AI 기반 보안 어시스턴트
Fortinet Advisor는 GenAI를 사용하여 보안 분석가 활동을 안내, 간소화 및 자동화합니다
개요
Fortinet Advisor는 GenAI를 사용하여 보안 팀이 더 나은 결정을 내리고, 위협에 신속하게 대응하며, 가장 복잡한 작업에서도 시간을 절약할 수 있도록 지원합니다. Fortinet Advisor의 초기 릴리스는 FortiSIEM 및 FortiSOAR SecOps 제품의 사용자 환경에 완벽하게 통합되어 위협 조사 및 대응, SIEM 쿼리, SOAR 플레이북 생성 등을 최적화하는 데 도움이 됩니다.
Fortinet Advisor: GenAI 및 기타
Fortinet Advisor는 GenAI를 활용하여 SecOps를 강화하고 모든 수준의 보안 분석가의 효율성을 높이는 독특한 AI 어시스턴트입니다. Advisor는 최신 포티넷 위협 정보, 제품 지식 및 사용 사례를 통해 GenAI 결과를 강화하고 개선함으로써 사용자에게 상황 인식, 제품 내 경험을 제공하여 필요한 순간에 정확하고 실행 가능한 결과를 전달합니다. Fortinet Advisor는 FortiSIEM 및 FortiSOAR의 필수 기능이며 곧 다른 포티넷 제품에서 사용할 수 있게 됩니다.
FortiSIEM용 Fortinet Advisor
Fortinet Advisor는 사고 조사, 대응, 위협 탐지 등에서 FortiSIEM 분석가 경험을 안내하고 최적화합니다. Advisor는 보안 이벤트를 자동으로 해석하여 세부적인 요약, 잠재적 영향 및 복구 권장 사항을 생성할 수 있습니다. 또한 분석가는 Fortinet Advisor에 자연어로 쿼리하여 복잡한 데이터베이스 쿼리를 생성하고, 풍부한 내용이 담긴 보고서를 작성하고, 여러 제품 기능을 실행할 수 있습니다. 기본 제공 메뉴 프롬프트를 통해 FortiSIEM 분석가는 일반적인 워크플로우 활동 중에 Advisor의 도움을 쉽게 받을 수 있습니다.
FortiSOAR용 Fortinet Advisor
Fortinet Advisor는 FortiSOAR 분석가 환경의 필수적인 부분으로서, 위협 조사, 대응 및 플레이북 구축과 같은 작업을 알리고 가속화합니다. Advisor는 사고 관리를 위해 질문에 대한 즉각적인 답변과 위협 조사 활동, 공격자 프로필, 대응 조치, 플레이북 권장 사항 등에 대한 자세한 지침을 제공합니다. 플레이북을 만드는 동안 Advisor는 플레이북 템플릿, 복잡한 표현식 및 제작 준비가 된 전체 플레이북에 대한 지침과 예시를 제공합니다.
기능 및 이점
Fortinet Advisor의 고유한 기능은 분석가의 효율성을 혁신하고, 조직이 가장 이른 단계에서 중요한 공격을 식별하고 신속하게 대응할 수 있도록 지원합니다.
GenAI 성능
엄선된 GenAI 결과를 활용하여 분석가의 결정과 위협 대응을 알리고 이를 가속화합니다
고유한 포티넷의 가치
포티넷 위협 인텔리전스, 전문 지식 및 제품 지식을 활용하여 GenAI 결과를 강화하고 개선합니다
실행 가능한 결과
질문 및 실행 명령에 대해 큐레이션되고 상황에 맞는 완벽한 결과를 제공합니다
원활한 제품 통합
분석가 워크플로우에 내장되어 필요 시 즉각적인 지침과 조치를 제공합니다
보안 및 비공개
공유는 고객 입력 사항으로 제한됩니다. Advisor는 고객 데이터를 노출하거나 이에 대한 접근 권한을 제공하지 않습니다
넓은 범위
Advisor 기능은 지속적으로 확장되어 다른 포티넷 제품에서도 사용할 수 있습니다
Fortinet Advisor 사용 사례
전문가 조사
모든 수준의 분석가가 특정 위협 및 심각도, 공격자 프로필 및 공격 전술에 대한 최신 정보를 얻을 수 있습니다
정보에 입각한 대응
Advisor는 복구 조치, 대응 플레이북, 위협 헌팅 지표 등을 제안하여 위협을 근절할 수 있습니다
자동화된 조치
분석가는 간단한 자연어를 사용하여 데이터 쿼리, 보고서 및 플레이북 생성과 같은 복잡한 작업을 실행할 수 있습니다
