/ / /FortiGuard AI - решение для выявления угроз

FortiGuard AI - решение для выявления угроз

2 апреля 2018 г.

FortiGuard AI - решение для выявления угроз

Решение FortiGuard AI встроено в платформу сбора данных об угрозах Fortinet и предназначено для автоматизированного анализа и выявления угроз в целях обеспечения непрерывного обновления пользовательских средств в составе адаптивной системы сетевой безопасности. Такой подход повышает эффективность защиты от постоянно появляющихся новых угроз.

FortiGuard AI — это саморазвивающаяся автономная система выявления угроз, которая при помощи технологий машинного обучения и непрерывной тренировки с высокой точностью собирает, анализирует и классифицирует угрозы на скорости машины.

Решение FortiGuard AI интегрировано в платформу служб сбора данных об угрозах Fortinet и обеспечивает работу всех функций выявления продвинутых угроз, которыми оснащены службы FortiGuard в составе адаптивной системы сетевой безопасности.

Также компания Fortinet объявила о выходе новых функций анализа сущности и поведения пользователей (UEBA) и выпуске корпоративной версии службы FortiGuard Threat Intelligence Service (TIS).

Киберпреступники все чаще используют автоматизированные угрозы в целях перегрузки средств информационной безопасности. Внедрение технологий искусственного интеллекта и автоматизации противодействия кибератакам, согласно прогнозам, станет более активным начиная с 2018 г. Между средствами безопасности начнется своего рода «гонка вооружений»: скорость их работы и масштабы охвата будут непрерывно увеличиваться.

Отдел Fortinet FortiGuard Labs состоит из 215 квалифицированных исследователей, аналитиков и разработчиков из 31 страны, которые при помощи новейших технологий занимаются анализом данных об угрозах, поступающих более чем от трех миллионов датчиков по всему миру. С учетом прогнозов о грядущем росте требований к скорости и охвату средств защиты от автоматизированных кибератак разработчики FortiGuard приступили к созданию автоматизированной системы машинного обучения, поддерживающей тщательную и оперативную обработку огромных объемов данных об угрозах в целях выявления новых угроз.

Разработка и тренировка решения FortiGuard AI при помощи технологий управляемого обучения продолжались более пяти лет. Это решение еженедельно анализирует миллионы образцов угроз. Обработка образцов осуществляется при помощи более чем пяти миллиардов обрабатывающих узлов, которые выявляют как вредоносные, так и незараженные компоненты каждого образца. С помощью современных алгоритмов FortiGuard AI в упреждающем режиме определяет степень опасности каждого нового образца и создает данные об угрозах, которые используются для обновления защитных подписей всех средств в составе адаптивной системы сетевой безопасности Fortinet.

Скорость, масштаб охвата и точность работы FortiGuard AI повышают эффективность ведущих служб сбора данных об угрозах Fortinet, при помощи которых осуществляется разработка обновлений в режиме реального времени и средств упреждающей защиты от угроз для адаптивной системы сетевой безопасности Fortinet.

Помимо выхода решения FortiGuard AI, компания Fortinet также объявила о выпуске обновлений службы FortiGuard Threat Intelligence Service (TIS) и внедрении новых функций анализа поведения FortiSIEM.

Бета-версия службы FortiGuard TIS была запущена в 2017 г. Теперь доступна корпоративная версия этой службы, которая предоставляет показатели распространения облачных угроз и сведения о тенденциях их развития для конкретной корпоративной сети. Благодаря этому руководители по информационной безопасности получают представление о состоянии всех направлений угроз на международном уровне и могут принимать информированные решения о выделении приоритетных ресурсов и точной настройке политик безопасности инфраструктуры.

Функции анализа сущности и поведения пользователей (UEBA). Компания Fortinet также использует технологию машинного обучения в целях повышения эффективности выявления угроз за счет внедрения новых функций UEBA в версию FortiSIEM 5.0. Это средство выявляет такие закономерности в поведении пользователей, как местоположение, время суток, используемые устройства и доступ к серверам. Затем решение FortiSIEM автоматически уведомляет сотрудников отдела безопасности в случае обнаружения аномальной активности, например одновременного входа в систему из разных расположений, доступа пользователей к корпоративным данным в ночное время или слишком частого доступа к редко используемым серверам.

 

Перейти в раздел «Новости производителей»