Fortinet giới thiệu ứng dụng Trí tuệ nhân tạo tự học giúp phát hiện mối đe dọa trên mạng trong tích tắc

KINHTENEWS - FortiAI sử dụng cấu trúc Mạng Nơ-ron Sâu (DNN) để tự động hóa khả năng phát hiện và xử lý mối đe dọa, góp phần mở rộng phạm vi dịch vụ Bảo mật dựa trên nền tảng AI của Fortinet

Fortinet®, công ty hàng đầu thế giới về các giải pháp an ninh mạng được tích hợp và tự động hóa trên phạm vi rộng, đã giới thiệu FortiAI, ứng dụng quản lý nội bộ đầu tiên sử dụng cấu trúc Mạng Nơ-ron Sâu (DNN) tự học để đẩy nhanh quá trình xử lý các mối đe dọa về an ninh mạng, đồng thời thực hiện luôn các nhiệm vụ phân tích bảo mật thông tin vốn đang được thực hiện theo cách thủ công và tốn thời gian. Giải pháp Phân tích bảo mật Ảo Hoá của FortiAI đã nhúng một trong những trí thông minh nhân tạo phát triển nhất trong ngành về bảo mật thông tin – được nghiên cứu bởi đội ngũ chuyên gia đến từ FortiGuard Labs của Fortinet – trực tiếp bổ sung vào hệ thống mạng của công ty để triển khai việc phát hiện những mối đe dọa nâng cao chỉ trong nháy mắt.

Để giải quyết những thách thức mà các chuyên gia bảo mật đang phải đối mặt hiện nay, Fortinet đã giới thiệu FortiAI Virtual Security AnalystTM giúp tăng tốc độ xử lý các mối đe dọa. FortiAI thực hiện được nhiều công việc trước nay phải trông chờ vào các chuyên gia bảo mật xử lý một cách thủ công và tốn thời gian; từ đó giúp họ dành thời gian cho những chức năng, nhiệm vụ quan trọng hơn. Khả năng tự học của FortiAI tiếp tục trở nên thông minh hơn khi được triển khai bên trong hệ thống mạng của một tổ chức. 


FortiAI sử dụng thuật toán Deep Learning (“học sâu”) được gọi là Cấu trúc Mạng Nơ-ron Sâu, bắt chước hệ thống nơ-ron thần kinh trong não người, từ đó đưa ra những quyết định phức tạp dựa trên phân tích khoa học về các mối đe dọa cụ thể đối với tổ chức nơi nó đang được triển khai. Trí tuệ nhân tạo của FortiAI sẽ tiếp tục phát triển, vì vậy các tổ chức sẽ được lợi từ việc FortiAI Wild Virtual Security AnalystTM chuyển đổi và đáp ứng một cách hiệu quả với việc bảo vệ hệ thống mạng khỏi các mối đe dọa. 

FortiAI giúp cân bằng cuộc chơi 

Phương pháp tiếp cận Cấu trúc mạng Nơ-ron Sâu (DNN) của Fortinet cho phép FortiAI cách mạng hóa việc bảo vệ hệ thống mạng bằng cách: 

· Tự động hóa các cuộc nghiên cứu theo cách thủ công và tốn thời gian trước đây để xác định và phân loại các mối đe dọa ngay trong thời gian thực: Các tổ chức sử dụng các quy trình bảo mật cũ kết hợp với đội ngũ an ninh mạng hạn chế sẽ gặp khó khăn trong việc thực hiện nghiên cứu theo cách thủ công cho mỗi cảnh báo về mối đe dọa. Điều này tạo ra càng nhiều rủi ro bao gồm vi phạm dữ liệu hoặc sự cố bảo mật do thời gian phản hồi quá chậm. Để giải quyết điều này, FortiAI tự động hóa tất cả các cuộc điều tra bằng cách sử dụng DNN để nhận diện toàn bộ chuyển động của mối đe dọa, phát hiện ra thành phần bị nhiễm mã độc cùng tất cả các thành phần bị nhiễm theo đó chỉ trong tích tắc. 

· Chuyển đổi các quy trình bảo mật để phát hiện và xử lý ngay các cuộc tấn công an ninh mạng: Virtual Security AnalystTM của FortiAI giúp giảm đáng kể thời gian các tổ chức tiếp xúc với mối đe dọa bằng cách phân tích một cách khoa học các đặc điểm của mối đe dọa, từ đó đưa ra quyết định xử lý chính xác giúp đẩy nhanh tốc độ ứng phó với mối nguy hại này. 

· Cung cấp trí thông minh về các mối đe dọa được điều chỉnh để giảm đáng kể nguy cơ nhận diện nhầm các mối đe dọa: “Báo động giả” là một gánh nặng đối với các chuyên gia phân tích bảo mật trong quá trình nghiên cứu, đồng thời việc quyết định đó có phải là mối đe dọa thật hay không thường sẽ rất mất thời gian. Thông qua trí thông minh nhân tạo về mối đe dọa, FortiAI học được ngày lập tức các tính năng của mã độc mới khi nó được sử dụng trong các cuộc tấn công mới và giảm tỷ lệ đưa ra “báo động giả”. 

Khả năng bảo vệ on-premises dành cho Hệ thống mạng air-gapped 

Một điểm khác biệt đặc biệt nữa của FortiAI là thiết bị này cung cấp công nghệ AI được triển khai on-premisses, phù hợp cho các tổ chức sử dụng hệ thống mạng air-gapped – hệ thống mạng không kết nối trực tiếp với internet. Môi trường công nghệ vận hành, các cơ quan chính phủ và một vài doanh nghiệp lớn phải tuân thủ các quy định nghiêm ngặt và/hoặc các chính sách bảo mật hạn chế kết nối hệ thống mạng của họ với Internet. FortiAI cùng với mô hình AI tự học không yêu cầu kết nối internet để học và phát triển, cho phép các tổ chức với môi trường mạng khép kín hoặc có chính sách bảo mật chặt chẽ luôn tránh được những mối đe dọa tiềm tàng về an ninh mạng. 

Công nghệ ứng dụng AI của Fortinet tự động hóa khả năng bảo vệ khỏi các mối đe dọa 

Fortinet có kinh nghiệm lâu năm trong việc giúp khách hàng củng cố khả năng bảo mật thông tin của họ bằng cách sử dụng trí tuệ nhân tạo. Một số dịch vụ hiện có của Fortinet, được bổ sung với giải pháp FortiAI mới, sử dụng nhiều dạng thức AI khác nhau, như tối ưu bình phương tối thiểu và chỉ số xác suất Bayes, bao gồm: 

· Khả năng nhận biết về các mối đe dọa trên mạng của FortiGuard Labs: FortiGuard Labs sử dụng công nghệ AI và máy học nâng cao đã được chứng minh để thu thập và phân tích hơn 100 tỷ sự kiện bảo mật mỗi ngày. Trí thông minh về mối đe dọa này do FortiGuard Labs sản xuất được cung cấp tới khách hàng thông qua các gói dịch vụ đăng ký cho một loạt các sản phẩm của Fortinet, bao gồm cả sản phẩm hàng đầu như FortiGate NGFWs. Do đó, khách hàng hưởng lợi từ trí tuệ nhân tạo được triển khai trong các phòng thí nghiệm toàn cầu giúp ngăn chặn các mối đe dọa trong thời gian nhanh hơn. 

· FortiSandbox: Fortinet là nhà cung cấp bảo mật đầu tiên giới thiệu AI vào cơ chế bảo mật hộp cát (sandboxing) để tự động hóa việc bảo vệ hệ thống khỏi các vi phạm về dữ liệu. FortiSandbox bao gồm hai mô hình máy học để phân tích tĩnh và động về các mối đe dọa zero-day, cải thiện khả năng phát hiện mã độc đang không ngừng phát triển hiện nay, ví dụ như ransomware và cryptojacking. Thông qua việc sử dụng ngôn ngữ bảo mật chung toàn cầu để phân loại mã độc, FortiSandbox cũng kết nối các cuộc thảo luận giữa các đội ngũ vận hành mạng và bảo mật thông tin, dẫn đến hoạt động bảo mật được tích hợp và được cải thiện hơn. 

· FortiEDR: FortiEDR của Fortinet sử dụng công nghệ máy học để tự động hóa tính năng bảo vệ thiết bị đầu cuối chống lại các mối đe dọa nâng cao với các chức năng ứng phó sự cố được sắp xếp theo thời gian thực. Khách hàng cũng được lợi từ việc kiểm soát hệ thống mạng, người dùng và hoạt động máy chủ nhiều hơn bên trong môi trường của họ. 

· FortiInsight: FortiInsight sử dụng phân tích máy học để giám sát một cách hiệu quả các thiết bị đầu cuối, các chuyển động của dữ liệu và hoạt động của người dùng để phát hiện hành vi bất thường, độc hại cũng như những vi phạm về chính sách bảo mật do rủi ro từ bên trong. 

· FortiWeb: Để bảo vệ các ứng dụng web và API tốt hơn, FortiWeb áp dụng công nghệ máy học để thiết kế hệ thống phòng thủ độc nhất cho mỗi ứng dụng. Do đó, FortiWeb có thể nhanh chóng ngăn chặn các mối đe dọa trong khi giảm thiểu khả năng nhận diện nhầm gây trở ngại cho trải nghiệm của người dùng cuối. 

· FortiSIEM: FortiSIEM sử dụng công nghệ máy học để nhận diện ra các mẫu hành vi người dùng điển hình như vị trí, thời gian trong ngày, các thiết bị được sử dụng và các máy chủ cụ thể được truy cập. FortiSIEM sau đó có thể tự động thông báo cho các đội ngũ vận hành bảo mật khi có các hành động bất thường xảy ra, như đăng nhập đồng thời từ các vị trí riêng biệt. 

Khi tội phạm mạng tìm cách khai thác bề mặt tấn công số mở rộng bằng các cuộc tấn công tinh vi thì chiều sâu của công nghệ AI được sử dụng trong Fortinet Security Fabric cung cấp cho khách hàng khả năng ngăn chặn, phát hiện và ứng phó với mối đe dọa một cách ưu việt ngay lập tức và hoàn toàn tự động. 

Việc triển khai thiết bị FortiSandbox để bảo vệ tổ chức của chúng tôi trước các mối đe dọa zero-day rất thuận lợi thông qua nền tảng Security Fabric của Fortinet. FortiSandbox bảo vệ vòng ngoài, máy khách và máy chủ thư điện tử của chúng tôi và cuối cùng là bảo vệ tài sản của chúng tôi khỏi các mối đe dọa nâng cao chưa được biết tới. Sử dụng các tính năng dựa trên công nghệ AI của FortiSandbox đã giúp chúng tôi theo kịp các mối đe dọa phát triển từ AI, đồng thời cung cấp một phương án đơn giản và dễ dàng để cấu hình và kiểm soát tình trạng bảo mật của công ty.” - Dario Palermo, Quản trị viên Hệ thống và Mạng tại Công ty Ente Autonomo Volturno cho biết.

Phú Cường.

Bài viết đóng góp, xin gửi về email: vnkinhtenews@gmail.com

Báo điện tử Kinh tế News ©
Trực thuộc Hiệp hội các nhà đầu tư tài chính Việt Nam
Giấy phép BĐT số 415/GP - BTTTT cấp ngày 09/10/2016.
Email: kinhtenews@gmail.com
Ghi rõ nguồn Kinhtenews khi phát hành lại những thông tin này!

Văn phòng Miền Bắc: Tòa nhà ACB, 10 Phan Chu Trinh, Hoàn Kiếm, Hà Nội
Văn Phòng Miền Nam: An Phú Plaza,117-119 Lý Chính Thắng, P.7, Q.3
ĐT:(08) 38 330 888 - Fax: (08) 38 330 889