Fortinet fa più "smart" la threat intelligence

Debutta commercialmente un sistema di machine learning sviluppato dagli esperti dei FortiGuard Labs e ora parte dei servizi di threat intelligence

Autore: Redazione ImpresaCity

Il volume e la capacità evolutiva delle minacce in rete sono aumentati drasticamente negli ultimi anni, tanto che le piattaforme di threat intelligence di impostazione tradizionale non riescono a tenere traccia di tutti i possibili pericoli e quindi a segnalarli tempestivamente ai loro utenti. Servono funzioni di machine learning per individuare in tempo le minacce emergenti, proprio in questo senso si è mossa Fortinet integrando un nuovo sistema di rilevamento - FortiGuard AI - nella sua offerta di servizi di threat intelligence.

Come lascia intendere la sua denominazione, FortiGuard AI utilizza tecniche di apprendimento automatico per analizzare la grande mole di campioni di minacce reperibili in rete. Concretizza come prodotto commerciale un sistema di machine learning supervisionato che i tecnici dei FortiGuard Labs hanno in realtà sviluppato e fatto evolvere nel corso di oltre cinque anni, addestrandolo con milioni di campioni la settimana.

Grazie a questo addestramento continuo, che ovviamente prosegue anche dopo il "debutto" commerciale, FortiGuard AI analizza le potenziali minacce per determinare se sono davvero un pericolo. Le informazioni sviluppate in questo modo diventano conoscenza che poi si propaga in tutta la Security Fabric di Fortinet.


Parallelamente a FortiGuard AI, Fortinet ha lanciato anche un ampliamento del FortiGuard TIS (Threat Intelligence Service), che inoltre non è più in versione beta. Novità anche per FortiSIEM, che nella versione 5.0 acquista nuove funzioni di analisi comportamentale per identificare attività anomale in rete.

Di recente Fortinet ha anche aggiornato alla versione 6.0 il sistema operativo FortiOS usato nei suoi dispositivi di sicurezza. Le principali novità funzionali integrate nell'aggiornamento riguardano in particolare la protezione delle applicazioni in ambito SD-WAN, la compatibilità con un maggior numero di piattaforme di cloud pubblico e privato, l'introduzione di elementi di telemetria per gli endpoint IoT, oltre ovviamente alla parte più tradizionale di controllo delle minacce.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.