FortiGuard AI: упреждающая защита от угроз
Компания Fortinet объявила о выходе решения FortiGuard Artificial Intelligence (AI), предназначенного для автоматизированного анализа и выявления угроз в целях непрерывного обновления пользовательских средств в составе адаптивной системы сетевой безопасности.
FortiGuard AI – саморазвивающаяся автономная система выявления угроз, которая при помощи технологий машинного обучения и непрерывной тренировки с высокой точностью собирает, анализирует и классифицирует угрозы на скорости машины. Решение интегрировано в платформу служб сбора данных об угрозах Fortinet и обеспечивает работу всех функций выявления продвинутых угроз, которыми оснащены службы FortiGuard в составе адаптивной системы сетевой безопасности.
Fortinet объявила о выпуске новых функций анализа сущности и поведения пользователей (UEBA) и корпоративной версии службы FortiGuard Threat Intelligence Service (TIS).
Как поясняют в компании, разработка и тренировка решения FortiGuard AI при помощи технологий управляемого обучения продолжались более пяти лет. Решение еженедельно анализирует миллионы образцов угроз. Для обработки образцов используется более 5 млрд обрабатывающих узлов, которые выявляют как вредоносные, так и незараженные компоненты каждого образца. С помощью современных алгоритмов FortiGuard AI в упреждающем режиме определяет степень опасности каждого нового образца и создает данные об угрозах, которые используются для обновления защитных подписей всех средств в составе адаптивной системы сетевой безопасности Fortinet.
Скорость, масштаб охвата и точность работы FortiGuard AI повышают эффективность ведущих служб сбора данных об угрозах Fortinet, при помощи которых ведется разработка обновлений в режиме реального времени и средств упреждающей защиты от угроз для адаптивной системы сетевой безопасности Fortinet.
Fortinet также объявила о выпуске обновлений службы FortiGuard Threat Intelligence Service (TIS), бета-версия которой была запущена в 2017 г. Теперь доступна корпоративная версия этой службы, которая предоставляет показатели распространения облачных угроз и сведения о тенденциях их развития для конкретной корпоративной сети. Благодаря этому руководители по ИБ получают представление о состоянии всех направлений угроз на международном уровне и могут принимать информированные решения о выделении приоритетных ресурсов и точной настройке политик безопасности инфраструктуры.
Функции анализа сущности и поведения пользователей (UEBA) FortiSIEM используют технологию машинного обучения в целях повышения эффективности выявления угроз за счет внедрения новых функций UEBA в версию FortiSIEM 5.0. Это средство выявляет такие закономерности в поведении пользователей, как местоположение, время суток, используемые устройства и доступ к серверам. Затем решение FortiSIEM автоматически уведомляет сотрудников отдела безопасности в случае обнаружения аномальной активности, например одновременного входа в систему из разных расположений, доступа пользователей к корпоративным данным в ночное время или слишком частого доступа к редко используемым серверам.