Fortinet Advisor díky AI urychlí vyšetřování a nápravu hrozeb
V současné době je Fortinet Advisor k dispozici ve FortiSIEM, řešení pro správu bezpečnostních informací a událostí společnosti Fortinet, a FortiSOAR, bezpečnostního řešení pro orchestraci, automatizaci a reakci.
Řešení Fortinet pro provoz zabezpečení již zákazníkům umožňují zkrátit čas potřebný k identifikaci a potlačení hrozeb z více než 20 dnů na méně než hodinu a urychlit vyšetřování a nápravu z více než 18 hodin na 15 minut nebo méně.Fortinet Advisor poskytuje analýzu incidentů v kontextu, pokyny k nápravě, šablony postupů a další důležité informace v přirozeném jazyce v řádu sekund, takže týmy SecOps mohou ještě více zkrátit průměrnou dobu detekce a reakce, ale také snížit celkovou míru rizika pro podnik.
Mezi konkrétní přínosy nástroje Fortinet Advisor pro týmy SecOps patří:
- Interpretuje bezpečnostní incidenty: Fortinet Advisor rychle analyzuje výstrahy a během několika sekund generuje srozumitelná shrnutí incidentů, včetně kontextu a potenciálního dopadu.
- Sestaví složité dotazy pro vyšetřování: Fortinet Advisor pomáhá bezpečnostním analytikům sestavovat efektivní dotazy, které pomáhají při vyšetřování. Analytici přirozeným jazykem zadávají, jaké informace požadují, a asistent Fortinet Advisor vygeneruje přesnou syntaxi, která vrátí užitečné výsledky.
- Vytváří plány nápravy: Fortinet Advisor pomáhá urychlit reakci na hrozby tím, že navrhuje plány nápravy dopadů hrozeb. Navrhované plány dokáže zpřesňovat na základě zpětné vazby od analytiků v reálném čase.
- Zdokonaluje vytváření playbooků: Bezpečnostní architekti mohou využívat Fortinet Advisor ke generování šablon playbooků a rychle převádět procesy na akční plány.
Fortinet Advisor je neustále aktualizován a vylepšován umělou inteligencí společnosti Fortinet a produktovými specialisty. Odborníci společnosti Fortinet pravidelně aktualizují znalostní bázi asistenta nejnovějšími informacemi o hrozbách a optimalizují jeho interakce a výsledky.