FortiAI est au service de sept produits de Fortinet
novembre 2024 par Marc Jacob
Fortinet annonce l’extension de nouvelles fonctionnalités d’IA Générative à deux autres produits, FortiNDR Cloud et Lacework FortiCNAPP. FortiAI, l’assistant de sécurité basé sur l’IA de Fortinet, permet de guider, simplifier et automatiser les activités et les tâches des analystes de sécurité.
FortiAI intégré à deux autres solutions de Fortinet
FortiAI pour FortiNDR Cloud permet de visualiser facilement les éléments détectés et observés en réponse aux requêtes des analystes de sécurité. Ces derniers peuvent interroger FortiAI et mieux comprendre les fonctionnalités de FortiNDR Cloud permettant ainsi de lutter contre les menaces, nouvelles ou existantes, d’analyser les techniques et tactiques utilisées par les assaillants, mais également de détecter certaines vulnérabilités. Cette visibilité est capitale pour simplifier le processus d’identification des menaces et décupler les performances des analystes. FortiAI leur permet de mieux évaluer les capacités dont ils disposent pour combattre et déjouer les attaquants.
FortiAI pour Lacework FortiCNAPP vise à aider les équipes SOC à comprendre plus facilement les alertes. Il propose également un accompagnement aux opérations de restauration et des actions correctives. Au travers de requêtes en langage naturel, les équipes identifient la raison sous-jacente d’une alerte, s’informent sur les risques associés à l’alerte (par exemple, comprendre comment un assaillant peut pirater un système), bénéficient d’un accompagnement progressif dans leurs investigations et leur réponse aux menaces et simplifient le processus de restauration post-incident à l’aide de scripts syntaxiquement corrects.
FortiAI au cœur des produits Fortinet
L’intelligence artificielle est au cœur des innovations Fortinet. Les dernières intégrations de FortiAI s’alignent avec les fonctionnalités précédentes, à savoir :
• FortiAnalyzer assure une analyse en temps réel des menaces, les hiérarchisent et y répond automatiquement
• FortiManager simplifie la création de scripts de configuration de réseau, assure des opérations de diagnostic et de dépannage, et restaure automatiquement les vulnérabilités et les problématiques réseau
• FortiSIEM offre une veille contextuelle et des recommandations pour examiner et répondre aux alertes de sécurité
• FortiSOAR guide et accompagne les investigations de menaces, les tâches de remédiation et la création automatique de playbooks de sécurité
• FortiDLP synthétise et contextualise les données associées aux activités à haut risque observées