Система FortiGuard Artificial Intelligence (AI) обеспечивает заблаговременное широкомасштабное выявление угроз

Сегодня компания Fortinet®, мировой лидер в области широкомасштабных интегрированных и автоматизированных решений по обеспечению информационной безопасности, объявила о выходе решения FortiGuard AI. 

Это событие знаменует собой начало новой эры в сфере выявления угроз и сбора данных о них. Решение FortiGuard AI встроено в платформу сбора данных об угрозах Fortinet и предназначено для автоматизированного анализа и выявления угроз в целях обеспечения непрерывного обновления пользовательских средств в составе адаптивной системы сетевой безопасности. Такой подход повышает эффективность защиты от постоянно появляющихся новых угроз. 

• FortiGuard AI — это саморазвивающаяся автономная система выявления угроз, которая при помощи технологий машинного обучения и непрерывной тренировки с высокой точностью собирает, анализирует и классифицирует угрозы на скорости машины.

• Решение FortiGuard AI интегрировано в платформу служб сбора данных об угрозах Fortinet и обеспечивает работу всех функций выявления продвинутых угроз, которыми оснащены службы FortiGuard в составе адаптивной системы сетевой безопасности.

• Также компания Fortinet объявила о выходе новых функций анализа сущности и поведения пользователей (UEBA) и выпуске корпоративной версии службы FortiGuard Threat Intelligence Service (TIS). 

Тренировка машин в целях защиты от автоматизированных киберугроз нового поколения

Киберпреступники все чаще используют автоматизированные угрозы в целях перегрузки средств информационной безопасности. Внедрение технологий искусственного интеллекта и автоматизации противодействия кибератакам, согласно прогнозам, станет более активным начиная с 2018 г. Между средствами безопасности начнется своего рода «гонка вооружений»: скорость их работы и масштабы охвата будут непрерывно увеличиваться. 

Отдел Fortinet FortiGuard Labs состоит из 215 квалифицированных исследователей, аналитиков и разработчиков из 31 страны, которые при помощи новейших технологий занимаются анализом данных об угрозах, поступающих более чем от трех миллионов датчиков по всему миру. С учетом прогнозов о грядущем росте требований к скорости и охвату средств защиты от автоматизированных кибератак разработчики FortiGuard приступили к созданию автоматизированной системы машинного обучения, поддерживающей тщательную и оперативную обработку огромных объемов данных об угрозах в целях выявления новых угроз. 

Разработка и тренировка решения FortiGuard AI при помощи технологий управляемого обучения продолжались более пяти лет. Это решение еженедельно анализирует миллионы образцов угроз. Обработка образцов осуществляется при помощи более чем пяти миллиардов обрабатывающих узлов, которые выявляют как вредоносные, так и незараженные компоненты каждого образца. С помощью современных алгоритмов FortiGuard AI в упреждающем режиме определяет степень опасности каждого нового образца и создает данные об угрозах, которые используются для обновления защитных подписей всех средств в составе адаптивной системы сетевой безопасности Fortinet. 

Широкомасштабный сбор данных об угрозах на скорости машины

Скорость, масштаб охвата и точность работы FortiGuard AI повышают эффективность ведущих служб сбора данных об угрозах Fortinet, при помощи которых осуществляется разработка обновлений в режиме реального времени и средств упреждающей защиты от угроз для адаптивной системы сетевой безопасности Fortinet. 

Помимо выхода решения FortiGuard AI, компания Fortinet также объявила о выпуске обновлений службы FortiGuard Threat Intelligence Service (TIS) и внедрении новых функций анализа поведения FortiSIEM. 

• Служба FortiGuard TIS

Бета-версия службы FortiGuard TIS была запущена в 2017 г. Теперь доступна корпоративная версия этой службы, которая предоставляет показатели распространения облачных угроз и сведения о тенденциях их развития для конкретной корпоративной сети. Благодаря этому руководители по информационной безопасности получают представление о состоянии всех направлений угроз на международном уровне и могут принимать информированные решения о выделении приоритетных ресурсов и точной настройке политик безопасности инфраструктуры.

• FortiSIEM

Функции анализа сущности и поведения пользователей (UEBA). Компания Fortinet также использует технологию машинного обучения в целях повышения эффективности выявления угроз за счет внедрения новых функций UEBA в версию FortiSIEM 5.0. Это средство выявляет такие закономерности в поведении пользователей, как местоположение, время суток, используемые устройства и доступ к серверам. Затем решение FortiSIEM автоматически уведомляет сотрудников отдела безопасности в случае обнаружения аномальной активности, например одновременного входа в систему из разных расположений, доступа пользователей к корпоративным данным в ночное время или слишком частого доступа к редко используемым серверам. 

Отзывы специалистов 

Эрик Коль (Eric Kohl), вице-президент отдела современных решений и сетевых подключений, компания Ingram Micro:

«Поддержка наших общих торговых партнеров в условиях регулярного выхода на рынок новых средств информационной безопасности является приоритетной задачей компаний Fortinet и Ingram Micro. Мы тесно сотрудничаем в процессе предоставления современных средств безопасности нашим партнерам. Наш опыт играет важную роль на всех этапах продаж средств защиты, таких как FortiGuard AI. Нашей целью является предоставление торговым партнерам необходимых технологий, служб и поддержки, благодаря которым они могут выступать в качестве надежных консультантов в условиях постоянного появления новых угроз». 

Дополнительные ресурсы

Подпишитесь на страницы Fortinet в сетях Twitter, LinkedIn, Facebook и YouTube.   

О компании Fortinet

Компания Fortinet обеспечивает безопасность крупнейших корпораций, поставщиков услуг и государственных организаций по всему миру. 

Fortinet предлагает систему безопасности, предназначенную для обеспечения всесторонней интеллектуальной защиты от постоянно появляющихся угроз. Продукты нашей компании легко подстраиваются под растущие требования к производительности, что соответствует последней тенденции развития сетей, не ограниченных никакими рамками. 

Адаптивная система сетевой безопасности Fortinet — единственное средство, с помощью которого можно добиться безопасности без компромиссов и решить наиболее важные вопросы, связанные с защитой сетевых сред, сред приложений, облачных сетей и мобильных устройств. Компания Fortinet занимает 1-е место по количеству проданных средств безопасности и обеспечивает защиту более 330 000 клиентов по всему миру. 

Подробнее на сайте, в блогах Fortinet Blog или FortiGuard Labs.

FTNT-O 

© Fortinet, Inc., 2018. Все права защищены. Символы ® и ™ обозначают соответственно федеральные товарные знаки и охраняемые нормами общего права товарные знаки компании Fortinet, Inc., дочерних и аффилированных компаний. В число товарных знаков Fortinet, помимо прочего, входят следующие: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN и FortiCloud. Иные товарные знаки являются собственностью соответствующих владельцев. Fortinet не отвечает за истинность приведенных в настоящем документе утверждений и свидетельств сторонних лиц и не поддерживает эти утверждения. Невзирая ни на какие положения настоящего документа, предусматривающие обратное, ничто из содержащегося в настоящем документе не является гарантией, соглашением или обязательством компании Fortinet либо признаком намерения заключить соглашение. Приведенные в настоящем документе сведения о производительности и иных характеристиках различаются в зависимости от среды. Настоящий информационный выпуск содержит прогностические заявления, являющиеся неточными и предположительными, например заявления, касающиеся выпуска продуктов. Изменение обстоятельств, задержка выпуска продукта и иные риски, указанные в наших регистрационных документах, находящихся в распоряжении Комиссии по ценным бумагам и биржам и доступных по адресу www.sec.gov, могут привести к результатам, существенно отличающимся от описанных или подразумевающихся в настоящем информационном выпуске. В случае появления неопределенности или подтверждения недостоверности допущений результаты могут существенно отличаться от описанных или подразумевающихся в прогностических заявлениях и допущениях. Все заявления, отличные от исторически подтвержденных, могут рассматриваться как прогностические. Компания Fortinet не несет обязательств, связанных с обновлением прогностических заявлений, и прямо отказывается от подобных обязательств.