生成式AI網安助手新範式，Fortinet Advisor上崗！

本網1月9日訊 近日，專注于推動網絡與安全融合的全球網絡安全領導者 Fortinet®（NASDAQ：FTNT）宣布推出全新生成式AI助手 Fortinet Advisor，并實現無縫集成至40餘款Fortinet相關解決方案組合。曆經十餘年的創新發展，AI一直是 Fortinet Security Fabric 安全平台及 FortiGuard Labs 威脅情報和安全服務的核心動力，而實現生成式AI 在産品中的廣泛應用是 Fortinet 的又一創新舉措，旨在更高效保護用戶并确保其持續穩健運營。Fortinet Advisor 首發版旨在為安全運營（SecOps）團隊提供技術支持和指導，以加速威脅調查和修複。

警惕！安全團隊普遍面臨兩大嚴峻挑戰

目前，多數安全團隊普遍面臨兩大嚴峻挑戰。

首要挑戰是海量安全告警。安全人員需耗費大量時間和精力識别、确定優先級、調查并修複威脅，導緻已受行業技能人才短缺困境制約的安全團隊不堪重負。在迅速了解關鍵威脅特征、攻擊者概況或其采用的攻擊方法和戰術，有效地數據收集和分析時受到制約；導緻無法在攻擊者傳遞關鍵有效載荷并造成損害之前，制定和執行完整的威脅響應和修複計劃。

其次是數量日益攀升的複雜攻擊，企圖利用合法憑據、設備或服務躲避安全檢測，以達到惡意目的。不斷湧現的新型攻擊手段更是加緊利用多階段攻擊流程，而孤立運行的傳統安全工具無法像集成系統一樣實現協同聯動，更無法提供全面的威脅視圖，因而難以有效識别和檢測威脅。

解法！生成式AI成網絡安全運營新寵

從定時任務，到自動化操作，再到AI操作等，一直以來安全運營人員為了解決挑戰不斷前行。雖然面向威脅檢測的AI技術顯著增強了已部署安全系統的威脅識别能力，但其主要以“黑匣子”形式在幕後運行。此外，安全團隊還必須與海量事件和數據進行交互，以全盤了解威脅态勢并應用更高階的威脅分析和響應策略，面對 SecOps 環境，這一任務更加艱巨。

生成式AI采用自然語言交互技術，可顯著提升安全運營效率。十多年來，Fortinet 始終聚焦 AI 創新發展最前沿，最新Fortinet Advisor采用全方位的機器學習和深度學習技術構建、訓練和應用生成式AI系統，旨在幫助全球用戶從容應對持續演進的威脅态勢和安全挑戰。

如今，Fortinet 已研發出涵蓋十多億互連節點的針對惡意軟件檢測的人工神經網絡，以及支持告警驗證的 Tensor Flow 引擎等最新AI技術，并将其與旗下 40 多款網絡和安全解決方案産品系列實現深度集成，為 Fortinet 廣泛解決方案提供強勁支持。

Fortinet Advisor 登場！主要應用場景在何處

目前，Fortinet Advisor 在加速安全運營（SecOps）團隊處理費時耗力的日常繁重安全任務方面發揮着關鍵作用。

首先，Advisor深度解析安全事件能力使其能夠快速分析告警，并在數秒内生成涵蓋威脅上下文及其潛在負面影響等易于理解的事件摘要，使活動、告警和事件更易于理解。

同時，對複雜的威脅調查問詢的支持能力，使得 Fortinet Advisor 可接受自然語言輸入提問，并快速生成問詢結果，提供響應操作和富有成效的建議，協助安全分析師加速威脅調查。之後，其還能提供威脅修複計劃建議，幫助安全團隊快速響應威脅，并可根據分析師的實時反饋，進一步完善所建議的響應計劃。

此外，Fortinet Advisor 增強型威脅響應 Playbook 模闆能夠将自然語言請求轉換為執行複雜數據庫查詢和自動構建豐富報告所需的技術性查詢。Fortinet 提供威脅響應 Playbook模闆相關指導，推薦 Playbook 組件，甚至構建整個 Playbook。

Fortinet Advisor 的核心：提升運營效率

目前，Fortinet Advisor 已無縫集成至 Fortinet 安全信息和事件管理解決方案 FortiSIEM 以及 Fortinet 安全編排、自動化和響應解決方案 FortiSOAR。同時，Fortinet Advisor 由 Fortinet AI 和産品專家持續更新并不斷優化。Fortinet 專家基于最新威脅信息定期更新AI 助手知識庫，并優化用戶交互和問詢結果。

Fortinet 安全運營解決方案現已支持用戶将威脅識别和遏制所需時間從 20 多天銳減至1小時内，并将威脅調查和修複時間從 18 小時以上縮減至 15 分鐘以内。憑借上下文感知事件分析、修複指導和威脅響應 Playbook 模闆，Fortinet Advisor 可在數秒内以自然語言形式提供關鍵信息，助力 SecOps 團隊進一步縮減平均威脅檢測和響應時間，顯著優化組織整體風險态勢。

企業戰略集團（Enterprise Strategy Group）高級分析師兼高級研究員 Jon Oltsik 表示：“AI 賦能安全團隊更智能、更高效且更具生産力。Fortinet Advisor 以 Fortinet 深耕多年的AI創新技術以及深厚的威脅領域專業知識為堅實後盾，幫助組織優化業務運營，增強抵禦攻擊的防護能力，對于正面臨網絡安全技能差距挑戰的組織而言，這一優勢尤為明顯”。

Fortinet SecOps安全運營産品組合是 Fortinet 網絡安全平台 Fortinet Security Fabric 的核心組件。借助這一緊密集成架構，組織可實現從被動到主動安全态勢的快速轉變，并加速檢測并挫敗各類網絡威脅。憑借 AI 和高級分析技術，Fortinet 安全運營解決方案可在殺傷鍊早期精準識别各類複雜威脅，并跨整個 Fortinet Security Fabric 安全平台自動執行威脅響應操作，全面加速威脅調查和修複。