Fortinet’ten tehdit algılamayı hızlandıran yapay zekâ

Entegre ve otomatik siber güvenlik çözümleri sunan Fortinet, siber tehdit tespitini ve tehdide verilen karşılığı hızlandırmak için yapay zekâdan yararlanan ve yeni ağları algılayıp karşılık verme hizmeti sunan FortiNDR’yi duyurdu.

FortiNDR çözümü sayesinde;

• Gelişmiş siber saldırıların belirtileri tespit ediliyor: Kendi kendine öğrenen yapay zeka yetenekleri, öğrenen makineler ve gelişmiş analitik ile FortiNDR, kurumların normal ağ etkinliğinin karmaşık temellerini oluşturuyor ve süregiden siber saldırıları gösterebilecek sapmaları belirliyor. Profil oluşturma; IP/Bağlantı Noktası, Protokol/Davranış, Hedef, Paket Boyutu, Coğrafya, Cihaz Türü ve daha fazlasını temel alabiliyor.

• Virtual Security Analyst ile insan analistlerin yoğun işlevleri sadeleştiriliyor: FortiNDR, yeni nesil bir yapay zeka olan Derin Sinir Ağlarını kullanan ve zararlı trafik tarafından oluşturulan kodu analiz edip yayılmasını tespit ederek güvenlikten sorumlu insan analistlerin işlerini hafifletmek için tasarlanmış bir Sanal Güvenlik Analisti (Virtual Security Analyst -VSATM) içeriyor. VSATM, BT ve OT tabanlı zararlı yazılımları tanımlayabilen ve tehdit kategorilerine ayırabilen 6 milyondan fazla kötü amaçlı ve güvenli özellik ile önceden eğitilmiş olarak geliyor. Bu özellikler, tüm zararlı yazılım hareketini analiz ederek ilk tehdit noktasını ve çok değişkenli zararlı yazılımların yanal yayılımını doğru bir şekilde belirleyebiliyor. VSATM ayrıca şifreli saldırıları, kötü amaçlı web saldırılarını, zayıf şifre/protokolleri tanımlayabiliyor ve zararlı yazılımları sınıflandırabiliyor.

• Güvenliği ihlal edilmiş kullanıcıların ve aracısız cihazların tanımlanması: Bir kurumdaki tüm cihazlarda, bir tehdidi algılamak için uç nokta algılama ve yanıt aracısı yüklü olamayabilir. Bu duruma yönelik çalışan FortiNDR, cihazların tümünden gelen trafiği analiz etmek için özel bir ağ sensörü devreye alıyor.

FortiNDR ayrıca, Fortinet Security Fabric ile yerli entegrasyonların yanı sıra keşfedilen tehdit etkilerini en aza indirmek için koordineli bir karşılık veren üçüncü taraf çözümlerine sahip API entegrasyonları da içeriyor.