Fortinet, yeni nesil tehdit istihbaratı ve tespitine yönelik FortiGuard AI çözümünü duyurdu. FortiGuard AI, Fortinet’in tehdit istihbarat hizmetleri platformunu temel alıyor ve müşterilerinin Security Fabric çözümlerini sürekli güncelleyerek, hızla büyüyen tehdit ortamında en son tehlikelere karşı koruma sağlıyor.
FortiGuard AI, öğrenen makineler kullanan ve sürekli eğitimle kendi kendine evrilebilen bir tehdit saptama sistemi. Otonom bir şekilde, makine hızında ve yüksek isabetle tehditleri toplayıp analiz edebiliyor ve sınıflandırıyor.
- Fortinet’in tehdit istihbarat hizmetleri platformuna entegre edilen FortiGuard AI, tüm Security Fabric genelinde FortiGuard hizmetlerinin ileri düzey tehdit saptama yetenekleriyle güçlendirildi.
- Fortinet ayrıca, yeni Kullanıcı Kimliği ve Davranış Analizi (UEBA) yeteneklerinin yanı sıra kurumsal bir hizmet olan FortiGuard Tehdit İstihbaratı Hizmetini de tanıttı.
Yeni nesil otomatik siber tehditlere karşı öğrenen makinelerle savunma
Siber suçlular, siber savunma sistemlerini kırmak için otomatik tehdit avantajından her geçen gün daha da fazla yararlanıyorlar. Öyle ki, siber saldırılarda yapay zeka ve otomasyon trendinin 2018 ve sonrasında artması bekleniyor. Bu da, durmaksızın artan bir hız ve ölçek karşısında iyi işleyecek güvenlik çözümleri alanında bir silahlanma yarışı anlamına geliyor.
Fortinet’in 31 ülkedeki FortiGuard Laboratuvarlarında çalışan uzman araştırmacılar, analistler ve mühendisler son teknolojileri kullanarak, küresel ağları üzerinde üç milyondan fazla sensörden gelen tehdit verilerini analiz ediyor. Otomatik siber saldırılara karşı savunmak için gereken hız ve ölçek artış öngörüleriyle hareket eden FortiGuard mühendisleri, yeni tehditleri tespit etmek için çok büyük miktardaki tehdit verilerini hızlı ve isabetli bir şekilde işleyebilen bir otomatik öğrenen makine sistemi kurmaya başladılar.
Sürekli gelişen ve beş yıldan bu yana denetimli öğrenme teknikleriyle eğitilen FortiGuard AI, bir haftada milyonlarca tehdit örneğini analiz edebiliyor. Bu örnekler, her birinin içindeki tekil zararlı ve temiz özellikleri tespit eden beş milyarı aşkın düğüm tarafından işleniyor. İleri düzey algoritmalar kullanan FortiGuard AI, yeni bir örneğin tehdit oluşturup oluşturmadığını saptayabiliyor ve Fortinet Security Fabric’in tamamında savunma imzalarını güncelleyen bir tehdit istihbaratı oluşturuyor.
Makine hızı ve ölçeğinde tehdit istihbaratı
FortiGuard AI’nin hız, ölçek ve kesinliği, tehdit istihbarat hizmetini zenginleştirerek, Fortinet Security Fabric üzerinde gerçek zamanlı güncellemeler ve proaktif tehdit koruması yapılmasını sağlıyor.
Fortinet, FortiGuard AI’nin yanı sıra, FortiGuard Tehdit İstihbarat Hizmeti ’ne (TIS) güncellemeler yaptığını ve FortiSIEM için yeni davranış analiz yetenekleri eklediğini de duyurdu:
- FortiGuard TIS 2017’de beta olarak tanıtılan FortiGuard TIS artık kurumsal bir hizmet olarak, bulut tabanlı tehdit istihbarat metriki ve kurumun kendine has tehdit ortamına özel aktivite trendleri sunuyor. FortiGuard TIS, kurumların bilgi işlemden sorumlu başkanlarının küresel tehdit ortamında olup bitenleri hızla anlamalarını ve böylece kaynakları önceliklendirip altyapılarındaki güvenlik politikalarını ince ayarlar yapmalarını sağlıyor.
- FortiSIEM Kullanıcı ve Kimlik Davranış Analizi (UEBA): Fortinet ayrıca, öğrenen makineler yardımıyla ileri düzey saptama yeteneğini zenginleştiriyor; FortiSIEM’in 5.0 versiyonundaki yeni UEBA özellikleri yer, zaman, kullanılan cihaz ve erişilen özel sunucular gibi tipik kullanıcı davranışlarındaki modelleri öğreniyor. Daha sonra FortiSIEM, farklı noktalardan eş zamanlı oturumlar açılması, kullanıcıların gece yarısı kurumsal verilere girmesi ya da ender kullanılan sunuculara bağlanıp sık sık oturum açmak gibi anormal aktiviteler olduğunda otomatik olarak güvenlik operasyon ekiplerini bilgilendirebiliyor.