FortiGuard Artificial Intelligence (AI) jest dziełem laboratorium FortiGuard Labs. Pracuje w nim zespół 215 wykwalifikowanych analityków i inżynierów z 31 krajów. Ich główne zadanie polega na wykorzystywaniu nowoczesnych technologii do analizowania danych o zagrożeniach pochodzących z ponad trzech milionów czujników bezpieczeństwa. Według przewidywań, obrona przed zautomatyzowanymi cyberatakami będzie wymagać większej szybkości i skali działania.
Wykorzystanie sztucznej inteligencji i automatyzacji do przeprowadzania zaawansowanych ataków to trend, który w 2018 roku zyska na popularności. Jego konsekwencją będzie wyścig technologiczny w kierunku stworzenia rozwiązań, które będą działać coraz szybciej i na jak największą skalę.
Prace nad FortiGuard AI trwają już od ponad pięciu lat. System każdego tygodnia analizuje miliony próbek zagrożeń. Są one przetwarzane w ponad pięciu miliardach węzłów identyfikujących charakterystyczne szkodliwe i niegroźne cechy każdej próbki. FortiGuard AI następnie proaktywnie określa, czy jest ona bezpieczna. Generuje również dane o zagrożeniach, które aktualizują sygnatury obronne w całej architekturze Fortinet Security Fabric.
FortiGuard AI to samouczący się system wykrywania zagrożeń, który wykorzystuje uczenie maszynowe. Potrafi on autonomicznie zbierać informacje o zagrożeniach oraz je analizować i klasyfikować. Odbywa się to z dużą dokładnością, dzięki czemu analitycy i operatorzy sieci mogą skupić się na badaniu istotnych problemów – mówi Jolanta Malak, regionalna dyrektor Fortinet.
Oprócz systemu FortiGuard Artificial Intelligence, firma Fortinet zaprezentowała aktualizację usługi FortiGuard Threat Intelligence Service (TIS) oraz nowe funkcje analizy zachowań w rozwiązaniu FortiSIEM:
- FortiGuard TIS: Usługa FortiGuard TIS jest dostępna jako usługa korporacyjna, która udostępnia wskaźniki analizy zagrożeń oparte na chmurze oraz dane na ich temat specyficzne dla danej firmy. Dzięki usłudze FortiGuard TIS specjaliści ds. bezpieczeństwa natychmiast otrzymują wiedzę o tym, co się dzieje w globalnym środowisku zagrożeń.
- FortiSIEM: Fortinet wykorzystuje uczenie maszynowe, aby rozszerzać zaawansowane wykrywanie zagrożeń o nowe funkcje UEBA (ang. User and Entity Behavioral Analysis) w rozwiązaniu FortiSIEM 5.0. Jego zadaniem jest rozpoznawanie wzorców typowych zachowań użytkowników, takich jak np. lokalizacja czy pora dnia, w której łączą się z serwerami i innymi urządzeniami. Rozwiązanie może następnie automatycznie powiadamiać o wystąpieniu anomalii, takich jak: jednoczesne logowanie się z różnych lokalizacji, próba uzyskania dostępu do danych firmowych w środku nocy czy też duża liczba logowań do rzadko używanych serwerów.
