新聞

Fortinet 發布新產品 FortiNDR,以人工智慧偵測並回應威脅攻擊

2022 / 06 / 08
編輯部
Fortinet 發布新產品 FortiNDR,以人工智慧偵測並回應威脅攻擊
Fortinet發布新產品 FortiNDR,為 Fortinet 全新的網路偵測和回應服務,將透過強化的人工智慧功能和分析機制,提供更快的事件偵測和威脅回應。
 
Fortinet 台灣區總經理吳章銘表示:「 FortiNDR 的發布為 Fortinet 的安全架構增加了更強化的網路偵測和回應功能。在機器學習、深度學習、實用分析和高階人工智慧功能的支援下,FortiNDR 將能自動檢測和回應異常的網路活動,以阻止安全威脅事件發生。同時,Fortinet 的完整安全偵測和回應產品兼具整合功能,使安全團隊能夠從被動防禦轉變為主動偵測安全。」

安全營運團隊須使用 AI 防範威脅攻擊

隨著企業採用混合 IT 架構,攻擊面不斷擴大,而網路安全技能差距也導致資安人才短缺,安全營運(SecOps)團隊正面臨著比以往更具破壞性和更難以預測的持續性網路犯罪。使用傳統安全解決方案的企業,將花費更多時間處理繁瑣手動告警分類,以致於無法專注於進行緩解威脅等優先任務。隨著網路犯罪分子手法更多元,企業的資安工具也必須因應調整。

FortiNDR 使用人工智慧加速威脅偵測

推出 FortiNDR 後,Fortinet 將更進一步提供由人工智慧(AI)支援的全生命週期網路保護、偵測和回應,FortiNDR 效益包含:
  • 偵測複雜網路攻擊:透過人工智慧、機器學習和高級分析功能,FortiNDR 將為組織建立正常的網路活動基準線,並識別偏差或可疑的網路活動。分析與判斷將建立於 IP/通訊埠、協定/行為、目的地、數據封包大小、地理位置、設備類型等元素之上。總言之,上述功能代表 FortiNDR 將提供更早的威脅檢測,而組織將不再需要完全依賴全球已知且通用的威脅通報系統。 
     
  • 虛擬安全分析師功能將有助於減少對於實體安全分析師的人力需求:FortiNDR 包含虛擬安全分析師 (VSATM)功能,該功能採用了新世代人工智慧的深度神經網路架構,旨在透過分析惡意流量和生成代碼,替代對於安全分析師的實體人力需求。虛擬安全分析師預先訓練了超過 600 萬個惡意和安全功能,可識別在 IT 和 OT 之上的惡意軟體,並將其進行威脅分類。這些功能透過分析惡意軟體的移動,準確地查明初始病毒和多變種惡意軟體的橫向傳播。同時,虛擬安全分析師還能夠識別加密攻擊、惡意網路活動、加密協定和分類惡意軟體。 
     
  • 識別受入侵用戶和無代理程式:並非組織中的所有設備或應用服務(例如個人、第三方、IoT 或 OT 設備)都可以安裝端點偵測和回應代理程式來檢測受駭情況。 FortiNDR 透過部署專用網路感應器來分析所有設備的流量,以強化和提供全方位的設備安全管理問題。 

FortiNDR 與安全織網整合的協作回應機制

FortiNDR 內建與 Fortinet 安全織網整合以及與第三方解決方案的開放 API 整合,用於協作並回應已發現的威脅,加快回應速度的常見自動化流程包括:隔離產生異常流量的設備、透過 API執行第三方設備連動、觸發由 SOAR 引導的協作流程等。
 
作為由 FortiOS 驅動的高性能網路安全網狀平台,Fortinet 安全基礎架構實現了廣泛的可視性、關鍵性安全元件之間的無縫整合和相互操作性,以及自動化和控制。

Fortinet 最新強化的偵測和回應解決方案組合

FortiNDR 完善了 Fortinet 現有的偵測和回應解決方案組合,包括託管型偵測和回應(MDR)、端點偵測和回應(EDR)以及擴展型偵測和回應(XDR)解決方案等。希望導入偵測和回應的組織將可以選擇:
  • FortiGuard MDR:對於擁有單一 IT 或 安全團隊的小型組織,託管型偵測和回應(MDR)是添加安全監控功能的選擇,且無需額外的專業知識或訓練即可有效運行。
     
  • FortiEDR:對於擁有專門但規模較小安全團隊的中型或大型組織,可使用端點偵測和回應(EDR)來添加更具深度的電腦與主機分析,是識別勒索軟體活動所必需的服務。
     
  • FortiNDR:對於已經採用 EDR 的大型組織或較大規模的安全團隊,網路偵測和回應(NDR)增加了跨網段且更廣泛的分析和異常偵測,並洞察管理無代理程式的設備。
     
  • ​FortiXDR:對於擁有多個 Fortinet 安全控制解決方案的組織,擴展型偵測和回應(XDR)增加了策略偵測分析、人工智慧驅動的告警調查和自動化事件回應。