FortiAl, Fortinet‘in bir saniyeden kısa sürede kötü amaçlı yazılım tespiti ve kararı verebilen Yapay Sinir Ağlarını (ANN) kullanan yeni nesil kötü amaçlı yazılım tespit teknolojisidir.
ANN, Virtual Security Analyst (VSA) kullanarak insan davranışını taklit edebilir. Bu sürümde, VSA aşağıdakileri yapabilir:
- Kötü amaçlı yazılımları, fidye yazılımı, indirici, madeni para madenciliği vb. gibi algılanan özelliklerine göre sınıflandırarak kötü amaçlı yazılımları bilimsel olarak analiz edin.
- Saldırının kökenini izleyin, örneğin solucan enfeksiyonu.
- OutBreak araması, ağdaki karmalar ve benzer değişkenlerle kötü amaçlı yazılım salgınlarını aramak için benzerlik motorunu kullanabilir.
- Etkilenen ana bilgisayarları karantinaya almak için Fortinet’in FortiGate(ler) içeren Güvenlik Kumaşından yararlanın.
Kötü amaçlı yazılım tespitinin antivirüs motorlarına ve imza güncellemelerine dayandığı geleneksel savunmaların aksine, FortiAI , 20 milyonun üzerinde temiz ve kötü amaçlı dosya ile önceden eğitilmiştir , böylece FortiAI , kutuda bulunan milyonlarca özelliği çıkarabilir. FortiAI’nin sinir ağları, FortiAI -3500F gibi özel bir GPU ile hızlandırılmış donanımın yanı sıra 16 veya 32 vCPU desteğine sahip VM’leri kullanarak 2U form faktöründe çalışır .
FortiAl farklı modlarda çalışabilir: sniffer modu, FortiGate cihazlarıyla entegre mod, FortiOS (7.0.1 ve üstü) AV profilleri ile satır içi engelleme. FortiAI’yi , FortiWeb ve Squid gibi ICAP istemcilerine hizmet vermek için bir ICAP sunucusu olarak da yapılandırabilirsiniz. Tüm modlar aynı anda çalışabilir.
FortiAI’nin temel avantajları aşağıdakileri içerir:
- Dosya korumalı alan içinde bir sanal makinede çalıştırıldığında davranışların dosya yürütmesinden çıkarıldığı korumalı alan gibi geleneksel teknolojinin aksine, kötü amaçlı yazılım tanımlama süresini dakikalardan saniyelere düşürün. FortiAI‘nin bir karar almak için bir dosyayı çalıştırması veya yürütmesi gerekmez.
- Kötü amaçlı yazılımda kullanılan özellikleri belirleyerek kötü amaçlı yazılım saldırısı hakkında kapsamlı bilgi sağlayın. Bu, SOC analistlerinin kötü amaçlı yazılımın veya saldırının amacını belirlemesine yardımcı olur.
- SOC analistlerinin harekete geçip orijinal sorunu, yani ağda sıfır hasta sorununu çözebilmesi için, örneğin solucan enfeksiyonunun kaynağını SMB üzerinden bulmak gibi saldırı kaynağını ilişkilendirin ve bağlayın.
- Olay analizi için kötü amaçlı yazılım saldırısı adli verilerinin tehdit araştırmasına yardımcı olmak için büyük resmi gösterin.
- Karantina için FortiGate NGFW ile Fortinet Security Fabric’e katılın.