Fortinet voegt kunstmatige intelligentie toe aan security platform

Abonneer je gratis op Techzine!

Fortinet lanceert een nieuwe oplossing voor aanvalsdetectie en bedreigingsinformatie, genaamd FortiGuard Artificial Intelligence (AI). Dit systeem is ingebouwd in het threat intelligence services-platform van Fortinet en voorziet in geautomatiseerde detectie en analyse van bedreigingen. FortiGuard AI zorgt ervoor dat de Security Fabric-oplossingen van klanten voortdurend worden bijgewerkt met de informatie die nodig is om bescherming te bieden tegen de laatste bedreigingen.

FortiGuard AI is een systeem voor bedreigingsdetectie dat gebruikmaakt van machine learning en een voortdurend leerproces voor het zelfstandig verzamelen, analyseren en categoriseren van bedreigingsinformatie. Dit gebeurt met een hoge mate van nauwkeurigheid en de snelheid van machines. Dat Fortinet dit zelf gebruikt is een goede ontwikkeling aangezien cybercriminelen steeds vaker geautomatiseerde bedreigingen gebruiken voor het overbelasten van verdedigingsmechanismen. Naar verwachting neemt het gebruik van AI en automatisering voor cyberaanvallen in 2018 en de jaren daarop verder toe.

De aangekondigde oplossing is vijf jaar lang onder toezicht van experts getraind op basis van speciale leertechnieken. Het systeem analyseert wekelijks miljoenen malware-fragmenten. Deze worden verwerkt door ruim vijf miljard knooppunten die de unieke kwaadaardige functies van elk fragment identificeren. FortiGuard AI gebruikt geavanceerde algoritmes om proactief te bepalen of een fragment al dan niet een bedreiging vertegenwoordigt. Vervolgens genereert het bedreigingsinformatie voor het bijwerken van de malware-signatures die door Fortinet Security Fabric worden gebruikt.

Andere aankondigingen

Daarnaast kondigt Fortinet de introductie aan van nieuwe User Entity and Behavioral Analysis (UEBA)-mogelijkheden en de zakelijke dienst FortiGuard Threat Intelligence Service (TIS). De UEBA-mogelijkheden komen naar FortiSIEM. De technologie leert het normale gedrag van eindgebruikers te herkennen, zoals de locatie, het tijdstip, de gebruikte apparaten en de specifieke servers waarnaar zij toegang zoeken. FortiGuard TIS levert op zijn beurt vanuit de cloud bedreigingsinformatie en trendgegevens aan die relevant zijn voor het specifieke bedreigingslandschap van elke organisatie. Zo krijgen Chief Information Security Officers in één oogopslag inzicht in het wereldwijde bedreigingslandschap.