第1个回答 2024-04-04
基于FortiOS操作系统,Fortinet飞塔防火墙可以跨网络、终端、应用程序和云的分布式作为安全组件,覆盖数字攻击面。这里说组件,是给安全运营留了空间,即使飞塔的防火墙功能全面涵盖了广域网sd-wan到局域网甚至到终端的安全,而连接起从终端到网络到云端的安全检测、威胁发现以及安全响应却是通过安全运营管理来完成的。安全运营管理设计包括威胁检测、发现、识别、响应阶段,在Fortinet的security fabric安全平台中,对于不同阶段都给出了解决方案与产品,例如EDR产品FortiEDR、蜜罐产品FortiDeceptor,沙箱产品FortiSandbox,以及后续实现自动化响应的FortiAnalyzer、FortiSIEM与FortiSOAR这样的SoC产品。当然,安全运营的链条中不能没有威胁情报服务,威胁情报也是飞塔最早利用机器学习算法与人工智能的产品服务,从海量的威胁信息中提炼威胁特征、分析行为、匹配溯源攻击,生成响应手段,下发阻断的特征,这些过程中由于人工智能的参与,在时间效率以及安全的有效性上得以体验。
目前生成式AI的爆发与使用,例如FortiAI的发布,是对安全管理中对于安全分析师及整个网络与安全团队来讲,是生产力的大大提升。例如在FortiSOAR中查看安全事件或者日志报告时,结合FortiAI,将分解事件、给出结构明晰易读的内容描述、生成具体的操作步骤,这样对于不同威胁级别的处理更精确,加速自动执行、编排或强化补救措施,实现快速响应,从而大幅缓解内部安全团队的工作负担。