FortiAI利用深层神经网络自动进行威胁检测和补救，从而扩展了Fortinet的AI驱动的安全产品

　　Fortinet产品执行副总裁兼首席营销官John Maddison表示：“ Fortinet已在FortiGuard Labs基于云，人工智能驱动的威胁情报方面投入了大量资金，使我们能够更快，更准确地检测更多威胁。FortiAI从FortiGuard Labs获得了人工智能知识，并将其专门打包用于本地部署。这使客户可以在自己的环境中直接使用FortiGuard Labs的功能，并通过自学习AI在不到几秒钟的时间内识别，分类和研究复杂的威胁。”

　　广泛，集成和自动化的网络安全解决方案的全球领导者Fortinet宣布推出FortiAI，这是同类产品中的首款产品，它利用自我学习的深度神经网络(DNN)来加快威胁修复速度并处理耗时的手动操作安全分析师任务。FortiAI的虚拟安全分析师将由Fortinet的FortiGuard Labs开发的业界最成熟的网络安全人工智能之一直接嵌入组织的网络中，以提供亚秒级的高级威胁检测能力。

　　组织面临艰苦的战斗

　　安全架构师在发现和补救威胁方面面临许多挑战，包括：

　　网络分子正变得越来越老练。尽管传统的网络威胁仍在继续，但高级攻击(通常由人工智能，机器学习和开放源代码社区实现)的复杂性正在增加。结果，组织及其防御面临挑战以跟上威胁发展的步伐。

　　攻击 面正在扩大。数以百万计的新应用程序，不断增长的云采用率和连接设备的增加，正在创造数十亿个边缘，安全团队需要适当地保护和管理这些边缘。组织面临挑战，要跟上许多潜在切入点所带来的威胁数量。

　　由于网络技能短缺，安全团队受到约束。网络安全行业面临的技能差距已成为组织面临的最主要的新兴风险。没有足够的熟练专业人员来适当地分类，调查和应对不断增长的潜在威胁和实际威胁，从而使网络分子更容易超越传统安全流程和工具。

　　自学式AI适应组织的威胁防护

　　为了应对当今安全专业人员面临的这些挑战，Fortinet推出了FortiAI虚拟安全分析师来加速威胁修复。FortiAI处理了安全专业人员目前所期望的许多耗时的手动任务，从而节省了时间来获得更高价值的安全功能。一旦部署在组织网络中，FortiAI的自学习功能将继续变得更加智能。

　　FortiAI利用被称为“深度神经网络”的深度学习来模仿人脑中的神经元，并根据其对所部署组织特定威胁的科学分析做出复杂的决策。随着FortiAI的人工智能持续成熟，组织可以从FortiAI的Virtual SecurityAnalyst®中有效地转换和调整威胁防护中受益。

　　FortiAI公平竞争

　　Fortinet的深度神经网络(DNN)方法使FortiAI可以通过以下方式彻底改变威胁防护：

　　自动化耗时的手动调查以实时识别和分类威胁：使用传统安全流程并结合有限的安​​全人员的组织发现，很难对每个威胁警报执行手动调查。由于响应时间慢，这会带来其他风险，包括数据泄露或安全事件。为了解决这个问题，FortiAI使用DNN自动进行调查，以识别整个威胁运动，并在不到一秒钟的时间内发现患者零和所有后续感染。

　　转变安全流程，以即时检测和修复攻击： FortiAI的虚拟安全分析师通过科学分析威胁的特征并生成准确的结论以加速威胁响应，从而大大减少了组织暴露于威胁的时间。

　　提供量身定制的威胁情报以显着减少误报： 误报是安全分析师进行调查的负担，确定威胁与非威胁之间比较耗时。通过量身定制的威胁情报，FortiAI可立即学习新的恶意软件功能，以适应新的攻击并减少误报。

　　气隙网络的本地保护

　　FortiAI的另一个主要区别是，它提供了适用于具有间隔网络的组织的本地AI。运营技术环境，政府机构和某些大型企业必须遵守严格的合规性法规和/或安全策略，以限制其网络与Internet的连接。FortiAI带有自学习AI模型，不需要互联网连接即可学习和成熟，从而使拥有封闭环境或严格安全策略的组织能够始终领先于威胁。

　　Fortinet的AI驱动技术自动进行威胁防护

　　Fortinet长期以来一直在利用人工智能来帮助客户增强其安全状况。现有的一些Fortinet产品和服务，以及新的FortiAI的补充，利用了各种形式的AI，例如最小二乘优化和贝叶斯概率度量，包括：

　　FortiGuard Labs威胁情报： FortiGuard Labs使用成熟的先进AI和机器学习来收集和分析每天超过1000亿个安全事件。FortiGuard Labs产生的这种威胁情报通过其订购服务交付给客户，该订购服务可用于一系列Fortinet产品，包括旗舰产品FortiGate NGFW。结果，客户将从部署在全球实验室中的人工智能中受益，从而更快地预防威胁。

　　FortiSandbox： Fortinet是第一家将AI引入沙箱以自动执行漏洞保护的安全供应商。FortiSandbox包括两个机器学习模型，可以对零日威胁进行静态和动态分析，从而提高了对不断发展的恶意软件(如勒索软件和加密劫持)的检测能力。通过使用通用的安全语言对恶意软件进行分类，FortiSandbox还将网络和安全团队之间的讨论联系起来，从而实现了更加集成和改进的安全操作。

　　FortiEDR： Fortinet的FortiEDR使用机器学习功能，通过实时协调的事件响应功能，自动防御针对高级威胁的端点保护。客户还可以从其环境中对网络，用户和主机活动的更多控制中受益。

　　FortiInsight： FortiInsight使用机器学习分析来有效地监视端点，数据移动和用户活动，以检测归因于内部风险的异常，恶意行为和策略违规。

　　FortiWeb： 为了更好地保护Web应用程序和API，FortiWeb应用机器学习为每个应用程序量身定制独特的防御措施。因此，FortiWeb可以快速阻止威胁，同时将可能干扰最终用户体验的误报率降至最低。

　　FortiSIEM：FortiSIEM利用机器学习来识别典型用户行为中的模式，例如位置，一天中的时间，使用的设备和访问的特定服务器。然后，如果发生异常活动(例如来自不同位置的并发登录)，FortiSIEM可以自动通知安全运营团队。

　　随着网络罪犯希望通过复杂的攻击来利用不断扩大的数字攻击面，Fortinet Security Fabric的AI驱动技术的广度和深度为客户提供了无与伦比的威胁防御，检测和响应，这些响应可以立即实现自动化。

　　“通过Fortinet的Security Fabric平台，无缝部署FortiSandbox保护我们的组织免受零日威胁的侵扰。FortiSandbox保护我们的外围设备，客户端和邮件服务器，并最终保护我们的资产免受高级未知威胁的侵害。充分利用FortiSandbox的AI驱动功能，帮助我们与AI驱动的威胁保持同步，同时还提供了一种简单而简化的方式来配置和管理我们的安全性。”

　　责任编辑:张华