Fortinet telah berada di garis depan pengembangan AI selama lebih dari satu dekade, merancang, melatih, dan mengimplementasikan sistem AI canggih dengan menggunakan berbagai teknologi pembelajaran mesin dan pembelajaran dalam (deep learning) untuk menghadapi tantangan dari ancaman yang terus berkembang. Saat ini, kami telah mengintegrasikan AI—dari Jaringan Saraf Buatan dengan lebih dari satu miliar node yang kami gunakan untuk deteksi malware hingga mesin Tensor Flow yang kami gunakan untuk validasi peringatan dan banyak lagi—untuk mendukung lebih dari 40 solusi kami di seluruh portofolio keamanan dan jaringan yang luas.
Dan terus membangun warisan panjang ini dengan Fortinet Advisor, asisten GenAI baru. Dalam implementasi pertamanya di FortiSIEM dan FortiSOAR, Fortinet Advisor membawa Generative AI untuk membantu tim SecOps membuat keputusan yang lebih baik, merespons ancaman lebih cepat dan lebih komprehensif, serta menyederhanakan bahkan tugas yang paling kompleks sekalipun.
Kebutuhan Kritis untuk AI
Sebagian besar tim keamanan menghadapi dua tantangan serius. Pertama adalah volume peringatan yang membutuhkan waktu untuk mengidentifikasi, memprioritaskan, menyelidiki, dan mengatasi. Volume ini dapat membebani staf yang sudah tertekan akibat kekurangan keterampilan siber di industri. Kedua adalah semakin banyaknya serangan canggih yang dapat menghindari deteksi dengan memanfaatkan kredensial, perangkat, atau layanan yang sah yang dipakai untuk tujuan jahat. Serangan baru juga menggunakan proses multi-tahap yang sulit dilihat menggunakan alat keamanan yang tidak bekerja sebagai sistem terintegrasi atau tidak memberikan tampilan yang terpusat.
Tantangan lainnya termasuk kurangnya analis Level 2 yang berpengalaman yang memahami karakteristik ancaman kritis, profil penyerang, atau metode mereka, meningkatnya kompleksitas penyelidikan, termasuk pengumpulan dan analisis data, serta ketidakmampuan untuk merumuskan dan melaksanakan rencana respons dan mitigasi ancaman secara lengkap sebelum payload kritis dikirim dan kerusakan terjadi.
Meskipun AI berbasis deteksi sangat meningkatkan kemampuan sistem yang diterapkan untuk mengidentifikasi ancaman, AI ini terutama beroperasi di belakang layar sebagai semacam “kotak hitam.” Namun, tim keamanan, terutama di lingkungan SecOps, juga harus berinteraksi dengan peristiwa dan data untuk memahami lebih baik lanskap ancaman dan menerapkan analisis dan respons tingkat lebih tinggi.
Di sinilah interaksi alami menggunakan Generative AI dapat secara signifikan meningkatkan efektivitas operasi keamanan—dan itulah alasan mengapa kami sangat antusias agar pelanggan dapat menggunakan Fortinet Advisor untuk meningkatkan keterampilan tim SecOps mereka dan mendorong efisiensi di seluruh organisasi mereka.
Kasus Penggunaan Fortinet Advisor
Fortinet Advisor saat ini dapat berperan penting dalam mempercepat banyak tugas yang memakan waktu yang dilakukan oleh tim SecOps setiap hari atau yang terlalu sibuk untuk ditangani. Berikut adalah beberapa contoh bantuan yang dapat diberikan oleh Fortinet Advisor:
- Membuat peristiwa, peringatan, dan insiden lebih mudah dipahami:
- Analisis insiden ini dan beri tahu saya tindakan yang harus diambil.
- Ceritakan tentang malware ini dan penyerang yang menggunakannya.
- Apa saja IOCs yang terkait dengan kampanye serangan ini?
- Mempercepat aktivitas respons dan efektivitasnya:
- Tindakan pemblokiran apa yang akan membantu menanggulangi insiden ini?
- Sarankan playbook respons untuk peringatan ini.
- Teknik MITRE apa yang digunakan oleh aktor ancaman ini?
- Menerjemahkan permintaan bahasa alami menjadi kueri teknis yang diperlukan untuk melaksanakan kueri basis data kompleks dan secara otomatis membuat laporan yang kaya.
- Tunjukkan saya kerentanannya yang terbaru—Kueri ini mengambil daftar semua kerentanannya di lingkungan Anda yang diketahui oleh FortiSIEM.
- Buat laporan yang menunjukkan IP sumber, IP tujuan, dan jumlah total peristiwa di mana IP perangkat pelapor termasuk dalam grup perangkat Firewall dan tipe peristiwa termasuk dalam grup Koneksi jaringan yang Diizinkan. Kelompokkan berdasarkan IP sumber dan tujuan, hanya tampilkan hasil ketika jumlah total peristiwa lebih besar dari 100, dan urutkan hasil berdasarkan jumlah peristiwa dalam urutan menurun.
- Buat laporan peristiwa per insiden kritis selama 30 hari terakhir.
- Memberikan panduan tentang templat playbook, merekomendasikan komponen playbook, dan bahkan membangun seluruh playbook.
- Buat playbook untuk memblokir daftar IOC di firewall perusahaan.
- Bangun playbook untuk berburu IOC dari kampanye serangan ini.
- Apa yang dilakukan playbook ini di setiap langkahnya?
Fortinet Advisor Memperluas Portofolio AI Kami yang Luas
Fortinet telah berada di garis depan inovasi AI lebih dari satu dekade, dengan lebih dari 700.000 pelanggan yang kini merasakan manfaat dari portofolio penawaran AI-powered kami—termasuk FortiGuard AI-Powered Security Services, FortiAIOps, FortiEDR, FortiNDR, dan FortiAnalyzer. Implementasi AI kami di seluruh Fortinet Security Fabric membantu dalam deteksi ancaman zero-day, membantu meremediasi serangan canggih, dan memungkinkan tim TI untuk memperbaiki dan menyelesaikan masalah jaringan serta keamanan sebelum dapat mempengaruhi organisasi.
GenAI yang disediakan melalui Fortinet Advisor menambah dimensi baru pada AI Fortinet, memungkinkan tim SecOps untuk berinteraksi langsung dengan sistem AI untuk meningkatkan deteksi, analisis, dan respons ancaman, menghasilkan laporan, membangun playbook, dan meremediasi sistem yang rentan dan terkompromi. Ini adalah tambahan penting dalam arsenal tim SecOps, memungkinkan mereka untuk tetap unggul menghadapi lawan siber yang semakin canggih saat ini.
Untuk melihat Fortinet Advisor secara langsung, periksa bagaimana ia telah diintegrasikan dengan mulus ke dalam solusi FortiSIEM dan FortiSOAR kami, dengan lebih banyak integrasi yang direncanakan untuk membawa kekuatan transformatif GenAI di seluruh Fortinet Security Fabric. Untuk mendapatkan solusi yang terbaik silahkan Kembali mengunjungi Fortinet Indonesia.