数字化时代网络安全威胁层出不穷,网络犯罪分子的狡诈攻击手段不断翻新,传统安全防御手段亟需进化。更为棘手的是,网络安全专业人才的匮乏,让众多企业陷入安全运营的困境。为了有效应对这一挑战,Fortinet全新推出FortiGuard SOCaaS解决方案,进一步加速并简化组织整体网络修复流程。
挑战加剧:SOC迎来发展变革新呼求
网络犯罪分子不断刷新渗透网络的攻击方法,迫使安全专业人员持续优化现有安全运营,避免遭受不法分子的狡诈攻击。鉴于此,据ESG的一项调查显示,52%1的受访组织认为当下安全运营比以往更具挑战性,而网安技能人才的持续短缺进一步加剧了这一挑战。而据 ISC2 近期发布的一项研究显示,近 70% 的安全从业者称其组织面临安全人才短缺困境,无法有效预防并应对当前安全问题。
为有效应对此类挑战,许多组织选择将部分或全部网络安全监控和事件响应流程外包至第三方安全运营中心(SOC)。一站式 SOC 服务可快速填补人才缺口,帮助企业有效预防、维护和响应各类威胁。然而,随着网络威胁的日益复杂和多样化,SOC也面临着诸多挑战。
首先是攻击者不断尝试新的攻击方式,带来威胁的复杂性和多变性使SOC难以应对。其次是如何对海量网络和安全数据处理和分析,并提取出有价值的安全信息,是SOC面临的另一大难题。最后是如何确保各部门之间,以及企业部署的各型号、各品牌的网络安全设备之间高效协作,形成合力应对安全威胁,是SOC需要解决的另一个重要问题。
一键实现:24x7全天候安全监控和威胁管理
虽然威胁和挑战重重,但随着人工智能、机器学习等技术的发展,SOC将实现更高级别的智能化和自动化,实现对安全事件的自动检测和响应,提高安全运维效率。同时,未来SOC将更加注重威胁情报的收集、分析和共享,实现对威胁信息的快速传递和协同应对,提升整个行业的安全防护水平。更重要的是随着企业对安全需求的不断提升,SOC将向集成化解决方案发展,通过整合多种安全技术和产品,形成一体化的安全防护体系,为企业提供更加全面和高效的安全保障。
【图:FortiGuard SOCaaS基于云的仪表板门户】
近日,Fortinet 宣布其原生网络安全平台 Fortinet Security Fabric 将全新集成 FortiGuard SOCaaS,进一步加速并简化组织整体网络修复流程。凭借跨整个网络组件收集的更多安全数据,助力组织从 FortiGuard SOCaaS 投资中实现更大价值回报。Fortinet 经 SOC2 认证的 FortiGuard SOC 即服务(SOCaaS)解决方案,备受各行业青睐,可快速增强组织日常监控和威胁活动检测效能,无需为新技术或额外安全人员耗费大量投资。
【图:FortiGuard SOCaaS基于云的仪表板门户操作演示】
FortiGuard SOCaaS 即服务集成解决方案一经部署,即可助力安全团队大幅提升组织内部防护效能。FortiGuard SOCaaS 由 Fortinet 资深安全专家团队依托 Fortinet 技术套件以及人工智能(AI)和机器学习(ML)等前沿创新技术驱动的安全功能,能够高效检测并快速完成潜在安全事件分类。锁定风险安全事件后,Fortinet SOC 团队将通过电子邮件、电话和基于云的门户,15 分钟内向用户推送通知,上报有关事件的详细洞察并提供分步修复说明。
【图:FortiGuard SOCaaS基于云的仪表板门户操作演示】
FortiGuard SOCaaS 即服务集成解决方案通过 FortiCloud 实现简化管理,组织可借助 FortiCloud 整合各项选定的 Fortinet 服务,获得安全事件的全面可见性,还可与 Fortinet 专家进行实时沟通。该管理平台可为用户生成即用型报告或推送给内部相关者的自定义报告。此外,该方案还包括 Fortinet 专家为组织量身定制的整体网络安全洞察,以及强化组织网络环境并增强整体安全风险管理策略的有效方法。Fortinet 专家将在季度会议中就安全事件开展重点讨论、分享优化建议并提出整体优化方案。
全面集成:赋能组织强化日常安全运营
即日起,FortiGuard SOCaaS 用户可直接将 FortiGate 托管服务、FortiSASE 安全访问服务边缘、FortiClient 取证订阅服务与 SOCaaS 解决方案全面集成。集成后的统一解决方案可有效扩展 FortiGuard SOCaaS 功能,赋能安全团队有效简化威胁修复工作流程,例如通过 Fortinet Security Fabric 安全平台基于 Fortinet 分析师团队建议,快速调整防火墙设置。
【图:FortiGuard SOCaaS集成能力一览】
上述集成产品和服务可增强组织安全性,提高 Fortinet Security Fabric 安全平台的投资价值,并获得以下诸多优势:
开拓创新 守护网安
在威胁加剧的当下,虽然SOC面临着诸多挑战,但只要有Fortinet这种勇于开拓创新的网络安全先行者,将FortiGuard SOCaaS等优势产品和方案在智能化、云化、威胁情报共享和集成化等方面不断进取、突破,相信未来SOC必将迎来一个更加宽广、快速的大发展,让网络安全再上一个新台阶的同时,为企业提供更加坚实的安全保障。
注释:1. The Quantified Benefits of Fortinet Security Operations Solutions, ESG, July 2023
好文章,需要你的鼓励
这篇研究提出了OThink-R1,一种创新的大型推理模型,能够像人类一样在快速直觉思维和慢速深度推理之间自动切换。研究者发现,现有推理模型即使面对简单问题也会生成冗长的推理过程,导致计算资源浪费。通过分析推理轨迹并使用LLM评判员区分冗余和必要推理,OThink-R1能根据问题复杂度动态调整思考深度。实验表明,该方法平均减少了23.4%的生成文本量,同时保持或提高了准确率,代表了向更高效、更人性化AI推理系统迈出的重要一步。
这项研究提出了SHARE,一种新型文本到SQL修正框架,它利用三个小型语言模型(SLM)协同工作,实现高效精准的SQL错误修正。SHARE首先通过基础行动模型将SQL转换为行动轨迹,再经过模式增强模型和逻辑优化模型的层次化精细化修正。研究团队还创新性地提出了层次化自演化训练策略,大大提高了训练数据效率。实验结果表明,SHARE在多个基准测试上显著提升了SQL生成准确率,计算成本仅为传统方法的十分之一,并展现出强大的泛化能力,适用于各种生成器模型和SQL方言。
这项由香港大学和南京大学等机构研究人员联合开发的双专家一致性模型(DCM)解决了高质量视频生成中的效率难题。研究团队发现扩散模型蒸馏过程中存在优化冲突:早期阶段负责语义布局与运动,后期阶段关注细节精修,两者学习动态差异显著。DCM创新性地将这两个任务分配给不同的专家模型,通过参数高效的实现方式,使模型仅需4步即可生成接近50步原始模型质量的视频,大幅提升生成速度,为实用化AI视频创作铺平道路。
这项研究介绍了QARI-OCR,一种基于Qwen2-VL-2B-Instruct模型微调的阿拉伯文字识别系统。研究团队通过三阶段合成数据训练,成功解决了阿拉伯文字识别中的主要挑战:曲线连笔特性、上下文变化的字母形状和发音符号。QARI v0.2模型创下了0.061的字符错误率和0.160的单词错误率,超越了现有开源解决方案,为阿拉伯文化遗产的数字化保存提供了重要工具。