生成式AI:当代企业SOC平台的不可或缺的利器

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

视频会议已渐成常态,你是否曾对屏幕另一端人物的真实性掠过一丝疑虑?一场由AI伪造技术精心策划的“真假CFO”大戏已然载入史册。面容、声音乃至每一个细微动作,都精准复刻,无懈可击,宛如时空交错中的镜像,让线上员工深信不疑。于是,这位“数字幽灵”轻而易举地从公司财务中抽离了高达1.8亿美元的巨额资金。

GenAI重塑网络安全威胁:定向钓鱼攻击突起

毫无疑问,AI不仅仅是“生产力”,如果被犯罪分子掌控也会成为“破坏力”。当前,GenAI对网络安全攻击的深远影响,尤为显著地体现在其对定向钓鱼攻击的强化上。

首先,通过跨平台用户画像的精细构建,GenAI使得钓鱼攻击更加个性化与具有针对性,能够精准锁定目标群体,大幅提升攻击成功率。

与此同时,钓鱼即服务(Phishing-as-a-Service)模式的兴起,更是将这一威胁推向了新的自动化高度,使得攻击者能够以前所未有的效率和隐蔽性发起大规模钓鱼活动。

而在欺骗手段上,视频AI仿真与声音模仿技术的飞速发展,也为网络犯罪分子开辟了更多元化的欺骗渠道。这些技术能够创造出高度逼真的虚拟场景,无论是通过精心制作的视频假象,还是几乎以假乱真的语音合成,都足以让受害者难辨真伪。

迎挑战 GenAI 深度赋能 : FortiAI 无缝融入系列产品

在应对由GenAI赋能的定向钓鱼攻击等日益严峻的网络安全威胁时,安全运营中心(SOC)面临着几项典型挑战:专业技能专家的稀缺、分析师工作负荷的沉重不堪、威胁调查的深入性不足,以及由此引发的严重违规风险显著上升。

针对这些难题,Gartner提出了一个前瞻性的预测——预计到2028年,在威胁检测和事件响应领域内,多代理人工智能(AI)的采用率将从当前的人工智能实施中的边缘比例(约5%)大幅跃升至核心地位的70%,旨在增强而非替代员工的能力。

FortiAI作为SOC领域的革新性生成式人工智能助手,深度融入多款Fortinet产品与解决方案之中,为其赋予了强大的GenAI能力。这一融合不仅限于作为外部情报源,而是成为这些产品不可分割的一部分,无缝融入其上下文环境,实现了功能的自然延伸与增强。

从管理到分析深度融入: FortiAI 赋能 FortiSIEM 核心领域

首先,FortiAI为FortiSIEM注入了强大GenAI动力,通过精心构建的四大核心领域——即管理优化、查询构建简化、事件与告警智能处理,以及分析师能力深度强化,共同打造了一个全方位覆盖、高效能运作的支持体系。这一体系不仅优化了管理流程,简化了查询操作,还实现了事件与告警的智能管理,并极大地提升了分析师的专业能力与工作效率。

管理方面,FortiAI不仅提供详尽的管理帮助主题,覆盖平台操作指南与最佳实践,还引入了平台健康监测与即时故障诊断功能,使管理员能够轻松掌握系统状态,迅速解决潜在问题,确保SOC的稳定高效运行。

查询构建方面,创新性地引入了自然语言查询构建器,彻底颠覆了传统查询的繁琐过程。用户只需以日常语言描述查询需求,系统即可自动转化为精准的查询语句,极大地降低了技术门槛,提升了查询效率与准确性。

事件与告警管理领域,FortiAI展现出强大的智能化能力。它能够对海量事件与告警进行智能描述与总结,清晰呈现事件脉络与告警详情,并基于分析自动生成后续行动建议,助力用户快速响应,有效应对各类安全威胁。

尤为值得一提的是分析师赋能方面。FortiAI为分析师群体量身打造了信息丰富的资源库,包括实时风险摘要、最新安全漏洞情报、高危事件预警等,助力分析师洞悉安全态势,做出精准决策。同时,通过AI生成的摘要与报告,即便是初级分析师也能在包含详尽建议的事件案例与摘要中快速成长,轻松掌握复杂分析技巧,提升整体工作效率与准确性。

重塑安全决策与响应: FortiAI FortiSOAR 注入智能新动力

同时,FortiAI也为FortiSOAR注入了前所未有的智能动力,显著增强了其基于机器学习(ML)的推荐引擎效能,并深度优化了PlayBook的构建流程,极大地支持了分析师在复杂安全场景下的决策制定。

在调查协助领域,FortiAI实现了“AI生成的威胁摘要”功能,为警报调查带来了革命性的智能升级。当用户询问“告诉我更多关于这个警报以及如何最好地做出响应?”时,系统能迅速整合多方数据,通过深度学习算法提炼出关键威胁信息,并生成详尽且易于理解的威胁摘要,同时提供针对性的响应策略建议,让警报调查变得更加高效与精准。

在PlayBook构建方面,FortiAI引入了“AI驱动的PlayBook自动生成”技术,彻底革新了自动化工作流程的创建方式。用户只需以自然语言描述需求,如“创建一个PlayBook,以阻止FortiGate防火墙中的恶意IOCs,并即时通过Slack向NOC经理发送通知”,系统便能自动解析指令,智能生成完整的PlayBook,实现从需求到执行的无缝对接,极大提升了应急响应的灵活性和速度。

此外,针对响应计划/表达式的制定,FortiAI还提供了“AI建议的响应措施”功能,为警报调查增添了智能决策支持。当面对如“为勒索软件警报创建一个基本响应计划”的需求时,系统能基于历史案例、当前威胁态势及用户偏好,综合分析后推荐出最优的响应方案,帮助分析师在复杂多变的安全环境中做出更加明智的决策。

FortiAI 语音识别强化: FortiAnalyzer 深度集成对话智能

基于全新语音识别功能,Fortinet 进一步强化 FortiAI 与 FortiAnalyzer 的深度集成。此类全新功能可基于数据查询、威胁识别或报告生成命令,有效简化威胁狩猎和事件分析流程,赋能专业分析师和具备不同专业技能水平的安全人员,快速浏览和分析海量数据集,加速事件分析流程,迅速挖掘潜在威胁并快速响应。

这一优势不仅能有效加速事件调查和响应周期,还可进一步降低广泛的技术培训需求。与以往相比,安全团队可更高效地处理威胁检测、事件分析和威胁缓解任务,提高安全事件主动管理能力。例如,用户可向 FortiAI 提出“分析近期的安全事件,提供详细的事件摘要,评估事件潜在影响,并提供适当的修复建议。”等此类问题。

生成式人工智能(GenAI)在网络安全领域的崛起,犹如双刃剑般让攻防两端同步进化。它不仅极大地锐化了定向钓鱼攻击等高级威胁的锋芒,提升了其精准度与复杂度,也迫使企业不得不重新审视并强化其SOC平台的安全防线。Fortinet凭借前瞻性的视野,通过其创新的FortiAI解决方案,巧妙地将生成式AI技术深度融合于FortiSIEM与FortiSOAR等核心产品之中,不仅精准地化解了当前GenAI带来的安全挑战,更为企业筑起了一座更加智能、高效、且全面的安全运营堡垒,引领着网络安全防护的新纪元。

随意打赏

提交建议
微信扫一扫,分享给好友吧。