|
目前,Fortinet Advisor 在加速安全运营(SecOps)团队处理费时耗力的日常繁重安全任务方面发挥着关键作用。 首先,Advisor深度解析安全事件能力使其能够快速分析告警,并在数秒内生成涵盖威胁上下文及其潜在负面影响等易于理解的事件摘要,使活动、告警和事件更易于理解。 同时,对复杂的威胁调查问询的支持能力,使得 Fortinet Advisor 可接受自然语言输入提问,并快速生成问询结果,提供响应操作和富有成效的建议,协助安全分析师加速威胁调查。之后,其还能提供威胁修复计划建议,帮助安全团队快速响应威胁,并可根据分析师的实时反馈,进一步完善所建议的响应计划。 此外,Fortinet Advisor 增强型威胁响应 Playbook 模板能够将自然语言请求转换为执行复杂数据库查询和自动构建丰富报告所需的技术性查询。Fortinet 提供威胁响应 Playbook模板相关指导,推荐 Playbook 组件,甚至构建整个 Playbook。 Fortinet Advisor 的核心:提升运营效率 目前,Fortinet Advisor 已无缝集成至 Fortinet 安全信息和事件管理解决方案 FortiSIEM 以及 Fortinet 安全编排、自动化和响应解决方案 FortiSOAR。同时,Fortinet Advisor 由 Fortinet AI 和产品专家持续更新并不断优化。Fortinet 专家基于最新威胁信息定期更新AI 助手知识库,并优化用户交互和问询结果。 Fortinet 安全运营解决方案现已支持用户将威胁识别和遏制所需时间从 20 多天锐减至1小时内,并将威胁调查和修复时间从 18 小时以上缩减至 15 分钟以内。凭借上下文感知事件分析、修复指导和威胁响应 Playbook 模板,Fortinet Advisor 可在数秒内以自然语言形式提供关键信息,助力 SecOps 团队进一步缩减平均威胁检测和响应时间,显著优化组织整体风险态势。 企业战略集团(Enterprise Strategy Group)高级分析师兼高级研究员 Jon Oltsik 表示:“AI 赋能安全团队更智能、更高效且更具生产力。Fortinet Advisor 以 Fortinet 深耕多年的AI创新技术以及深厚的威胁领域专业知识为坚实后盾,帮助组织优化业务运营,增强抵御攻击的防护能力,对于正面临网络安全技能差距挑战的组织而言,这一优势尤为明显”。 Fortinet SecOps安全运营产品组合是 Fortinet 网络安全平台 Fortinet Security Fabric 的核心组件。借助这一紧密集成架构,组织可实现从被动到主动安全态势的快速转变,并加速检测并挫败各类网络威胁。凭借 AI 和高级分析技术,Fortinet 安全运营解决方案可在杀伤链早期精准识别各类复杂威胁,并跨整个 Fortinet Security Fabric 安全平台自动执行威胁响应操作,全面加速威胁调查和修复。 资料来源于网络,详情请点击:
| 
发表于 2024-3-15 15:11:13
广告
