Skip to content Skip to navigation Skip to footer

Overview

Fortinet Advisor utilizza l’AI generativa per aiutare i team di sicurezza a prendere decisioni accurate, rispondere rapidamente alle minacce e risparmiare tempo anche sulle attività più complesse. La versione iniziale di Fortinet Advisor è perfettamente integrata nell’esperienza utente dei prodotti FortiSIEM e FortiSOAR SecOps per ottimizzare l’indagine e la risposta alle minacce, le query SIEM, la creazione di playbook SOAR e altro ancora.

L'immagine visualizza lo schermo di un analista con una sovrapposizione di testo contenente esempi di domande e comandi che potrebbero essere utilizzati con Fortinet Advisor. Gli esempi sono: Analizza questo incidente e dimmi quale azione intraprendere. Parlami di questo malware e degli aggressori che lo utilizzano.  Quali playbook di risposta consigli per questo avviso? Crea un report degli eventi relativi a un incidente critico verificatisi negli ultimi 30 giorni. Crea un playbook per cercare IOC in questa campagna di attacco.

Fortinet Advisor: AI generativa e altro ancora

Fortinet Advisor è un assistente AI unico che sfrutta l’AI generativa per potenziare le SecOps e l’efficacia delle analisi di sicurezza a qualsiasi livello. Incrementando e perfezionando i risultati di AI generativa con la più recente threat intelligence, la conoscenza dei prodotti e i casi d’uso Fortinet, Advisor offre all’utente un’esperienza context-aware e nel prodotto, che fornisce informazioni accurate e fruibili quando è necessario. Fortinet Advisor è una funzionalità completa di FortiSIEM e FortiSOAR e sarà presto disponibile in altri prodotti Fortinet.

Leggi il blog
L'immagine mostra uno schermo di un analista con una sovrapposizione di testo di domande e comandi di esempio che potrebbero essere utilizzati con Fortinet Advisor. Gli esempi sono: Analizza questo registro e dimmi quale azione intraprendere. Quali attività di blocco contribuiranno a contenere questo incidente? Crea un report degli eventi relativi a un incidente critico verificatisi negli ultimi 30 giorni. Scopri le ultime vulnerabilità note del mio ambiente.

Fortinet Advisor per FortiSIEM

Fortinet Advisor guida e ottimizza l’esperienza degli analisti FortiSIEM  nelle indagini sugli incidenti, la ricerca e risposta alle minacce, e altro ancora. Advisor può interpretare automaticamente gli eventi di sicurezza, generando un riepilogo dettagliato, previsioni sul loro potenziale impatto e consigli per le azioni correttive. Gli analisti possono anche interrogare Fortinet Advisor in linguaggio naturale per creare interrogazioni complesse al database, generare rapporti dettagliati ed eseguire numerose funzioni del prodotto. Grazie ai prompt del menu integrati, gli analisti FortiSIEM possono avvalersi dell’aiuto di Advisor durante le tipiche attività del flusso di lavoro.

L’immagine mostra una schermata di analisi con un testo in sovrimpressione con comandi e domande di esempio che potrebbero essere utilizzati con Fortinet Advisor. Gli esempi sono: Parlami di questo malware e degli aggressori che lo utilizzano.  Quali IOC sono associati a questa campagna di attacco? Quali playbook di risposta consigli per questo avviso? Spiega che cos’è questo avviso e quale potrebbe essere la migliore risposta. Quali tecniche MITRE impiega tipicamente l’autore di questa minaccia?

Fortinet Advisor per FortiSOAR

Perfettamente integrato nell’esperienza degli analisti FortiSOAR, Fortinet Advisor fornisce informazioni, accelera attività come l’indagine e la risposta alle minacce, e la creazione di playbook. Per gestire gli incidenti, Advisor offre risposte immediate alle domande e fornisce dettagliate indicazioni riguardo alle attività di indagine sulle minacce, i profili degli aggressori, le azioni di risposta, suggerimenti relativi ai playbook, e altro ancora. Durante la creazione del playbook, Advisor fornisce indicazioni ed esempi su modelli ed espressioni complesse, nonché playbook completi pronti per essere messi in produzione.

Funzionalità e vantaggi

Le caratteristiche uniche di Fortinet Advisor rivoluzionano l’efficacia delle analisi e consentono alle aziende di identificare e rispondere rapidamente e tempestivamente ad attacchi critici.

Potenza dell’AI generativa

Sfrutta i risultati accurati dell’AI generativa per informare e accelerare il processo decisionale e la risposta alle minacce degli analisti

Valore unico Fortinet

Aumenta e perfeziona i risultati dell’AI generativa utilizzando threat intelligence, esperienza e conoscenza dei prodotti Fortinet

Dati fruibili

Fornisce risultati accurati, contestuali e completi alle domande e ai comandi di esecuzione

Integrazione del prodotto senza soluzione di continuità

Integrato nei flussi di lavoro degli analisti per fornire indicazioni e azioni immediate al momento necessario

Sicuro e privato

Condivisione limitata agli input dei clienti. Advisor non espone né fornisce accesso ai dati dei clienti

Ampi orizzonti

Le funzionalità di Advisor sono in continua espansione e saranno disponibili in altri prodotti Fortinet

Casi d’uso Fortinet Advisor

icon vulnerability management
Indagine degli esperti
Gli analisti di tutti i livelli possono ottenere le informazioni più recenti su minacce specifiche e la loro gravità, profili degli aggressori e tattiche di attacco
icon respond
Risposta informata
Al fine di sradicare le minacce, Advisor può suggerire azioni correttive, playbook di risposta, indicatori di ricerca delle minacce e altro ancora
icon automation
Azioni automatizzate
Gli analisti possono utilizzare un linguaggio naturale semplice per eseguire attività complesse come query di dati, report e creazione di playbook