人工智能(AI)技术的蓬勃发展,为网络安全领域注入了新的生命力,显著提升了企业网络安全运营的智能化、自动化与高效化水平。这一变革有效减轻了企业在网络安全管理方面的人才匮乏、误报漏报频发以及响应滞后等难题。然而,AI在网络安全运营的实际应用中仍面临着诸多挑战,需要网安企业不断探索与克服。对此,Fortinet有王牌“应战”。 AI赋能网络安全运营 落地挑战 AI在网络安全运营方案落地应用时确实面临挑战,有可能会关系到AI系统能否顺利融入现有的网络安全体系,更直接影响到整个网络安全运营的效果和效率。目前来看,挑战主要集中在“集成和兼容性”、“实时性和性能”,以及“网络安全运营工作流融合”这三个方面。 首先,集成和兼容性是一大难题。企业的网络安全系统往往由多个组件和子系统组成,这些系统可能采用了不同的技术标准、数据格式和架构。如SIEM(安全信息和事件管理)系统、防火墙、入侵检测系统等。如何确保AI系统能够与这些现有的系统顺畅对接,实现日志信息、告警信息、响应操作、通信方式等数据匹配,是首要考虑的问题。这不仅关系到AI系统能否正常运作,更直接影响到整个网络安全体系的稳定性和有效性。 其次,实时性和性能对于网络安全运营至关重要。在网络攻击事件发生时,及时响应和处置是减少损失的关键。例如,在入侵检测系统中,AI模型需要实时接收网络流量数据,并对其进行实时分析,以检测是否存在异常行为或攻击模式。特殊的是,智能网络安全场景不仅要求AI系统有着高效的算法和计算框架,底层防火墙等设备的网络和安全性能也不容忽视。 最后,网络安全运营工作流的融合也是至关重要的。网络安全运营通常涉及多个工具和平台,如SIEM、SOAR、防火墙等。将AI技术整合到这些工具链中,需要确保AI系统能够与其他工具无缝对接,共享数据和协作处理。这需要对现有的工具链进行改造和优化,以适应AI技术的需求。 智能双擎 Fortinet引领威胁检测变革 Fortinet始终站在AI网络安全的前沿。早在十多年前,Fortinet FortiGuard实验室便运用AI技术,每日自动处理数以十亿计的威胁事件,极大地减轻了人工负担。进入生成式人工智能(GenAI)的新时代,Fortinet更是率先将深度神经网络、AIGC大模型等先进技术应用于网络安全领域,每日接收并处理来自全球上千万台Fortinet安全设备和系统的安全数据与安全请求。经过FortiGuard AI实验室的精心梳理与分析,这些数据最终转化为威胁情报,赋能给全球各地的各类网络和安全设备,形成了一套完整的检测、分析和响应闭环。 目前,AI技术已深度融入Fortinet的数十种产品与方案中。在最新版的统一网络安全操作系统FortiOS 7.6中,就已经内置了由FortiGuard AI实验室研发的基于AI的防病毒引擎。该引擎运用神经网络技术,学习并区分海量病毒文件与正常文件,通过分类打分的方式,实现对未知文件与病毒的精准判断,无需依赖传统的病毒特征库。因此,Fortinet的FortiGate等产品在防病毒方面拥有双引擎加持,既有传统的基于病毒特征库的防病毒引擎,又有基于AI的下一代防病毒引擎(Anti-virus NGAV),双重保障,安全无忧。 此外,AI技术还贯穿于Fortinet的多个产品与功能中,形成高效的工作流。以威胁检测与响应为例,当FortiGate的双引擎也无法确定某个文件的合法性时,它可以将该文件提交给FortiNDR进行深度分析,利用云端深度神经网络AI进行0 Day攻击、勒索软件等深层次分析。若仍无法确定,还可进一步提交给FortiSandbox,在虚拟机环境中进行模拟操作,进行更为深入的检测。在这一系列流程与技术的支持下,Fortinet的威胁检测与响应能力已达到业界顶尖水平,向满分100分迈进。 资料来源于网络,详情请点击:
|