Perşembe, Kasım 7, 2024

İlgili İçerikler

Bu hafta gündemdekiler

Fortinet, yapay zeka tabanlı FortiGuard AI çözümünü duyurdu

fortiguard-globaltechmagazineTehdit istihbarat analizi ve saptama özelliklerini otomatikleştiren FortiGuard AI, hızla büyüyen tehdit ortamında bir adım ileride olmayı sağlıyor.

Fortinet, yeni nesil tehdit istihbaratı ve tespitine yönelik FortiGuard AI çözümünü duyurdu. FortiGuard AI, Fortinet’in tehdit istihbarat hizmetleri platformunu temel alıyor ve müşterilerinin Security Fabric çözümlerini sürekli güncelleyerek, hızla büyüyen tehdit ortamında en son tehlikelere karşı koruma sağlıyor.

FortiGuard AI, öğrenen makineler kullanan ve sürekli eğitimle kendi kendine evrilebilen bir tehdit saptama sistemi. Otonom bir şekilde, makine hızında ve yüksek isabetle tehditleri toplayıp analiz edebiliyor ve sınıflandırıyor.

  • Fortinet’in tehdit istihbarat hizmetleri platformuna entegre edilen FortiGuard AI, tüm Security Fabric genelinde FortiGuard hizmetlerinin ileri düzey tehdit saptama yetenekleriyle güçlendirildi.
  • Fortinet ayrıca, yeni Kullanıcı Kimliği ve Davranış Analizi (UEBA) yeteneklerinin yanı sıra kurumsal bir hizmet olan FortiGuard Tehdit İstihbaratı Hizmetini de tanıttı.

Fortinet Sistem Mühendisliği Bölge Teknik Direktörü Melih Kırkgöz, “Siber suçlular ve muhalif topluluklar, zararlı eylemlerinin hız ve ölçeğini artıran otomatik ve polimorfik tekniklerin avantajlarından gitgide daha da çok faydalanırken, yüzlerce sıfır-gün çeşidi yaratarak tespit edilmelerini de güçleştiriyor ve kurumların koruma çabalarını boşa çıkarıyorlar. Kurumların bu tekniklere karşı bir çözüm bulmaları ve saldırganların maliyetini yükseltip, kendi operasyonel masraflarını düşürmeleri gerekiyor. Fortinet laboratuvarlarının polimorfik tehditlerin otomatik analizine ve saptanmalarına yaptığı beş yıllık yatırımın sonucu olan FortiGuard AI, bu hedefin gerçekleştirilmesinde atılmış dev bir adımdır.  Proaktif tehdit saptama eylemini makine hızı ve ölçeğinde sağlayan FortiGuard AI, tehditleri hızlı, çevik ve isabetli bir şekilde analiz edip saptayabiliyor. Bu da tehdit analistleri ve ağ operatörlerinin kritik tehdit araştırmalarına ve daha üst düzey problemlere odaklanmalarını mümkün kılıp, sıfır-gün saldırılarına maruz kalma oranını azaltıyor, Fortinet, müşterilerinin risklerini en aza indirirken saldırganların maliyetini de yükseltiyor” diyor.

Yeni nesil otomatik siber tehditlere karşı öğrenen makinelerle savunma

Siber suçlular, siber savunma sistemlerini kırmak için otomatik tehdit avantajından her geçen gün daha da fazla yararlanıyorlar. Öyle ki, siber saldırılarda yapay zeka ve otomasyon trendinin 2018 ve sonrasında artması bekleniyor. Bu da, durmaksızın artan bir hız ve ölçek karşısında iyi işleyecek güvenlik çözümleri alanında bir silahlanma yarışı anlamına geliyor.

Fortinet’in 31 ülkedeki FortiGuard Laboratuvarlarında çalışan uzman araştırmacılar, analistler ve mühendisler son teknolojileri kullanarak, küresel ağları üzerinde üç milyondan fazla sensörden gelen tehdit verilerini analiz ediyor. Otomatik siber saldırılara karşı savunmak için gereken hız ve ölçek artış öngörüleriyle hareket eden FortiGuard mühendisleri, yeni tehditleri tespit etmek için çok büyük miktardaki tehdit verilerini hızlı ve isabetli bir şekilde işleyebilen bir otomatik öğrenen makine sistemi kurmaya başladılar.

Sürekli gelişen ve beş yıldan bu yana denetimli öğrenme teknikleriyle eğitilen FortiGuard AI, bir haftada milyonlarca tehdit örneğini analiz edebiliyor. Bu örnekler, her birinin içindeki tekil zararlı ve temiz özellikleri tespit eden beş milyarı aşkın düğüm tarafından işleniyor. İleri düzey algoritmalar kullanan FortiGuard AI, yeni bir örneğin tehdit oluşturup oluşturmadığını saptayabiliyor ve Fortinet Security Fabric’in tamamında savunma imzalarını güncelleyen bir tehdit istihbaratı oluşturuyor.

Makine hızı ve ölçeğinde tehdit istihbaratı

FortiGuard AI’nin hız, ölçek ve kesinliği, tehdit istihbarat hizmetini zenginleştirerek, Fortinet Security Fabric üzerinde gerçek zamanlı güncellemeler ve proaktif tehdit koruması yapılmasını sağlıyor.

Fortinet, FortiGuard AI’nin yanı sıra, FortiGuard Tehdit İstihbarat Hizmeti ’ne (TIS)  güncellemeler yaptığını ve FortiSIEM için yeni davranış analiz yetenekleri eklediğini de duyurdu:

  • FortiGuard TIS 2017’de beta olarak tanıtılan FortiGuard TIS artık kurumsal bir hizmet olarak, bulut tabanlı tehdit istihbarat metriki ve kurumun kendine has tehdit ortamına özel aktivite trendleri sunuyor. FortiGuard TIS, kurumların bilgi işlemden sorumlu başkanlarının küresel tehdit ortamında olup bitenleri hızla anlamalarını ve böylece kaynakları önceliklendirip altyapılarındaki güvenlik politikalarını ince ayarlar yapmalarını  sağlıyor.
  • FortiSIEM Kullanıcı ve Kimlik Davranış Analizi (UEBA): Fortinet ayrıca, öğrenen makineler yardımıyla ileri düzey saptama yeteneğini zenginleştiriyor; FortiSIEM’in 5.0 versiyonundaki yeni UEBA özellikleri yer, zaman, kullanılan cihaz ve erişilen özel sunucular gibi tipik kullanıcı davranışlarındaki modelleri öğreniyor. Daha sonra FortiSIEM, farklı noktalardan eş zamanlı oturumlar açılması, kullanıcıların gece yarısı kurumsal verilere girmesi ya da ender kullanılan sunuculara bağlanıp sık sık oturum açmak gibi anormal aktiviteler olduğunda otomatik olarak güvenlik operasyon ekiplerini bilgilendirebiliyor.

Teknoloji Makaleleri