Fortinet 发布自学习人工智能产品，实现亚秒级威胁检测与分析

FortiAI引入深度神经网络来实现自动化威胁检测、分析与溯源，进一步丰富Fortinet AI驱动的安全解决方案

提供全面、集成、自动化网络安全解决方案的全球*Fortinet（NASDAQ：FTNT），今天正式发布FortiAI，全球首款能够利用自学习深度神经网络（DNN）且本地部署的网络安全分析产品，能够快速缓解威胁，并处理传统情况需要人工执行且耗时的安全分析任务。FortiAI的Virtual Security AnalystTM（虚拟安全分析师）嵌入了业界*成熟之一的网络安全人工智能，由Fortinet FortiGuard实验室开发，直接部署到用户网络中，向用户交付亚秒级*威胁检测与事件分析溯源能力。

Fortinet *营销官兼产品执行副总裁John Maddison指出：“Fortinet在FortiGuard实验室投入了巨大的资源，来实现基于云网络的分发和产生AI驱动的威胁情报，让我们能够更快速更精确的检测到更多威胁。FortiAI获得了全部的FortiGuard实验室所积累的知识与经验，并将其部署到用户本地。这种方式让客户直接在其自己的环境内获得了FortiGuard实验室强大的安全研究与分析能力，通过自学习AI来识别，分类和调查复杂威胁，这*在一秒内即可完成。”

企业在面临一场漫长而艰难的战役

安全架构师在进行威胁发现、分析与溯源的过程中，面临着众多挑战，包括：

网络犯罪在变得愈发复杂。尽管传统网络威胁持续存在，由人工智能、机器学习和开源社区加持的*复杂攻击也在快速增长。结果就是，组织与其安全防线的升级难以跟上威胁发展的节奏。

攻击平面在持续扩张。成百上千万的新应用，持续增长的云用量，不断增长的终端设备数量，创造了数以十亿计的网络边缘，这些边缘都需要安全团队进行妥善的保护和管理。组织中的这些潜在威胁入口，成为了安全新挑战。

安全团队由于缺乏网络安全技能而在工作中受到制约。网络安全产业面临技能短缺的现状，这也成为组织中很重要的一个安全威胁。由于不具备足够的专业技能来妥善对日益快速增长的攻击和恶意文件进行甄别、分类、调查和响应，因此在潜在或现实层面上，让网络攻击者更容易突破传统安全流程和工具构建的防线。

自学习AI帮助组织有力应对威胁

为了解决安全专家如今面临的上述挑战，Fortinet推出了FortiAI Virtual Security AnalystTM（虚拟安全分析师）来加速威胁防御与处置。FortiAI能够处理众多耗时且需要安全专家人工进行的任务，节约安全专家的宝贵时间，让他们处理更加有价值的安全任务。一旦将FortiAI部署到组织的网络中，其自学习能力让自己持续进化，变得更智能，成为组织的贴身AI安全分析师。

FortiAI结合了深度学习和深度神经网络，能够模拟人脑的神经元来处理复杂决策，对所部署在的组织中发现的特定威胁进行科学分析。随着FortiAI的人工智能持续成熟，强大，组织将会获益于拥有FortiAI虚拟安全分析师带来的对威胁应对的高效转变。

FortiAI平衡了攻防对抗的环境

Fortinet的深度神经网络（DNN）让FortiAI颠覆了传统威胁防护的方式：

自动化执行需要人工处理的耗时工作，如实时进行威胁识别，分类和事件调查：组织使用的传统安全流程结合有限的安全专业人力让他们难以实现对每个威胁告警的深入调查。这带来了更多的风险，包括由于响应速度慢带来的不必要数据泄露和安全事故。FortiAI使用DNN来自动化进行事件调查，包括识别威胁及其在网络中的移动轨迹，追溯初始感染者和后续一系列感染情况，这*都在1秒内即可完成。

转变安全处置流程，以立即检测和响应攻击：通过科学分析威胁特征和产生精确判定来加速威胁响应，FortiAI虚拟安全分析师可以显著降低组织暴露给攻击者的时间。

提供定制化的威胁情报来大幅度降低误报：误报是安全分析师在做事件调查时*为头痛的问题之一，也让安全分析师在甄别是否是真威胁上花费了更多时间。通过定制化的威胁情报，FortiAI可以立即使用其新学习到的恶意软件特征来甄别新攻击，以此降低误报。

为无法联网的环境也提供同样先进的保护能力

FortiAI的另一个关键特点就是其提供了本地部署的AI平台，能够完整功能工作在组织的网络环境中，即使这个网络环境无法连接互联网。工业环境，政府，金融，和一些大型企业有着很严格的合规要求或者安全策略和规范，限制其网络连接互联网。FortiAI的自学习AI模型不需要互联网连接进行更新，也可以进行自学习和持续进化，让组织的封闭网络环境或有严格安全策略控制的网络中也能持续对抗*威胁。

Fortinet AI驱动的技术实现自动化威胁防御

Fortinet在使用人工智能技术帮助客户强化安全态势方面有着很长的历史。除了*的FortiAI以外，一些Fortinet已经向市场提供的服务和产品中也以不同方式使用了AI，比如*小平方优化和贝叶斯概率度量：

FortiGuard 威胁情报：FortiGuard实验室使用的是Fortinet*成熟的人工智能系统-自演进式检测系统（SEDS），以机器的速度和性能执行以往由人工操作的恶意软件分析，每日分析超过1000亿安全事件，并将产生的威胁情报通过FortiGuard实验室全球分发网络推送给所有拥有安全订阅服务的Fortinet产品，包括旗舰产品FortiGate下一代防火墙。

FortiSandbox：Fortinet是*家将AI引入到沙箱技术来自动进行入侵防御的安全厂商。FortiSandbox含有两种机器学习模型：静态分析和动态行为分析，来检测未知威胁。即使在面对持续进化和变种的恶意软件时也能始终保持极高检出率，比如对抗勒索软件和加密劫持。

FortiEDR：Fortinet的FortiEDR使用机器学习来自动化进行实时的终端防御，检测与响应。

FortiInsight：FortiInsight使用机器学习执行有效的终端监控，数据流转和用户行为分析来检测异常，可疑行为和策略违规，以帮助用户应对内部威胁。

FortiWeb：为了更好的保护Web应用和API，FortiWeb引入了双层机器学习模型来执行定制化的防御，对抗针对性攻击。为用户提供极低的误报率，同时维持用户良好的访问体验。

FortiSIEM：FortiSIEM在进行关联分析时结合了机器学习来识别典型用户行为，如访问位置，时间，使用设备，和访问的特定服务器。

随着攻击者使用复杂攻击手段在不断扩张的数字化攻击平面中寻找可被利用的漏洞，Fortinet Security Fabric提供了广泛且深入的AI驱动的安全技术，帮助用户获得无以伦比的实时且自动化的威胁防御，检测和响应能力。

———————————————————————————————————

IT解决方案：

下一代防火墙部署场景：化繁为简、加密云接入、可视化与自动化、默认FortiEDR和FortiXDR保护会自动检测并拦截本文中描述的攻击，且无需进行其他更新
以更低的复杂性提供业内*的威胁防护和性能、网络与安全的融合、集成安全架构、多重检查引擎、统一控制管理、*威胁防御、内置反病毒引擎、终端测的安全防护、全自动威胁检测、全自动威胁调查、全自动威胁响应

飞塔防火墙服务：应用控制、Web过滤、反病毒、FortiCloud 沙箱、入侵防御、病毒爆发防护服务、内容消除与重建、IP 信誉和反僵尸网络

品类：零信任网络访问(ZTNA)、下一代防火墙、FortiClient终端安全、FortiManager集中管理平台 、 FortiAuthenticator身份管理平台、HPC基础架构、雾计算基础架构、网络安全生态系统、集成式安全方法、入侵防御系统、网络访问控制、智能边缘、自动化安全架构、恶意设备检测、端点检测、*威胁检测、事件分析溯源

方案适用机型：

机框设备：FortiGate 7060E 、FortiGate 7040E 、FortiGate 7030E 、FortiGate 5001E
超高端设备：FortiGate 6300F\6301F\6500F\6501F
高端设备：FortiGate 3980E、FortiGate 3960E 、FortiGate 3800D 、FortiGate 3700DFortiGate 3600E 、FortiGate 3400E、FortiGate 3200D、FortiGate 3100D 、FortiGate 3000D 、FortiGate 2500E、FortiGate 2000E、FortiGate 1500D 、FortiGate 1200D 、FortiGate 1000D
中端设备：FortiGate 900D 、FortiGate 800D 、FortiGate 600E、FortiGate 500E 、FortiGate 400E 、FortiGate 300E、FortiGate 200E 、FortiGate 100E
入门级设备：FortiGate 80E、FortiGate 60E、FortiGate 50E、FortiGate 30E 、FortiGate 60D – Rugged
Virtual Machines：FortiGate-VM00 、FortiGate-VM01, -VM01V 、FortiGate-VM02, -VM02V、FortiGate-VM04, -VM04V 、FortiGate-VM08, -VM08V 、FortiGate-VM16, -VM16V 、FortiGate-VM32, -VM32V 、FortiGate-VMUL, -VMULV

专有型号/系列：FortiOS 7.0、Fortinet SASE、FortiXDR

服务区域：

四川 飞塔 Fortinet：成都 飞塔 Fortinet、绵阳 飞塔 Fortinet、自贡 飞塔 Fortinet、攀枝花 飞塔 Fortinet、泸州 飞塔 Fortinet、德阳 飞塔 Fortinet、

广元 飞塔 Fortinet、遂宁 飞塔 Fortinet、内江飞塔 Fortinet、乐山 飞塔 Fortinet、资阳 飞塔 Fortinet、宜宾 飞塔 Fortinet、南充 飞塔 Fortinet、

达州 飞塔 Fortinet、雅安 飞塔 Fortinet、阿坝藏族羌族自治州飞塔 Fortinet、凉山彝族自治州 飞塔 Fortinet、广安 飞塔 Fortinet、巴中 飞塔 Fortinet、眉山 飞塔 Fortinet

重庆 飞塔 Fortinet

贵州飞塔 Fortinet：贵阳飞塔 Fortinet、遵义飞塔 Fortinet、铜仁飞塔 Fortinet、安顺飞塔 Fortinet、毕节飞塔 Fortinet 、六盘水飞塔 Fortinet、黔南州飞塔 Fortinet、黔西南州飞塔 Fortinet 、黔东南州飞塔 Fortinet

云南飞塔 Fortinet：昆明飞塔 Fortinet 、曲靖飞塔 Fortinet 、玉溪飞塔 Fortinet 、昭通飞塔 Fortinet 、临沧飞塔 Fortinet 、保山飞塔 Fortinet 、

丽江飞塔 Fortinet 、普洱飞塔 Fortinet、红河哈尼飞塔 Fortinet、德宏飞塔 Fortinet、楚雄飞塔 Fortinet 、文山飞塔 Fortinet 、

西双版纳飞塔 Fortinet 、怒江飞塔 Fortinet

西藏自治区飞塔 Fortinet：拉萨飞塔 Fortinet、昌都飞塔 Fortinet、林芝飞塔 Fortinet、山南飞塔 Fortinet、日喀则飞塔 Fortinet、那曲飞塔 Fortinet、阿里飞塔 Fortinet

更多机型和方案请咨询

成都科汇科技有限公司 — 专业安全服务商。

无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式安全方案。

地址：四川省成都市人民南路四段一号时代数码大厦18F

电话咨询热线：400-028-1235

手机：180 8195 0517（微信同号 ）