Fortinet stellt selbstlernende KI-Appliance für sekundenbruchteilschnelle Bedrohungserkennung vor

FortiAI nutzt tiefe neuronale Netze, um die Bedrohungserkennung und -beseitigung zu automatisieren. Damit erweitert Fortinet seine KI-getriebenen Security-Angebote.

Unser Technologiepartner Fortinet stellt FortiAI vor. Die On-Premises Künstliche Intelligenz (KI)-Appliance nutzt erstmals selbstlernende tiefe neuronale Netze, um Sicherheitsanalysen durchzuführen und die Bedrohungsbeseitigung zu beschleunigen. Der FortiAI Virtual Security Analyst bringt eine der ausgereiftesten Cyber-Security-KIs der Branche direkt ins Unternehmensnetzwerk. Sie kann fortgeschrittene Bedrohungen innerhalb von Sekundenbruchteilen erkennen. Die KI wurde von den Fortinet FortiGuard Labs entwickelt.

Security-Architekten stehen bei der Bedrohungserkennung und -beseitigung vor großen Herausforderungen:

• Cyber-Kriminelle werden immer raffinierter. Neben traditionellen Cyber-Bedrohungen gibt es immer mehr fortgeschrittene Angriffe, die KI, maschinelles Lernen und Open Source Communities nutzen. Um sich zu schützen, müssen Unternehmen mit dieser Entwicklung Schritt halten.
• Die Angriffsfläche wächst. Durch Millionen neuer Anwendungen, die zunehmende Cloud-Nutzung und die steigende Zahl vernetzter Geräte entstehen Milliarden von potenziellen Angriffspunkten am Netzwerkrand. Security-Teams müssen diese richtig schützen und managen. Dabei wächst das Bedrohungsvolumen kontinuierlich.
• In Security-Teams fehlen Spezialisten. Eines der größten Risiken für Unternehmen entsteht durch den Fachkräftemangel. Es gibt nicht genug Security-Spezialisten, um die wachsende Zahl von potenziellen und tatsächlichen Bedrohungen zu sichten, zu analysieren und zu beseitigen. Das erleichtert es Cyber-Kriminellen, althergebrachte Security-Prozesse und Tools auszuhebeln.

Selbstlernende KI verbessert das Schutzniveau

Der FortiAI Virtual Security Analyst entlastet Security-Mitarbeiter, indem er ihnen viele zeitaufwändige, manuelle Tätigkeiten abnimmt. Dadurch gewinnen sie mehr Freiraum für wichtigere Aufgaben. Sobald die KI im Unternehmensnetzwerk installiert wird, lernt sie kontinuierlich dazu. FortiAI setzt Deep Learning ein, auch als tiefe neuronale Netze (Deep Neuronal Networks, DNN) bekannt. Diese imitieren Neuronen im menschlichen Gehirn. Die KI kann datenbasiert komplexe Entscheidungen treffen. Dafür führt sie wissenschaftliche Analysen der Bedrohungen durch, die sie im jeweiligen Unternehmensnetzwerk findet.

So verbessert der DNN-Ansatz das Schutzniveau:

• FortiAI identifiziert und klassifiziert Bedrohungen automatisiert in Echtzeit. Unternehmen mit veralteten Sicherheitsprozessen und knapp besetzten Security Teams tun sich schwer, jeden Threat Alert manuell zu untersuchen. Dadurch kommt es zu langsamen Reaktionszeiten und es entstehen zusätzliche Risiken für Datenschutzverletzungen oder Sicherheitsvorfälle. FortiAI automatisiert die Untersuchungen mithilfe von DNN. Die KI kann die gesamte Bedrohungsbewegung identifizieren und den Patienten Null sowie alle folgenden Infektionen im Bruchteil einer Sekunde aufdecken.
• FortiAI transformiert Sicherheitsprozesse, um Angriffe sofort zu erkennen und Gegenmaßnahmen zu ergreifen. Der FortiAI Virtual Security Analyst reduziert die Zeit erheblich, in der Unternehmen Bedrohungen ausgesetzt sind. Er analysiert die Eigenschaften der Bedrohungen wissenschaftlich und trifft eine klare Entscheidung, um sie schneller zu beseitigen.
• FortiAI stellt maßgeschneiderte Threat Intelligence bereit, um False Positives signifikant zu reduzieren. Security-Analysten verbringen viel Zeit damit, Fehlalarme zu untersuchen und von echten Bedrohungen zu unterscheiden. FortiAI erkennt neue Malware-Funktionen dank maßgeschneiderter Threat Intelligence. Indem sich die KI sofort an neue Angriffe anpasst, reduziert sie False Positives.

On-Premises-Schutz für abgeschottete Netzwerke

Das selbstlernende KI-Modell von FortiAI benötigt keine Internetverbindung, um dazuzulernen und sich weiterzuentwickeln. Dadurch eignet es sich auch für den Einsatz in abgeschotteten Netzwerken, etwa in OT-Umgebungen, Regierungseinrichtungen und großen Unternehmen. Sie unterliegen häufig strengen Compliance- und/oder Sicherheitsrichtlinien, die die Anbindung ans Internet einschränken.

Mit KI-getriebener Technologie die Threat Protection automatisieren

FortiAI ergänzt Fortinets Portfolio an KI-getriebenen Security-Angeboten. Zahlreiche andere Produkte und Services des Herstellers setzen bereits verschiedene Formen von KI ein, etwa die Methode der kleinsten Quadrate und Bayes’sche Wahrscheinlichkeitsmetriken:

• FortiGuard Labs ThreatIntelligence: FortiGuard Labs nutzt bewährte, fortschrittliche KI und maschinelles Lernen, um täglich über 100 Milliarden Sicherheitsereignisse zu sammeln und zu analysieren. Diese Threat Intelligence steht den Kunden als Abo-Service zur Verfügung, der für viele Fortinet-Produkte erhältlich ist, darunter die FortiGate Next Generation Firewalls (NGFW). Dadurch können Anwender Bedrohungen schneller identifizieren und beseitigen.
• FortiSandbox: Als erster Security-Anbieter hat Fortinet KI im Sandboxing eingeführt, um den Schutz vor Malware zu automatisieren. FortiSandbox nutzt zwei maschinelle Lernmodelle für die statische und dynamische Analyse von Zero-Day-Bedrohungen. So kann sie Malware wie Ransomware und Kryptojacking – Methoden, die sich kontinuierlich weiterentwickeln – besser erkennen. Indem FortiSandbox Malware in einer universellen Sicherheitssprache kategorisiert, erleichtert sie die Kommunikation zwischen Netzwerk- und Security-Teams. Das führt zu stärker integrierten, verbesserten Sicherheitsprozessen.
• FortiEDR: Fortinets FortiEDR nutzt maschinelles Lernen, um den Endpunktschutz gegen fortgeschrittene Bedrohungen mit orchestrierten Echtzeit-Incident-Response-Funktionen zu automatisieren. Anwender erhalten eine bessere Kontrolle über die Netzwerk-, Nutzer- und Host-Aktivitäten in ihren Umgebungen.
• FortiInsight: FortiInsight nutzt maschinelles Lernen zur effektiven Überwachung von Endpunkten, Datenbewegungen und Nutzeraktivitäten. So können ungewöhnliches, böswilliges Verhalten und Richtlinienverstöße erkannt werden, die auf Insider-Bedrohungen zurückzuführen sind.
• FortiWeb: Um Web-Anwendungen und APIs besser zu schützen, passt FortiWeb die Security-Maßnahmen für jede Anwendung mithilfe von maschinellem Lernen individuell an. Dadurch kann FortiWeb Bedrohungen schnell blockieren und gleichzeitig die Zahl der False Positives minimieren, die das Nutzererlebnis beeinträchtigen könnten.
• FortiSIEM: FortiSIEM setzt maschinelles Lernen ein, um Muster in typischem Benutzerverhalten zu erkennen, zum Beispiel Ort, Tageszeit, verwendete Geräte und bestimmte Server-Zugriffe. Wenn anomale Aktivitäten auftreten – etwa gleichzeitige Logins von verschiedenen Standorten –, kann FortiSIEM Security Operations Teams automatisch benachrichtigen.

Für weiterführende Details zu unserem Technologiepartner Fortinet können Sie jederzeit mit unserem Security Team Kontakt aufnehmen.

Dieser Artikel beruht in Teilen auf einer Pressemeldung unseres Technologiepartners Fortinet: https://www.presseportal.de/pm/133667/4566645