Fortinet lanceert Fortinet Advisor, een generative AI assistant

Fortinet AI assistant 2023-600

Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration, automation & response (SOAR)-oplossing. Fortinet Advisor wordt voortdurend door de AI- en productspecialisten van Fortinet bijgewerkt en geoptimaliseerd. Deze experts verversen regelmatig de knowledge base van de GenAI-assistant met actuele bedreigingsinformatie en optimaliseren de interacties en resultaten van de oplossing.

De Security Operations-oplossingen van Fortinet stellen organisaties in staat om de tijd die nodig is voor het identificeren en indammen van cyberbedreigingen van ruim 20 dagen terug te brengen tot minder dan een uur. De tijd die nodig is voor onderzoek en herstel kan hiermee van 18 uur tot 15 minuten of minder worden gereduceerd.1 Fortinet Advisor biedt contextbewuste analyses van incidenten, hulp bij het herstellen van aanvallen en templates voor draaiboeken voor incidentrespons. De GenAI-oplossing oplossing voorziet SecOps-teams binnen enkele seconden van cruciale informatie op basis van natuurlijke taal. Daarmee kunnen zij de gemiddelde tijd die nodig is voor detectie en incidentrespons reduceren en de bedrijfsbrede beveiliging verbeteren.

Specifieke voordelen van Fortinet Advisor voor SecOp-teams zijn onder meer:

  • Interpretatie van beveiligingsincidenten: Fortinet Advisor voert een snelle analyse uit van beveiligingsmeldingen. Daarop genereert de assistent in een paar seconden begrijpelijke samenvattingen van beveiligingsincidenten, inclusief de context en potentiële gevolgen.
  • Complexe query’s bouwen in het kader van beveiligingsonderzoek: Fortinet Advisor helpt beveiligingsanalisten met hun onderzoek door productieve query’s te genereren. Analisten kunnen in natuurlijke taal aangeven welke inzichten ze willen opdoen. Fortinet Advisor genereert daarop query’s met de exacte syntaxis die nodig is om bruikbare resultaten te verkrijgen.
  • Opstellen van plannen voor het verhelpen van cyberbedreigingen: Fortinet Advisor maakt een snelle incidentrespons mogelijk door het aandragen van plannen voor het verhelpen van cyberbedreigingen. De assistent kan deze plannen bovendien verfijnen op basis van real-time feedback van beveiligingsanalisten.
  • Hulp met het opstellen van draaiboeken: Beveiligingsarchitecten kunnen Fortinet Advisor vragen om templates voor draaiboeken te genereren en processen snel in praktisch uitvoerbare plannen te vertalen.

AI staat al ruim tien jaar aan de basis van de Fortinet Security Fabric en beveiligingsdiensten van FortiGuard Labs. De inzet van GenAI is een nieuwe innovatie van Fortinet die ten doel heeft om organisaties te beschermen en hun bedrijfsprocessen in de lucht te houden. De eerste versie van Fortinet Advisor zal security operations (SecOps)-teams van effectieve ondersteuning en begeleiding voorzien, zodat ze cyberbedreigingen sneller dan ooit kunnen analyseren en verhelpen.

“Fortinet heeft de afgelopen jaren een pioniersrol vervuld wat betreft de inzet van artificial intelligence voor beveiligingstoepassingen. We hebben ruim 40 door AI ondersteunde security-oplossingen afgeleverd die onze klanten de transformatiekracht van deze technologie in handen geven”, zegt Michael Xie, de oprichter, bestuursvoorzitter en chief technology officer van Fortinet. “We vinden het geweldig om met Fortinet Advisor verder te bouwen op onze succesvolle track record als innovatieleider in door AI ondersteunde cybersecurity. Deze oplossing combineert de kracht van het wereldwijde threat intelligence-netwerk van Fortinet met de voordelen van GenAI om de productiviteit van beveiligingsteams op te voeren. Zij kunnen cyberbedreigingen zo sneller detecteren en neutraliseren.”

Ruime ervaring met bedreigingsonderzoek, preventie, detectie en incidentrespons op basis van AI
Fortinet is al ruim tien jaar innovatieleider op het gebied van AI. Meer dan 700.000 klanten maken al gebruik van zijn door AI ondersteunde security-oplossingen, waaronder FortiGuard AI-Powered Security Services, FortiAIOps, FortiEDR en FortiAnalyzer. De inzet van AI binnen de Fortinet Security Fabric helpt met de detectie van zero day-bedreigingen en het neutraliseren van geavanceerde nieuwe cyberaanvallen. IT-teams kunnen netwerk- en beveiligingsproblemen uitgebreid analyseren en verhelpen voordat hun organisatie daar de gevolgen van ondervindt.

De Security Operations-oplossingen van Fortinet maken deel uit van de Security Fabric, zijn platform voor cybersecurity. De hechte integratie van deze oplossingen stelt organisaties in staat om een reactieve beveiligingsaanpak in te ruilen voor een proactieve benadering. Op die manier kunnen ze cyberbedreigingen snel detecteren en een halt toeroepen. De SecOps-oplossingen van Fortinet maken gebruik van AI en geavanceerde gegevensanalyse en automatiseren taken op het gebied van incidentrespons binnen de Fortinet Security Fabric om het identificeren en verhelpen van cyberbedreigingen te versnellen.

Aanvullende informatie

 

ESG, ESG Economic Validation: The Quantified Benefits of Fortinet Security Operations Solutions, 1 augustus 2023

    >

 

Lees ook
Voldemort threat update: het onderzoek dat niet genoemd mag worden

Voldemort threat update: het onderzoek dat niet genoemd mag worden

Naar aanleiding van het Voldemort malware threat research van 30 augustus delen analisten van Proofpoint nu nieuwe inzichten. De onderzoekers kunnen inmiddels de Voldemortcampagne toeschrijven aan een dreigingsgroep, namelijk de Chinese dreigingsgroep TA415. Deze groep is ook bekend als APT41 en Brass Typhoon.

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Orange Cyberdefense: bedrijven te kwetsbaar bij Cyber Armageddon

Bedrijven zijn onvoldoende voorbereid op een grootschalige, wereldwijde cyberaanval. Een zogeheten ‘Cyber Armageddon’, waarbij veel grote organisaties tegelijkertijd getroffen worden, heeft daardoor ernstige gevolgen. Matthijs van der Wel-Ter Weel, strategisch adviseur bij Orange Cyberdefense, benadrukt het belang van goede voorbereidingen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Barracuda ontdekt half miljoen phishing berichten met QR-codes in PDF-bijlagen

Tussen juni en september van dit jaar hebben onderzoekers van Barracuda meer dan een half miljoen phishing-e-mails geïdentificeerd en geanalyseerd die PDF-documenten bevatten waarin QR-codes waren verwerkt. Deze PDF’s worden als bijlagen meegestuurd bij phishing-e-mails die merkimitatie en urgentie gebruiken om slachtoffers aan te zetten tot actie1