FortiAI v praxi
Bezpečnosť IT dnes stojí na vrstvách technológií, no v praxi často končí preťažením tímov upozorneniami. Prednáška predstavila Forty asistenta – AI, ktorá pomáha triediť incidenty a riadiť infraštruktúru tam, kde ľudí a času nie je nazvyš. Je to odpoveď na nedostatok adminov aj na fakt, že útočníci už využívajú umelú inteligenciu. Firmy obvykle začínajú zberom logov a postupne pridávajú nástroje na koreláciu udalostí a forenznú analýzu. Pri väčších prostrediach prichádza automatizácia a prepojenie s doplnkami, ako je sandbox či deception. Tretím krokom je snaha vidieť naprieč celou sieťou, od prevádzky až po koncové zariadenia, niekedy aj s monitorovaním únikov na dark webe. Výsledkom býva lavína alertov, ktorú malé tímy s obmedzenými zručnosťami nezvládajú a môžu prehliadnuť to podstatné.Od logov k preťaženiu: prečo treba asistenta
