FortiAI：为安全运营赋能的生成式AI

在当今网络安全环境中，快速响应威胁和优化安全分析师的工作流程至关重要。FortiAI，Fortinet推出的生成式AI安全助手，正是为此而生。它利用生成式AI（GenAI）来指导、简化和自动化安全分析师的活动，帮助团队做出更好的决策，快速应对威胁，并节省时间。

FortiAI的核心功能

FortiAI的初始版本无缝集成于FortiAnalyzer、FortiSIEM和FortiSOAR等安全运营产品中，旨在优化威胁调查和响应、SIEM查询、SOAR剧本创建等任务。以下是FortiAI的一些关键功能：

1. 威胁调查与响应

FortiAI能够解释安全事件，提供深入见解，并建议补救措施，包括威胁响应建议和威胁狩猎指标。它还能够使用自然语言进行复杂的数据库查询和报告创建，极大地简化了安全操作管理。

2. 网络管理自动化

在FortiManager上，FortiAI通过集成生成式AI来自动化复杂任务，提升运营效率。它为IT团队提供先进的脚本支持、主动的IoT漏洞诊断和自动化网络维护，帮助团队快速配置、减少错误，并实时识别设备漏洞。

3. 安全事件优化

FortiAI在FortiSIEM中的应用，能够自动解释安全事件，生成详细摘要、潜在影响和补救建议。分析师可以使用自然语言查询FortiAI，创建复杂的数据库查询，构建丰富的报告，并执行多种产品功能。

4. 剧本创建支持

在FortiSOAR中，FortiAI为事件管理提供即时答案和详细指导，帮助分析师进行威胁调查、响应和剧本构建。它提供剧本模板、复杂表达式和完整剧本的示例，帮助用户快速投入生产。

FortiAI的独特价值

• 生成式AI的力量：利用策划的GenAI结果来加速分析师的决策和威胁响应。
• 独特的Fortinet价值：结合Fortinet的威胁情报、专业知识和产品知识，增强和优化GenAI结果。
• 可操作的结果：提供策划的、上下文相关的完整结果，帮助用户快速执行命令。
• 无缝产品集成：内置于分析师工作流程中，提供即时指导和行动。
• 安全与隐私：仅限于客户输入，FortiAI不暴露或提供客户数据的访问。

FortiAI的应用场景

• 专家调查：各级分析师可以获取特定威胁的最新情报、攻击者档案和攻击战术。
• 知情响应：FortiAI可以建议补救措施、响应剧本和威胁狩猎指标，帮助消除威胁。
• 自动化操作：分析师可以使用简单的自然语言执行复杂任务，如数据查询、报告和剧本创建。

结论

FortiAI通过将生成式AI与Fortinet的安全产品相结合，彻底改变了安全分析师的工作方式。它不仅提高了分析师的效率，还帮助组织在攻击的早期阶段识别和快速响应关键威胁。想要了解更多关于FortiAI的信息，欢迎访问。