FortiGuard AI automatizza analisi di threat intelligence e rilevamento delle minacce e aiuta nel contrastare uno scenario di attacchi in rapida espansione
Fortinet, società che sviluppa soluzioni di cyber security integrate e automatizzate, ha annunciato FortiGuard AI, una soluzione integrata nella piattaforma di servizi di threat intelligence di Fortinet che fornisce analisi automatizzata e rilevamento delle minacce che hanno l’obiettivo di garantire che le soluzioni Security Fabric siano continuamente aggiornate. In particolare, ha evidenziato l’azienda:
- Costituisce un sistema di rilevamento delle minacce auto-evolutivo che utilizza l’apprendimento automatico e la formazione continua per raccogliere, analizzare e classificare autonomamente le minacce alla velocità della macchina.
- E’ integrato nella piattaforma di servizi di threat intelligence di Fortinet per potenziarne le funzionalità di rilevamento delle minacce che i servizi FortiGuard condividono attraverso il Security Fabric.
- Comprende funzionalità si User Entity and Behavioral Analysis (UEBA) e FortiGuard Threat Intelligence Service (TIS) come offerta di servizi enterprise.
L’obiettivo postosi da Fortinet con il rilascio della soluzione è dichiaratamente quello di potenziare i servizi di threat intelligence che forniscono aggiornamenti in tempo reale e protezioni proattive dalle minacce all’interno del Security Fabric. Come evidenziato, oltre al rilascio di FortiGuard AI, Fortinet ha annunciato anche gli aggiornamenti del FortiGuard Threat Intelligence Service (TIS) e l’aggiunta di nuove funzionalità di analisi comportamentale per FortiSIEM:
- FortiGuard TIS: è ora disponibile come servizio enterprise che fornisce metriche di threat intelligence basate su cloud e trend di attività specifici per l’eccezionale panorama delle minacce di un’organizzazione. Consente ai CISO di comprendere ciò che accade nel panorama delle minacce globale per assegnare priorità alle risorse e ottimizzare le policy di sicurezza.
- FortiSIEM User and Entity Behavior Analysis (UEBA): sono tecniche di machine learning che migliorano il rilevamento avanzato con le nuove funzionalità UEBA in FortiSIEM versione 5.0, che apprende modelli di comportamento tipico degli utenti come posizione, ora del giorno, dispositivi utilizzati e server specifici a cui si accede. Può ad esempio segnalare automaticamente attività anomale come accessi simultanei da postazioni separate o accessi anomali ai server utilizzati raramente.
«Sempre più spesso, i criminali informatici e le nazioni antagoniste sfruttano tecniche automatizzate e polimorfiche per aumentare la velocità e la portata delle loro attività malevole, evitando al contempo il rilevamento attraverso la creazione di centinaia di varianti zero-day ed eludendo le difese. Le aziende hanno bisogno di un modo per affrontare tali tecniche incidendo sui costi degli aggressori e riducendo al contempo le proprie spese operative. L’investimento quinquennale dei Fortinet Labs nell’analisi automatizzata e nel rilevamento di minacce polimorfiche ha portato a FortiGuard AI, un passo da gigante nel raggiungimento di questo obiettivo. FortiGuard AI analizza e identifica le minacce in maniera veloce, agile e accurata per fornire un rilevamento proattivo delle minacce a velocità e scalabilità della macchina. Ciò consente agli analisti delle minacce e agli operatori di rete di concentrarsi sulla ricerca di minacce critiche e su problemi superiori, riduce l’esposizione agli attacchi zero-day e abbassa al minimo il rischio per i clienti Fortinet aumentando invece i costi per l’aggressore», ha commentato Phil Quade, chief security security officer di Fortinet.