc (Case summaries): Cung cấp các tóm tắt vụ việc, bao gồm một phân tích của tất cả các sự cố liên quan.

Các Hướng Phát Triển Tương Lai của FortiAI

Fortinet cam kết phát triển và mở rộng FortiAI và các giải pháp tăng cường AI khác trong toàn bộ danh mục sản phẩm của họ. Điều này bao gồm việc cung cấp các khả năng GenAI tương tự cho cơ sở hạ tầng WAN và LAN để hỗ trợ các nhóm vận hành mạng, cho phép ngay cả những người dùng mới cũng có thể tận dụng sự trợ giúp của GenAI để đạt được kết quả mong muốn.

Bằng cách tích hợp FortiAI cho FortiManager vào các quy trình vận hành quan trọng, các nhóm vận hành sẽ được trao quyền để giải quyết toàn bộ vòng đời hoạt động của mạng. Các khả năng này cho phép truy cập tài liệu dạng đàm thoại để dễ dàng đưa vào sử dụng, tăng tốc cung cấp và thiết kế mạng, đơn giản hóa quy trình khắc phục sự cố, cải thiện giám sát và phân tích mạng, ngưỡng cảnh báo và đường cơ sở dựa trên dữ liệu và mở rộng quy mô bổ sung nhân sự cho quản lý mạng.

Thông tin về FortiAI

FortiAI là một hệ thống trí tuệ nhân tạo sinh ra (generative AI) hỗ trợ các chức năng của OpenAI và Google Bard (chỉ dành cho FortiSOAR) trên nền tảng đám mây và có thể kết nối với các mô hình ngôn ngữ lớn khác. FortiAI bổ sung trí tuệ của các động cơ AI công cộng bằng trí tuệ, kiến thức về sản phẩm và trường hợp sử dụng của Fortinet, biến đổi các yêu cầu và phản hồi của GenAI để cung cấp cho người dùng một trải nghiệm đơn giản nhưng có ý thức về ngữ cảnh, trong sản phẩm, mang lại kết quả có thể thực hiện ngay lập tức. Các chuyên gia về AI và sản phẩm của Fortinet liên tục cập nhật cơ sở dữ liệu trí tuệ của FortiAI và các cơ chế được sử dụng để tối ưu hóa tương tác và kết quả AI của người dùng.

Chia sẻ dữ liệu trên đám mây được giới hạn chỉ trong các tương tác của khách hàng cụ thể, và thông tin nhạy cảm có thể được che dấu trước khi chia sẻ. FortiAI không chia sẻ hoặc cung cấp quyền truy cập vào dữ liệu của khách hàng, cũng không cho phép động cơ GenAI sử dụng dữ liệu của khách hàng để huấn luyện. Quyền truy cập của người dùng vào FortiAI được điều chỉnh theo các điều khiển sản phẩm tiêu chuẩn.

Nguồn: Fortinet.com

EmeraldETL