Fortinet近日宣布推出全新扩展检测和响应 (XDR:eXtended Detection & Response) 解决方案FortiXDR,旨在降低复杂性、加快检测速度,并协调响应跨整个组织的网络攻击。
FortiXDR 是首款利用人工智能 (AI) 进行事件调查响应的解决方案。当在 FortiEDR 的云原生端点平台上进行部署后,它可作为 FortiGuard 安全服务的有力补充,增强组织的 Security Fabric安全架构的威胁防护能力。具体来说,FortiXDR 可以完全自动化完成通常由经验丰富的安全分析人员处理的安全运营流程,因而能够跨广泛的攻击面更快速地缓解威胁。
“网络不法分子正在使用日益复杂且愈加智能的工具攻击伴随数字创新而来的脆弱网络边缘。因此,组织需要更智能、更快速的安全运营措施来应对复杂的、有组织的网络犯罪。FortiXDR 是唯一一款利用了人工智能技术来替代手工调查的 XDR 解决方案,可帮助组织摆脱疲于应付的境地。FortiXDR 融入整个 Security Fabric 平台的协同,帮助任何企业紧跟当今不断加剧的威胁态势的发展,包括受团队规模和工具数量限制的组织。”Fortinet产品执行副总裁兼首席营销官John Maddison表示。
XDR 解决方案助力应对关键安全挑战
企业通常会部署许多安全产品,而这些安全产品会产生大量安全信息,非常难以管理,最终掩盖真正的网络威胁,使得安全团队难以检测和响应网络攻击。因此,大多数组织都正在或计划在未来两到三年内整合安全厂商。
许多组织都倾向于基于 XDR 解决方案进行整合。Gartner 将 XDR 定义为“自动收集和关联多个安全产品的数据的安全事件检测和响应平台。”XDR 提供了一种自动化的智能方式,可以将传统的孤立解决方案整合到一个系统中。
然而,尽管 XDR 解决方案可以缓解一些厂商复杂性方面的挑战,但大多数 XDR 解决方案都侧重于跨产品警报关联,并且仍然需要大量人工干预,而现实状况是由于网络技能缺口,团队已在繁重的工作压力之下分身乏术。安全团队需要一种可以对从安全事件检测到调查再到修复的整个过程实施自动化的 XDR 解决方案。
Fortinet 将人工智能引入 XDR
与其他解决方案不同,FortiXDR 由正在申请专利的动态控制流引擎提供 AI 支持,并受到威胁数据和 FortiGuard全球威胁研究实验室的研究结果以及一线事件响应人员的专业知识的不断训练。该解决方案首先利用 Fortinet Security Fabric 安全架构共享的各种安全信息进行关联和分析,然后将它们转换为高保真安全事件。然后,AI 引擎就像经验丰富的安全分析师一样,对这些事件进行调查,最终确定威胁分类和范围。最后,定义最佳的上下文响应,并自动实施以快速修复已确认的安全事件。
FortiXDR 的主要优势包括:
减少检测和响应时间
此外,与其他解决方案相比,FortiXDR 可以从组织的更多方面接收遥测数据,从而增加了检测和正确分类攻击的机会。它还涵盖了更多的网络杀伤链阶段,并支持更多的响应点,因此能够比竞争解决方案更有效地减轻攻击的影响。上述所有特性可帮助组织减少平均检测时间 (MTTD) 和平均响应时间 (MTTR),同时提高安全运营效率,增强安全态势。因此,FortiXDR 能够帮助组织降低潜在重大网络攻击(例如勒索软件、网络钓鱼等)的风险,同时减轻小型安全团队的负担。
FortiXDR 和 Fortinet Security Fabric
Fortinet Security Fabric 安全架构充分利用了 FortiGuard一流的全球安全服务,能够跨整个数字攻击面拦截尽可能多的攻击。它还为 XDR 提供了完美的基础:通用的数据结构、相关联的遥测、统一的可见性、原生集成和无缝的互操作性。FortiXDR 现在支持开箱即用,提供自动化分析、事件调查和预定义响应能力。
适用于任何规模组织的解决方案
FortiXDR 是 Fortinet 业界领先的 AI 安全运营产品组合的一部分,这个组合包含了适用于任何规模或复杂度组织的事件响应组件。FortiXDR 支持开箱即用,非常适合人手、工具和流程有限的大多数中型和普通企业组织使用。对于拥有更多员工、解决方案和系统流程的组织,FortiSIEM 增加了多厂商可视性,同时 FortiSOAR 负责协助调响应。该系列产品可为各种规模的组织提供合适的解决方案,以通过提高拦截率、加快检测和响应速度来帮助团队降低潜在安全事件风险。
欲了解更多,请访问: https://www.fortinet.com/cn
好文章,需要你的鼓励
这项由浙江大学与阿里巴巴通义实验室联合开展的研究,通过创新的半在线强化学习方法,显著提升了AI界面助手在多步骤任务中的表现。UI-S1-7B模型在多个基准测试中创造了7B参数规模的新纪录,为GUI自动化代理的发展开辟了新的技术路径。
阿里巴巴联合浙江大学开发的OmniThink框架让AI学会像人类一样慢思考写作。通过信息树和概念池的双重架构,系统能够动态检索信息、持续反思,突破了传统AI写作内容浅薄重复的局限。实验显示该方法在文章质量各维度均显著超越现有最强基线,知识密度提升明显,为长文本生成研究开辟了新方向。
新加坡国立大学研究人员开发出名为AiSee的可穿戴辅助设备,利用Meta的Llama模型帮助视障人士"看见"周围世界。该设备采用耳机形态,配备摄像头作为AI伴侣处理视觉信息。通过集成大语言模型,设备从简单物体识别升级为对话助手,用户可进行追问。设备运行代理AI框架,使用量化技术将Llama模型压缩至10-30亿参数在安卓设备上高效运行,支持离线处理敏感文档,保护用户隐私。
腾讯混元3D 2.0是一个革命性的3D生成系统,能够从单张图片生成高质量的带纹理3D模型。该系统包含形状生成模块Hunyuan3D-DiT和纹理合成模块Hunyuan3D-Paint,采用创新的重要性采样和多视角一致性技术,在多项评估指标上超越现有技术,并提供用户友好的制作平台。作为开源项目,它将大大降低3D内容创作门槛,推动3D技术的普及应用。