Bezpečnostné operácie riadené umelou inteligenciou

/ Prednáška
Uplatňovanie umelej inteligencie na urýchlenie prevencie, detekcie a reakcie na kybernetické hrozby.

Fortinet využíva umelú inteligenciu rôznych typov na rôznych miestach na rôzne účely. Počnúc informáciami o globálnych hrozbách v našich laboratóriách FortiGuard Labs, až po vložené bezpečnostné kontroly nasadené v celej organizácii a dokonca aj centralizovanou pokročilou detekciou a reakciou na hrozby v SOC - pokročilá analýza pomáha bezpečnostným riešeniam a tímom držať krok s akcelerujúcim prostredím.

Naše bezpečnostné operácie riadené ML a umelou inteligenciou idú nad rámec jednoduchých úloh, pre ktoré boli navrhnuté najinteligentnejšie riešenia. Systémy ML začlenené do našich globálnych služieb FortiGuard Labs napríklad neustále vyhodnocujú nové súbory, webové stránky a sieťové infraštruktúry, aby identifikovali škodlivé komponenty počítačovej kriminality, ako aj dynamicky generujú nové informácie o hrozbách, ktoré organizáciám umožňujú predvídať a predchádzať kybernetickým hrozbám.

Táto inteligencia sa potom dodáva prostredníctvom našich FortiGuard  služieb (anti-malware, filtrovanie webu atď.), ktoré sú k dispozícii pre naše produkty na prevenciu hrozieb, vrátane našej hlavnej bezpečnostnej platformi FortiGate. Taktiež Machine Learning (ML) je zabudovaný priamo do mnohých našich riešení na automatickú detekciu predtým neznámych útokov, ktoré sa môžu k zákazníkovi dostať pred aktualizáciami spravodajských informácií o globálnych hrozbách.

Je tiež kľúčovým prvkom pokročilých Expert systémov určených na agregáciu, analýzu, obohacovanie a varovanie pred hrozbami vychádzajúcimi z veľkého množstva informácií získaných z IT a bezpečnostnej infraštruktúry organizácie, s možnosťou orchestrovať a / alebo automatizovať reakciu na zlepšenie efektívnosť bezpečnostných operácií.

Tieto prevratné výhody v oblasti umelej inteligencie (AI) umožňujú automatickú prevenciu, detekciu a reakciu na kybernetické hrozby, ktoré ľudské zdroje a existujúce platformy na správu nie sú schopné dosiahnuť. AI-driven Security Operations (operácie zabezpečenia založené na umelej inteligencii) umožňujú organizáciám nielen spravovať rozľahlú zbierku bezpečnostných riešení, ktoré majú zavedené, ale aj sledovať a chrániť údaje, kritické aplikácie a pracovné toky rozšírené na tisíce bodov v sieti, používateľov, systémov a zariadení.

Vďaka týmto pokročilým technológiám založených na umelej inteligencii a hlboko distribuovanej technológie Security Fabric sú organizácie schopné výrazne zvýšiť svoju schopnosť detegovať a reagovať na hrozby a prispôsobiť bezpečnostné politiky a protokoly zmenám v sieti a pripojení v reálnom čase. To zasa zosilňuje a urýchľuje služby pracovníkov v oblasti výskumu hrozieb a dátových analytikov, čo im umožňuje korelovať a spracovávať informácie o hrozbách v reálnom čase a zaisťovať tak, že budú môcť konzistentnejšie a efektívnejšie udržiavať svoju organizáciu mimo dosahu ujmy.

Čo je to kybernetická bezpečnosť na báze AI?

Medzi mnohými výhodami kybernetickej bezpečnosti dokáže umelá inteligencia (AI) identifikovať kódy v obrovskom množstve dát, čo jej umožňuje detegovať trendy v malwerových funkciách a robiť klasifikácie hrozieb oveľa rýchlejšie, ako to dokážu ľudia. Analytik virtuálnych bezpečnostných operácií na báze AI (SecOps) dokáže rýchlo odhaliť a reagovať na bezpečnostné incidenty, pomáha ľudským analytikom a umožňuje im pracovať na vyššej úrovni. Takéto technológie kybernetickej bezpečnosti založené na umelej inteligencii môžu byť prínosom pre tímy bezpečnostných pracovníkov s nízkym počtom zamestnancov ovplyvnené globálnym nedostatkom zručností v oblasti kybernetickej bezpečnosti.

Videozáznam



 
Prihláste sa na Jarná ITAPA 2021

Odporúčaní spíkri

Páčil sa ti článok? Zdieľaj ho a povedz o ňom aj ostatným