Inteligenta Artificiala FortiGuard


Criminalii cibernetici adopta tehnici automatizate si script-uri care maresc viteza si amploarea atacurilor, reducand, in acelasi timp, costurile acestora. Pentru a contracara acest lucru, companiile trebuie sa isi creasca costurile pentru a face fata atacatorilor si tentativelor de compromitere a datelor. Programul FortiGuard AI (Intelgenta Artificiala) reprezinta un salt urias in atingerea acestui scop.

 

In ultimii 5 ani, FortiGuard AI a evoluat continuu pentru a reusi sa analizeze si sa identifice amenintarile cu viteza, capacitate si precizie sporite. Astazi, FortiGuard AI asigura detectarea proactiva a amenintarilor si viteza superioara oferind specialistilor in securitate libertate si timp  pentru cercetarea amenintarilor critice.

  • FortiGuard AI este un sistem de detectare a amenintarilor care s-a dezvoltat de-a lungul a cinci ani, prin intermediul unui proces continuu de ‘machine learning’ prin care amenintarile au fost – in mod autonom – colectate, analizate si clasificate, pentru a putea dezvolta de sine-statator noi semnaturi defensive, cu un grad ridicat de precizie si cu viteze sporite.
  • FortiGuard AI este integrat in complexul de inteligenta de securitate Fortinet pentru a alimenta toate capabilitatile avansate de detectare a amenintarilor de care se bucura serviciile FortiGuard in cadrul Security Fabric.
  • FortiGuard Labs ale Fortinet reprezinta cel mai extins si cel mai matur grup de inteligenta de securitate din lume avand peste 215 de experti, analisti si ingineri din 31 de tari, care utilizeaza tehnologie de ultima ora pentru a analiza datele privind amenintarile dintr-o retea globala insumand peste trei milioane de senzori de securitate.

Cum se aplica inteligenta artificiala (AI) in tehnologia Fortinet?
Inteligenta artificiala este aplicata la colectarea si prelucrarea informatiilor despre amenintari. Toate rezultatele analizei noastre malware AI alimenteaza semnaturile, pe care le implementam in portofoliul nostru de produse.

Exista o numeroase discutii in jurul valorii de ‘machine learning’ in relatie cu combaterea criminalitatii informatice; in ce consta, de fapt?
Adesea, exista informatii specifice care pot lega un atac cibernetic de un altul. Atacurile cibernetice lasa ‘urme’ cu ajutorul carora se poate relationa un atac de un altul. Uneori este vorba de un cod similar sau alte amprente pe care le putem folosi pentru a lega un eveniment de altul. Aceste detalii ajuta gruparea atacurilor in clustere in functie de asemanarile care pot fi atribuite unui factor de amenintare. Inteligenta artificiala poate ajuta la identificarea si analiza acestor legaturi.

Hackerii folosesc Inteligenta Artificiala?
Nu putem spune definitiv daca da sau nu. Ar fi naiv sa credem ca nu. Hackerii sunt deseori pionieri in materie de inovatie tehnologica.

Inteligenta Artificia va inlocui analistii umani sau deja o face?
Nicidecum. Inteligenta Artificiala are rolul de a ne ajuta sa tinem pasul cu cresterea continua a volumului si a complexitatii malware-ului.

Cum se desfasoara activitatea analistilor in modelele de invatare automata?
Analistii studiaza, revizuiesc si perfectioneaza semnaturile. Aceasta cercetare si rezultatele acesteia sunt folosite pentru a imbunatati capacitatile si performantele noastre, reducand rata de false pozitive si conducand la rate mai bune de detectie.

Cum se aplica procesele de ‘machine learning’  in colectarea si procesarea inteligentei de securitate?
Invatarea automatizata este esentiala in colectarea si procesarea informatiilor despre amenintari. Folosim diferite tehnici, inclusiv minare de big data pentru a colecta inteligenta de securitate. Pentru procesare utilizam invatarea supravegheata pentru a detecta malware-ul, invatarea nesupravegheata pentru a grupa malware-ul in familii si invatare consolidata pentru a utiliza informatiile obtinute atat din modele de invatare supravegheata cat si nesupravegheata pentru a crea semnaturi de antivirus care functioneaza optim. Acest lucru ne permite sa avem o rata scazuta de detectie falsa si o rata ridicata de detectie.

Cum reuseste ‘machine learning’ sa faca legatura intre amenintari si anume atacatori?
Similaritatile din patern-urile de programare si malware-ul construit pot fi identificate mult mai eficicent cu ajutorul proceselor de tip ‘machine learning’. Atacatorii pot fi urmariti prin corelarea informatiilor pe care le lasa in urma fiecarui atac. Prin adoptarea proceselor de ‘machine learning’ corelarea se face mai rapid si cu o mai mare acuratete, cautandu-se asemanari in cod, tactici si tehnici.

Pentru mai multe detalii legate de inteligenta artificiala si modul in care aceasta se aplica solutiilor Fortiguard, accesati pagina producatorului.

Vedeti de asemenea

Cautati informatii