Productnieuws

FortiGuard AI van Fortinet automatiseert de detectie van bedreigingen

fortiguard ai

Fortinet lanceert een nieuwe oplossing voor aanvalsdetectie en bedreigingsinformatie: FortiGuard AI (Artificial Intelligence).

Fortinet lanceert een nieuwe oplossing voor aanvalsdetectie en bedreigingsinformatie: FortiGuard AI (Artificial Intelligence). Dit systeem is ingebouwd in het threat intelligence services-platform van Fortinet en voorziet in geautomatiseerde detectie en analyse van bedreigingen.

FortiGuard AI zorgt ervoor dat de Security Fabric-oplossingen van klanten voortdurend worden bijgewerkt met de informatie die nodig is om bescherming te bieden tegen de laatste bedreigingen. Hiervoor maakt de oplossing gebruik van machineleren en een voortdurend leerproces voor het zelfstandig verzamelen, analyseren en categoriseren van bedreigingsinformatie. Dit gebeurt met een hoge mate van nauwkeurigheid en de snelheid van machines.

Fortinet integreert FortiGuard AI met zijn threat intelligence services-platform. Dit versterkt de detectiemogelijkheden van alle FortiGuard-diensten binnen de Security Fabric.
Fortinet introduceert daarnaast nieuwe User Entity and Behavioral Analysis (UEBA)-functies en de zakelijke dienst FortiGuard Threat Intelligence Service (TIS).

Machines trainen om bescherming te bieden tegen geautomatiseerde bedreigingen
Cybercriminelen zetten geautomatiseerde aanvallen in voor het overbelasten van verdedigingsmechanismen. Het gebruik van kunstmatige intelligentie en automatisering voor cyberaanvallen zal naar verwachting in 2018 en de jaren daarop verder toenemen. Dit geeft de aanzet tot een cyberwapenwedloop: beveiligingsoplossingen moeten met een steeds grotere snelheid en op steeds grotere schaal opereren.

Bij FortiGuard Labs zijn 215 onderzoekers, analisten en technici actief, verspreid over 31 landen. Zij maken gebruik van geavanceerde technologie voor het analyseren van bedreigingsinformatie die zij verzamelen via een wereldwijd netwerk van ruim drie miljoen beveiligingssensoren in de apparatuur van Fortinet. Met het oog op de verwachte toename van de snelheid en schaalomvang van cyberaanvallen werd FortiGuard AI ontwikkeld als een geautomatiseerd systeem op basis van machineleren dat een enorme hoeveelheid bedreigingsinformatie snel en accuraat kan verwerken om nieuwe bedreigingen te kunnen identificeren.

De intelligentie van FortiGuard AI is vijf jaar lang onder toezicht van experts getraind op basis van speciale leertechnieken. Het systeem analyseert wekelijks miljoenen malware-fragmenten. Deze worden verwerkt door ruim vijf miljard knooppunten die de unieke kwaadaardige functies van elk fragment identificeren. FortiGuard AI gebruikt geavanceerde algoritmes om proactief te bepalen of een fragment al dan niet een bedreiging vertegenwoordigt. Vervolgens genereert het bedreigingsinformatie voor het bijwerken van de malware-signatures die door de Fortinet Security Fabric worden gebruikt.

Bedreigingsinformatie aanleveren met de snelheid en schaalbaarheid van machines
De snelheid, de schaalbaarheid en de nauwkeurigheid van FortiGuard AI zetten de threat intelligence services van Fortinet verder kracht bij. Ze brengen real-time updates en proactieve bescherming tegen bedreigingen naar de Fortinet Security Fabric.

Fortinet kondigt daarnaast verbeteringen van de FortiGuard Threat Intelligence Service (TIS) en nieuwe functionaliteit voor gedragsanalyse in FortiSIEM aan:

  • FortiGuard TIS: Deze oplossing werd in 2017 als bèta gelanceerd en is nu beschikbaar als zakelijke dienst. FortiGuard TIS levert vanuit de cloud bedreigingsinformatie en trendgegevens aan die relevant zijn voor het specifieke bedreigingslandschap van elke organisatie. Chief information security officers krijgen daarmee in één oogopslag inzicht in het wereldwijde bedreigingslandschap, zodat ze hun beveiligingsactiviteiten op prioriteit kunnen indelen en de beveiligingsregels voor hun infrastructuur kunnen optimaliseren.
  • User & Entity Behavior Analysis (UEBA)-mogelijkheden in FortiSIEM: Fortinet gebruikt algoritmen voor machineleren om zijn geavanceerde detectiemogelijkheden uit te breiden met nieuwe UEBA-functies in FortiSIEM 5.0. Deze technologie leert het normale gedrag van eindgebruikers te herkennen, zoals de locatie, het tijdstip, de gebruikte apparaten en de specifieke servers waarnaar zij toegang zoeken. FortiSIEM stelt daarop beveiligingsteams automatisch op de hoogte van afwijkende patronen, zoals gelijktijdige aanmeldingen vanuit verschillende locaties, gebruikers die midden in de nacht bedrijfsgegevens opvragen of een groot aantal aanmeldingen bij servers die maar zelden worden gebruikt.

Phil Quade, chief information security officer bij Fortinet: “Cybercriminelen en staatshackers maken steeds vaker gebruik van geautomatiseerde en polymorfe aanvallen. Hiermee kunnen ze de snelheid en schaalomvang van hun kwaadaardige activiteiten opvoeren. Ze omzeilen detectie door gebruik te maken van honderden zero day-aanvallen, zodat beveiligingsprofessionals hun handen vol hebben. Bedrijven hebben behoefte aan een oplossing waarmee ze deze technieken kunnen aanpakken, het aanvallers moeilijker kunnen maken en hun operationele kosten kunnen terugdringen. Fortinet Labs heeft vijf jaar lang gewerkt aan de geautomatiseerde analyse en detectie van polymorfe cyberbedreigingen. Dit heeft geresulteerd in FortiGuard AI, dat een kwantumsprong op dit gebied vertegenwoordigt. Het systeem zorgt voor een snelle, flexibele en accurate identificatie en analyse van bedreigingen. Dit maakt proactieve detectie van bedreigingen mogelijk met de snelheid en schaalbaarheid van machines. Beveiligingsanalisten en netwerkbeheerders houden daarmee meer tijd over voor het doen van onderzoek naar problemen van een hogere orde. FortiGuard AI vermindert de blootstelling aan zero day-aanvallen en minimaliseert de risico’s voor klanten van Fortinet, terwijl het aanvallers op hogere kosten jaagt.”

Naar boven