AI 驱动的安全助手
Fortinet Advisor 生成式人工智能助手,为安全人员提供指导,简化复杂的安全任务并实现安全分析工作流的全面自动化。
概述
Fortinet Advisor 基于生成式人工智能(GenAI)技术,赋能安全团队快速制定明智决策,高效应对各类威胁,节省复杂任务处理时间。Fortinet Advisor 首发版为 FortiSIEM 和 FortiSOAR SecOps 产品提供无缝集成的用户体验,助力用户优化威胁调查和响应、SIEM 查询、SOAR Playbook 创建等功能。
Fortinet Advisor:生成式人工智能(GenAI)及更多优势
作为一款独特的 AI 助手,Fortinet Advisor 基于生成式人工智能(GenAI)技术,有效增强 SecOps 平台功能,并提升不同级别安全分析师工作效率。Fortinet Advisor 基于最新 Fortinet 威胁情报、产品知识和应用场景,增强并完善生成式人工智能(GenAI)查询结果,为用户提供情境感知的产品使用体验及准确、可执行的查询结果。作为 FortiSIEM 和 FortiSOAR 不可或缺的集成功能,Fortinet Advisor 不久将集成至更多 Fortinet 产品。
无缝集成至 FortiSIEM 的 Fortinet Advisor
Fortinet Advisor 有助于指导并优化 FortiSIEM 分析师在事件调查、响应、威胁猎捕等方面的体验,Advisor 可自动解析安全事件,并在数秒内生成涵盖潜在负面影响及补救措施建议等易于理解的事件摘要。此外,分析师还可以自然语言向 Fortinet Advisor 提问,以创建复杂的数据库查询,构建内容丰富的报告,并执行诸多产品功能。丰富的内置菜单提示,支持 FortiSIEM 分析师在典型工作流活动中轻松调用 Advisor 助手。
无缝集成至 FortiSOAR 的 Fortinet Advisor
Fortinet Advisor 是优化 FortiSOAR 分析师工作体验不可或缺的集成组件,为威胁调查、响应和 Playbook 创建等任务提供价值信息,并加快任务处理速度。针对事件管理,Advisor 可即时解答问题,并提供威胁调查活动、攻击者特征、响应行动、Playbook 建议等详细指导。在 Playbook 创建过程中,Advisor 可针对 Playbook 模板、复杂表达和所有 Playbook 提供操作指导和示例,以备随时生成内容。
功能与优势
Fortinet Advisor 的独特功能,彻底颠覆了分析师的工作方式和工作效率,助力组织在早期阶段加速识别和响应关键攻击。
GenAI 的巨大潜力
基于精心策划的 GenAI 查询结果,为分析师制定决策和威胁响应提供价值信息,并加快任务处理速度
独特的 Fortinet 价值
基于 Fortinet 威胁情报、专业技术和产品知识增强并完善 GenAI 查询结果
可操作的结果
针对不同问题和命令执行,提供精心策划、情境化和完整的查询结果
无缝产品集成
与分析师工作流紧密融合,提供即时指导和行动指南
安全性和私密性
共享内容仅限客户输入内容。Advisor 既不公开客户数据,也不提供他人对客户数据的访问权限
拓宽视野
Advisor 功能将不断扩展,未来将适用于更多 Fortinet 产品
Fortinet Advisor 用户场景
专业调查
不同级别分析师均可获得有关特定威胁和严重程度、攻击者特征和攻击策略的最新威胁情报
智能响应
Advisor 可针对修复措施、威胁响应 Playbook、威胁猎捕指标等提出富有成效的建议,以加速消除威胁
自动化操作
分析师使用简单的自然语言即可执行复杂任务,如数据查询、报告生成和 Playbook 创建
