Fortinet a rejoint une liste croissante d’acteurs de réseaux d’entreprise pour créer un assistant basé sur l’IA pour aider les clients à lutter contre les menaces de cybersécurité.
Fortinet Advisor vise à aider les équipes des opérations de sécurité à prendre des décisions plus éclairées, à répondre plus rapidement aux menaces et à simplifier les tâches courantes et complexes. L’assistant basé sur l’IA sera disponible dans le cadre de la plateforme de gestion des informations et des événements de sécurité FortiSIEM de Fortinet et du produit d’orchestration, d’automatisation et de réponse de sécurité FortiSOAR.
La plupart des équipes de sécurité sont confrontées au volume d’alertes qui nécessitent du temps pour être identifiées, hiérarchisées, étudiées et corrigées, et ce volume peut submerger le personnel déjà mis à rude épreuve par la pénurie de cybercompétences à l’échelle du secteur, a écrit David Finger, directeur des produits chez Fortinet. marketing, dans un blog sur le nouveau Advisor.
Un deuxième défi est le nombre croissant d’attaques sophistiquées qui échappent à la détection en utilisant des informations d’identification, des appareils ou des services légitimes cooptés à des fins malveillantes. Les nouvelles attaques utilisent également des processus à plusieurs étapes difficiles à détecter à l’aide d’outils de sécurité qui ne fonctionnent pas ensemble comme un système intégré ou ne fournissent pas une vue consolidée.
« C’est là que l’interaction interactive en langage naturel de l’IA générative peut améliorer considérablement l’efficacité des opérations de sécurité en facilitant la compréhension des événements, des alertes et des incidents et en traduisant les requêtes en langage naturel en requêtes techniques nécessaires pour exécuter des requêtes de base de données complexes et créer automatiquement des rapports riches. Finger a écrit.
Fortinet Advisor permet aux équipes SecOps d’interagir directement avec les systèmes d’IA pour améliorer la détection, l’analyse et la réponse aux menaces, générer des rapports, créer des playbooks et corriger les systèmes vulnérables et compromis, a déclaré Finger.
