AI賦能網(wǎng)絡(luò )安全運營(yíng)落地挑戰
AI在網(wǎng)絡(luò )安全運營(yíng)方案落地應用時(shí)確實(shí)面臨挑戰,有可能會(huì )關(guān)系到AI系統能否順利融入現有的網(wǎng)絡(luò )安全體系,更直接影響到整個(gè)網(wǎng)絡(luò )安全運營(yíng)的效果和效率。目前來(lái)看,挑戰主要集中在“集成和兼容性”、“實(shí)時(shí)性和性能”,以及“網(wǎng)絡(luò )安全運營(yíng)工作流融合”這三個(gè)方面。
首先,集成和兼容性是一大難題。企業(yè)的網(wǎng)絡(luò )安全系統往往由多個(gè)組件和子系統組成,這些系統可能采用了不同的技術(shù)標準、數據格式和架構。如SIEM(安全信息和事件管理)系統、防火墻、入侵檢測系統等。如何確保AI系統能夠與這些現有的系統順暢對接,實(shí)現日志信息、告警信息、響應操作、通信方式等數據匹配,是首要考慮的問(wèn)題。這不僅關(guān)系到AI系統能否正常運作,更直接影響到整個(gè)網(wǎng)絡(luò )安全體系的穩定性和有效性。
其次,實(shí)時(shí)性和性能對于網(wǎng)絡(luò )安全運營(yíng)至關(guān)重要。在網(wǎng)絡(luò )攻擊事件發(fā)生時(shí),及時(shí)響應和處置是減少損失的關(guān)鍵。例如,在入侵檢測系統中,AI模型需要實(shí)時(shí)接收網(wǎng)絡(luò )流量數據,并對其進(jìn)行實(shí)時(shí)分析,以檢測是否存在異常行為或攻擊模式。特殊的是,智能網(wǎng)絡(luò )安全場(chǎng)景不僅要求AI系統有著(zhù)高效的算法和計算框架,底層防火墻等設備的網(wǎng)絡(luò )和安全性能也不容忽視。
最后,網(wǎng)絡(luò )安全運營(yíng)工作流的融合也是至關(guān)重要的。網(wǎng)絡(luò )安全運營(yíng)通常涉及多個(gè)工具和平臺,如SIEM、SOAR、防火墻等。將AI技術(shù)整合到這些工具鏈中,需要確保AI系統能夠與其他工具無(wú)縫對接,共享數據和協(xié)作處理。這需要對現有的工具鏈進(jìn)行改造和優(yōu)化,以適應AI技術(shù)的需求。
Fortinet智能雙擎引領(lǐng)威脅檢測變革
Fortinet始終站在A(yíng)I網(wǎng)絡(luò )安全的前沿。早在十多年前,Fortinet FortiGuard實(shí)驗室便運用AI技術(shù),每日自動(dòng)處理數以十億計的威脅事件,極大地減輕了人工負擔。進(jìn)入生成式人工智能(GenAI)的新時(shí)代,Fortinet更是率先將深度神經(jīng)網(wǎng)絡(luò )、AIGC大模型等先進(jìn)技術(shù)應用于網(wǎng)絡(luò )安全領(lǐng)域,每日接收并處理來(lái)自全球上千萬(wàn)臺Fortinet安全設備和系統的安全數據與安全請求。經(jīng)過(guò)FortiGuard AI實(shí)驗室的精心梳理與分析,這些數據最終轉化為威脅情報,賦能給全球各地的各類(lèi)網(wǎng)絡(luò )和安全設備,形成了一套完整的檢測、分析和響應閉環(huán)。
目前,AI技術(shù)已深度融入Fortinet的數十種產(chǎn)品與方案中。在最新版的統一網(wǎng)絡(luò )安全操作系統FortiOS 7.6中,就已經(jīng)內置了由FortiGuard AI實(shí)驗室研發(fā)的基于A(yíng)I的防病毒引擎。該引擎運用神經(jīng)網(wǎng)絡(luò )技術(shù),學(xué)習并區分海量病毒文件與正常文件,通過(guò)分類(lèi)打分的方式,實(shí)現對未知文件與病毒的精準判斷,無(wú)需依賴(lài)傳統的病毒特征庫。因此,Fortinet的FortiGate等產(chǎn)品在防病毒方面擁有雙引擎加持,既有傳統的基于病毒特征庫的防病毒引擎,又有基于A(yíng)I的下一代防病毒引擎(Anti-virus NGAV),雙重保障,安全無(wú)憂(yōu)。
此外,AI技術(shù)還貫穿于Fortinet的多個(gè)產(chǎn)品與功能中,形成高效的工作流。以威脅檢測與響應為例,當FortiGate的雙引擎也無(wú)法確定某個(gè)文件的合法性時(shí),它可以將該文件提交給FortiNDR進(jìn)行深度分析,利用云端深度神經(jīng)網(wǎng)絡(luò )AI進(jìn)行0 Day攻擊、勒索軟件等深層次分析。若仍無(wú)法確定,還可進(jìn)一步提交給FortiSandbox,在虛擬機環(huán)境中進(jìn)行模擬操作,進(jìn)行更為深入的檢測。在這一系列流程與技術(shù)的支持下,Fortinet的威脅檢測與響應能力已達到業(yè)界頂尖水平,向滿(mǎn)分100分邁進(jìn)。
FortiAI 貫穿工作流網(wǎng)絡(luò )安全運營(yíng)全面智能化
在卓越的雙擎威脅檢測基石之上,基于 GenAI 技術(shù)的 FortiAI(曾名為 Fortinet Advisor)現已成為企業(yè)網(wǎng)絡(luò )安全運營(yíng)的得力助手,展現出無(wú)與倫比的可靠性。FortiAI 憑借先進(jìn)的生成式 AI 功能,不僅支持 OpenAI 和 Google Bard(僅限 FortiSOAR)云引擎,還能與其他大型語(yǔ)言模型無(wú)縫對接。它巧妙融合了 Fortinet FortiGuard 的威脅情報、產(chǎn)品知識及用例數據,大幅提升了公共 AI 引擎的智能水平,為用戶(hù)提供既簡(jiǎn)潔又具備高度上下文感知的提示和直接可操作的指引。
目前,基于 FortiAI 的 GenAI 助手已完美融入 FortiAnalyzer、FortiSIEM 和 FortiSOAR 等解決方案中,為安全運營(yíng)團隊帶來(lái)前所未有的增強功能。這些功能不僅有助于團隊做出更明智的決策,還能通過(guò)簡(jiǎn)化復雜任務(wù),使團隊能夠更迅速地應對網(wǎng)絡(luò )威脅。具體來(lái)說(shuō),FortiAnalyzer 在威脅檢測、事件調查、事件響應以及自然語(yǔ)言命令等方面得到了顯著(zhù)增強;FortiSOAR 在告警分析、信息提示、隱私保護以及記錄取證等方面也獲得了有力提升;而 FortiSIEM 則在威脅查詢(xún)、資產(chǎn)與行為信息查詢(xún)以及事件摘要等方面實(shí)現了增強。
Fortinet致力于在產(chǎn)品組合中不斷開(kāi)發(fā)和拓展 FortiAI 及其他 AI 增強解決方案的應用范圍。這包括為 WAN 和 LAN 基礎設施提供類(lèi)似的 GenAI 功能,旨在協(xié)助網(wǎng)絡(luò )運營(yíng)團隊,即使是新手用戶(hù)也能借助 GenAI 的力量輕松實(shí)現預期目標。通過(guò)將 FortiAI 賦能的 FortiManager 集成至關(guān)鍵運營(yíng)工作流程,運營(yíng)團隊將能夠全面掌控整個(gè)網(wǎng)絡(luò )安全運營(yíng)生命周期。這些功能不僅支持對文檔的對話(huà)式訪(fǎng)問(wèn),幫助用戶(hù)輕松入網(wǎng)、加速配置和網(wǎng)絡(luò )設計、優(yōu)化故障排除步驟,還能改進(jìn)監控和網(wǎng)絡(luò )洞察能力,實(shí)現數據驅動(dòng)的基線(xiàn)和警報閾值設定,以及網(wǎng)絡(luò )管理團隊的擴展與增強。
