L’AI generativa di Fortinet Advisor promette di aiutare gli analisti a rispondere alle minacce in maniera tempestive ed efficace.
Autore: Redazione SecurityOpenLab
Si chiama Fortinet Advisor il nuovo assistente basato sull'IA generativa ideato dal colosso californiano della cybersecurity con l’obiettivo di supportare i team di cybersecurity nella threat investigation e nella remediation. La novità beneficia di oltre un decennio di innovazione nell'intelligenza artificiale e di una lunga esperienza nel campo delle minacce informatiche, e si va a sommare alle oltre 40 offerte AI-powered che fanno capo al portafoglio prodotti di Fortinet.
Tecnicamente parlando, Fortinet Advisor rappresenta l'evoluzione della già consolidata Fortinet Security Fabric e dei servizi di threat intelligence dei FortiGuard Labs ed è integrato in FortiSIEM e FortiSOAR, che hanno già dimostrato la propria efficacia nella riduzione dei tempi di identificazione e contenimento delle minacce, passati da oltre 20 giorni a meno di un'ora. Inoltre, le tempistiche di indagine e remediation da più di 18 ore a 15 minuti o meno.
Fortinet Advisor offre diversi vantaggi chiave per i team SecOps. Fra i principali segnaliamo l’interpretazione degli incidenti di sicurezza, mediante una rapida analisi degli alert per generare riepiloghi chiari degli incidenti, fornendo contesto e impatto potenziale in pochi secondi. La creazione di query di indagine complesse aiuta gli analisti di sicurezza a generare query produttive, traducendo il linguaggio naturale degli analisti in sintassi precisa per risultati utili. La creazione di piani di rimedio sugggerisce piani di threat remediation perfezionabili in tempo reale in base al feedback degli analisti. Infine, il miglioramento della creazione di playbook consente ai security architect di generare template di playbook, traducendo rapidamente i processi in piani eseguibili.
Il produttore sottolinea che Fortinet Advisor è soggetto a un costante processo di aggiornamento e perfezionamento da parte degli specialisti di Fortinet, che eseguono a cadenza regolare un update della sua base di conoscenze, così da garantire interazioni ottimizzate e risultati sempre all'avanguardia.
Il nuovo Advisor ha un grande potenziale nel contesto attuale di cybersecurity, in cui il divario di competenze è una sfida sempre più rilevante. Una soluzione di threat investigation e remediation automatizzata può essere uno strumento importante nella lotta contro le minacce digitali.