Deep Neural Networks

Selbstlernende KI: Fortinet nutzt maschinelles Lernen und Deep Neural Networks

, Sunnyvale, Fortinet | Autor: Herbert Wieler

Selbstlernende KI: Fortinet nutzt maschinelles Lernen und Deep Neural Networks

FortiNDR erkennt Cyberangriffe auf Basis ungewöhnlicher Netzwerkaktivitäten

Fortinet®, ein weltweit führender Anbieter von umfassenden, integrierten und automatisierten Cybersicherheitslösungen, stellt heute FortiNDR vor, eine neue Network Detection and Response-Lösung. Sie nutzt leistungsstarke Künstliche Intelligenz (KI) und praxisbezogene Analytics, um eine schnellere Erkennung von Sicherheitsvorfällen und beschleunigte Reaktion auf Bedrohungen zu ermöglichen.

KI hilft SecOps-Teams, den Überblick zu behalten

Security Operations Teams stehen immer ausgefeilteren Cyberverbrechern gegenüber. Deren Methoden sind zerstörerischer und weniger vorhersehbar als je zuvor. Zudem wächst die Angriffsfläche dank hybrider IT-Architekturen und einem andauernden Fachkräftemangel aufgrund der Cybersecurity Skills Gap. Anwender herkömmlicher Sicherheitslösungen müssen sich zudem damit herumschlagen, aus einer Flut manueller Benachrichtigung die wirklich relevanten herauszufiltern. Das zieht Ressourcen von wichtigen Aufgaben ab, wie der Eindämmung von Bedrohungen. Je raffinierter die Cyberkriminellen werden, desto robuster müssen die Abwehrmaßnahmen der Unternehmen werden.

FortiNDR beschleunigt Bedrohungserkennung mit Künstlicher Intelligenz

Mit der Einführung von FortiNDR bietet Fortinet Netzwerkschutz, Bedrohungserkennung und Reaktionsmaßnahmen auf Basis von KI über den gesamten Lebenszyklus. Die Folge:

  • Anzeichen ausgeklügelter Cyberangriffe entdecken: Mit selbstlernenden KI-Funktionen, maschinellem Lernen und fortschrittlicher Analytik ermittelt FortiNDR den Normalwert der Netzwerkaktivitäten eines Unternehmens und identifiziert Abweichungen, die auf einen Cyberangriff hinweisen können. Das Profiling kann auf IP/Port, Protokoll/Verhalten, Ziel, Paketgröße, Geografie, Gerätetyp und weiteren Faktoren basieren. Zusammengenommen führt das zu einer früheren Erkennung, da Unternehmen sich nicht mehr auf allgemeine Bedrohungsmeldungen verlassen müssen. Diese können häufig erst dann auf Gefahren hinweisen, wenn sie auf einer globalen Ebene bekannt werden.
  • Analysten mit einem Virtual Security Analyst entlasten: FortiNDR enthält einen Virtual Security Analyst (VSATM), der Deep Neural Networks verwendet – die nächste Generation Künstlicher Intelligenz. Er ist darauf ausgelegt, Analysten zu entlasten, indem er von schädlichem Traffic verursachten Code auswertet und untersucht, wie stark er sich bereits ausgebreitet hat. VSATM ist standardmäßig auf über sechs Millionen schädliche und sichere Eigenschaften trainiert, die IT- und OT-basierte Malware identifizieren und in Bedrohungskategorien einordnen können. Diese Funktionen können „Patient Null“ und die seitliche Ausbreitung von Malware genau identifizieren, indem sie die gesamte Malware-Bewegung analysieren. VSATM kann zudem verschlüsselte Angriffe, schädliche Web-Aktivitäten und schwache Verschlüsselungen/Protokolle entdecken sowie Malware klassifizieren.
  • Kompromittierte Nutzer und agentenlose Geräte identifizieren: Nicht alle Geräte in einer Organisation können mit Endpoint Detection and Response-Agenten ausgerüstet werden, um eine Kompromittierung zu entdecken. Dazu gehören etwa private Geräte, IoT- und OT-Geräte sowie Geräte von Dritten. FortiNDR löst dieses Problem, indem es mit einem Netzwerksensor spezifisch den Traffic von allen diesen Geräten analysiert.

Koordinierte Reaktion mit Integration in die Security Fabric

FortiNDR bietet auch native Integrationen mit der Fortinet Security Fabric sowie API-Integrationen mit Drittanbieter-Lösungen, um koordiniert auf entdeckte Bedrohungen reagieren zu können und deren Auswirkungen zu minimieren. Übliche Automatisierungen, um die Reaktion zu beschleunigen, umfassen unter anderem die Quarantäne von Geräten, die anomalen Datenverkehr erzeugen, die Richtliniendurchsetzung für Geräte von Drittanbietern über ein API-Framework, sowie das Auslösen eines via SOAR (Security Orchestration, Automation and Response) gesteuerten Prozesses. Als leistungsstärkste Cybersecurity-Mesh-Plattform der Branche mit FortiOS und einem gemeinsamen Management-Framework ermöglicht die Fortinet Security Fabric umfassende Transparenz, nahtlose Integration und Interoperabilität zwischen kritischen Security-Elementen sowie granulare Kontrolle und Automatisierung.

Hier finden Sie weitere Informationen zu Network Detection and Response mit FortiNDR.