Skip to content Skip to navigation Skip to footer

概述

Fortinet Advisor 使用 GenAI 協助資安團隊做出更好的決策、快速應對威脅,並節省處理最複雜任務的時間。Fortinet Advisor 的初始版本無縫整合到 FortiSIEM 和 FortiSOAR SecOps 產品的使用者體驗中,有助於最佳化威脅調查和回應、SIEM 查詢、SOAR 行動手冊建立等。

Fortinet Advisor:GenAI 和更多資訊

Fortinet Advisor 是獨一無二的 AI 助理,利用 GenAI 增強 SecOps 和各級安全分析師的效率。透過使用最新的 Fortinet 威脅情報、產品知識和使用案例增強及改進 GenAI 結果, Advisor 為使用者提供情境感知型產品內體驗,從而在需要時提供準確且可據以行動的結果。Fortinet Advisor 是 FortiSIEM 和 FortiSOAR 的一個整合功能,即將在其他 Fortinet 產品推出。

立即觀看

閱讀部落格
The image shows an analyst screen with a text overlay of example questions and commands that might be used with Fortinet Advisor. The examples are: Analyze this log and tell me what action to take. What blocking activities will help contain this incident? Create a report of events per critical incident of the last 30 days. Get the latest known vulnerabiliies in my environment.

適用於 FortiSIEM 的 Fortinet Advisor

Fortinet Advisor 指導及最佳化 FortiSIEM 分析師在事件調查、回應、威脅獵捕等方面的體驗。Advisor 可以自動解釋安全事件、產生詳細的摘要、潛在影響和補救建議。分析師還可以用自然語言查詢 Fortinet Advisor,以建立複雜的資料庫查詢、建立豐富的報告並執行許多產品功能。內建功能表提示可讓 FortiSIEM 分析師在典型工作流程活動期間輕鬆尋求 Advisor 協助。

The image shows an analyst screen with a text overlay of example questions and commands that might be used with Fortinet Advisor. The examples are: Tell me about this malware and the attackers who use it. What IOCs are associated with this attack campaign? What response playbooks do you recommend for this alert? Tell me more about this alert and how best to respond. What MITRE techniques does this threat actor typically employ?

適用於 FortiSOAR 的 Fortinet Advisor

Fortinet Advisor 整合到 FortiSOAR 分析師體驗中,通知並加速威脅調查、回應和行動手冊構建等任務。Advisor 會針對事件管理提供問題的即時解答,以及威脅調查活動、攻擊者檔案、回應行動、行動手冊建議等的詳細指引。在建立行動手冊期間,Advisor 提供行動手冊範本、複雜運算式和準備好派上用場的整本行動手冊的指導和範例。

功能與優點

Fortinet Advisor 的獨特功能徹底改變了分析師的效率,並協助組織儘早識別及快速回應重大攻擊。

GenAI 的強大功能

利用精心策劃的 GenAI 結果通知並加快分析師的決策和威脅回應

Fortinet 的獨特價值

使用 Fortinet 威脅情報、專業知識和產品知識來增強及完善 GenAI 結果

可據以行動的結果

針對問題和執行命令提供精心策劃、情境化且完整的結果

無縫產品整合

內建於分析師工作流程中,可在需要時提供立即指引和行動

安全且私密

僅針對客戶意見共用資訊。Advisor 不會公開或提供客戶資料的存取權限

廣泛支援

Advisor 功能將持續擴展,並可用於其他 Fortinet 產品

Fortinet Advisor 使用案例

icon vulnerability management
專家調查
所有層級的分析人員都能取得特定威脅和嚴重性、攻擊者檔案和攻擊手法的最新情報
icon respond
知情回應
Advisor 可以建議補救行動、回應行動手冊、威脅獵捕指標等以根除威脅
icon automation
自動化動作
分析人員可以使用簡單的自然語言來執行複雜的任務,例如資料查詢、建立報告和行動手冊