在FortiGuard Labs所提供的強大的實時威脅情報的加持下，F(xiàn)ortinet Security Fabric中的各個產(chǎn)品，如FortiGate，F(xiàn)ortiSandbox，F(xiàn)ortiMail，F(xiàn)ortiWeb，F(xiàn)ortiEDR，F(xiàn)ortiClient等，都能夠在不同的應(yīng)用場景下為客戶提供全球一流的防護(hù)能力。

此外，針對高級用戶提出的專門針對自己的獨特網(wǎng)絡(luò)、應(yīng)用和計算資源建立一個私有的、基于AI的實時威脅情報檢測中心的需求，F(xiàn)ortinet的答案是，可以！FortiNDR正是合適之選！這是一款基于AI的網(wǎng)絡(luò)檢測與響應(yīng)（Network Detection and Response）解決方案，可以部署在客戶的私有網(wǎng)絡(luò)（On-Premise），通過FortiNDR的AI芯片和算法加速，構(gòu)建秒級的未知威脅檢測技術(shù)，并自動產(chǎn)生私有威脅情報。這些私有威脅情報與FortiGuard提供的云威脅情報相輔相成，讓本地和云端的AI同時為客戶提供對抗”黑色“AI的能力。

具體來說，F(xiàn)ortiNDR通過機器學(xué)習(xí)（ML）和人工神經(jīng)網(wǎng)絡(luò)（ANN）等技術(shù)來檢測網(wǎng)絡(luò)異常和惡意軟件，進(jìn)行網(wǎng)絡(luò)流量和文件分析以及跟蹤攻擊原因，并實時響應(yīng)全新的未知攻擊威脅，從而減少網(wǎng)絡(luò)威脅對組織的影響。它具備以下的特點：

• 監(jiān)測和檢測網(wǎng)絡(luò)威脅：使用AI技術(shù)來識別和監(jiān)測網(wǎng)絡(luò)流量，以便快速發(fā)現(xiàn)網(wǎng)絡(luò)中的威脅。AI技術(shù)可以自動學(xué)習(xí)和識別正常的網(wǎng)絡(luò)流量模式，并警報異常的活動。
• 自動響應(yīng)安全事件：利用AI技術(shù)來幫助自動化安全事件響應(yīng)。當(dāng)檢測到安全事件時，AI系統(tǒng)可以自動啟動相應(yīng)的安全措施來阻止攻擊，從而降低安全事件對網(wǎng)絡(luò)的影響。
• 快速調(diào)查安全事件：自動收集和分析事件數(shù)據(jù)，并將其與歷史數(shù)據(jù)和基準(zhǔn)數(shù)據(jù)進(jìn)行比較。這有助于更快地確定安全事件的影響范圍和影響程度。

誠然，AI的加入讓攻守雙方都邁入了一個全新的時代，但對于網(wǎng)絡(luò)安全來說，ChatGPT等 Al目前只能在某些環(huán)節(jié)、功能上提供輔助：對于攻擊者來說，可能是一段功能性的代碼或一封欺詐郵件等；而對于防守者來說，可能是一些情報信息等，但其自身不能獨立完成完整的安全防御。換言之，AI 還是要回歸其”工具“的本位。

對此，F(xiàn)ortinet指出，簡單疊加單點安全解決方案早已無法有效應(yīng)對高級復(fù)雜威脅攻擊，企業(yè)亟需部署全面覆蓋、深度集成與動態(tài)協(xié)同的網(wǎng)絡(luò)安全網(wǎng)格平臺，提升安全彈性，實現(xiàn)更緊密的集成、更深入的可見性，以及跨整個網(wǎng)絡(luò)構(gòu)建更快速、更一致且更有效的威脅響應(yīng)體系。

songjy