Sempre più spesso, i criminali informatici sfruttano tecniche automatizzate per aumentare la velocità e la portata dei loro attacchi. Parte da questa consapevolezza l’annuncio da parte di Fortinet di FortiGuard AI.

“FortiGuard Artificial Intelligence analizza e identifica le minacce in maniera veloce, agile e accurata per fornire un rilevamento proattivo delle minacce a velocità e scalabilità della macchina”, ha commentato Phil Quade, chief security security officer di Fortinet. “Ciò consente agli analisti delle minacce e agli operatori di rete di concentrarsi sulla ricerca di minacce critiche e su problemi superiori, riduce l’esposizione agli attacchi zero-day e abbassa al minimo il rischio per i clienti Fortinet aumentando invece i costi per l’aggressore.”

Oltre al rilascio di FortiGuard AI, Fortinet ha annunciato anche gli aggiornamenti del FortiGuard Threat Intelligence Service (TIS) e l’aggiunta di nuove funzionalità di analisi comportamentale per FortiSIEM.

Lanciato come beta nel 2017, FortiGuard TIS è ora disponibile come servizio enterprise che fornisce metriche di threat intelligence basate su Cloud e trend di attività specifici per l’eccezionale panorama delle minacce di un’organizzazione. FortiGuard TIS consente di comprendere istantaneamente ciò che accade nel panorama delle minacce globale per assegnare priorità alle risorse e ottimizzare le policy di sicurezza per la loro infrastruttura.

Fortinet sta inoltre sfruttando tecniche di machine learning per migliorare il rilevamento avanzato con le nuove funzionalità User and Entity Behavior Analysis in FortiSIEM versione 5.0, che apprende modelli di comportamento tipico degli utenti come posizione, ora del giorno, dispositivi utilizzati e server specifici a cui si accede.

FortiSIEM può quindi segnalare automaticamente ai team delle operazioni di sicurezza in caso si verifichino attività anomale come accessi simultanei da postazioni separate, utenti che accedono ai dati aziendali nel cuore della notte e accessi anomali ai server utilizzati raramente.