|
一个好的SecOps安全运营平台应该能做到结合AI与自动化的技术,同时整合不同的平台与设备,以应对不断变化的攻击模式,进行快速的响应。Fortinet SecOps正是建立在AI和自动化基础上的网络安全运营平台,旨在加速发现和应对网络入侵的时间。 作为一个整合的安全运营平台,它包含各类具备AI检测能力且跨攻击面的设备,各设备通过Fortinet Security Fabric安全架构集成,形成数据共享与响应联动。同时以FortiSOAR为核心,通过自动化编排构建集中式的分析和响应平台。 FortiSOAR可以直接从FortiSIEM/FortiAnalyzer或其它日志平台获取告警信息,在出现告警的情况下,FortiSOAR利用威胁情报和与其它设备的交互来丰富告警信息,确定其风险以及真实性。 在分析调查过程中,FortiSOAR可以编排不同的调查行为,比如自动获取和提交样本到沙箱分析,从EDR或SIEM平台查询日志,搜寻其它设备类似的风险。一旦对威胁进行充分的分析,就可以采取补救措施,如生成通知、工单,或者自动化操作(如端点隔离或防火墙策略更新)。 FortiAI:Fortinet SecOps的智能引擎 Fortinet SecOps的人工智能引擎源于FortiAI。作为基于 GenAI 的新型安全助手,它使用自然语言和生成式 AI 来指导、简化和自动化安全分析师活动,并无缝集成到 FortiSIEM 和 FortiSOAR 等 SecOps 产品的用户体验中,以帮助优化威胁调查和响应、SIEM 查询、SOAR 剧本创建等。在 FortiAI 的帮助下,安全团队可以做出更迅速和明智的决策、快速响应威胁并节省复杂任务的时间。 FortiAI能够自动分析威胁事件并发出警报,在秒级生成事件摘要以及背景和潜在影响的基础上,告知网络安全分析师恶意软件特征、攻击者群体概况和所使用的策略,并通过建议特定的威胁补救措施、自动化手册和威胁搜寻指标,以及创建可立即付诸实施的 FortiSOAR 自动化脚本来帮助分析师快速响应威胁。 Fortinet一直提倡Security Fabric体系,它致力于构建平台化的解决能力,而非单点设备的安全能力。Fortinet有着开放的生态,广泛与第三方厂商深度集成,FortiSOAR当前已预制集成产品种类550+,可以基于企业组织现有网络产品,方便快捷地构建安全运营平台。除先进技术外,Fortinet 还引入了一套增强型 FortiGuard 专家服务,包括 SOC 即服务,以简化SecOps流程,提升安全人员技能和工作效率。 高效闭环 安全运营 总结来说,Fortinet SecOps作为针对安全事件进行高效闭环的安全运营平台解决方案,能够为企业组织带来“自动化警报分类和处理”、“最大限度地减少对多工具的依赖性”、“减少分析师负担”等优势,使得企业网络安全运营操作更加标准化和自动化,提高企业对攻击的响应速度。 在数字经济时代,数据安全和网络安全的重要性不言而喻。面对不断变化的攻击模式、扩大的攻击面以及日益复杂的安全事件,企业需要采用先进的安全运营平台来保障自身的数据安全和网络安全。Fortinet SecOps安全运营平台以其结合AI与自动化技术、整合不同的平台与设备、数据共享与响应联动等特点,为企业提供了一GHz速度运行的安全运营系统,优化了整个SOC的响应速度和准确性。 资料来源于网络,详情请点击:
| 
发表于 2024-5-10 12:00:42
广告
