フォーティネットは、全製品ポートフォリオへの生成AIの順次拡張の一貫として、新たに2製品にFortiAIを追加統合したことを発表した。
FortiAI for FortiNDR Cloudにより、脅威ハンティングは、検知や観測のデータを容易に表示し、クエリを作成して関連付けられるという。セキュリティ担当者は、FortiAIへのクエリにより、新たな脅威や脅威アクターの戦術、テクニック、特定の脆弱性に対するFortiNDR Cloudのカバレッジの機能を容易に理解できるとしている。これにより、検索プロセスが合理化され、セキュリティチームのパフォーマンスが向上し、脅威アクターに対する自らの防御力を正確に把握できるようになるとのことだ。
FortiAI for Lacework FortiCNAPPは、SOCチームがアラートを速やかに理解し、迅速な対応を支援できるよう設計され、修復や是正策のガイダンスを提供するという。自然言語クエリで利用できるため、生成されたアラートの背後にある原因を容易に特定し、脅威アクターがどのようにシステムを侵害する可能性があるかなどのリスクを把握したうえで、調査と対応策についての段階的なガイダンスを取得し、正しい構文のコードで問題を迅速に修復できるようになるとしている。
FortiAI搭載製品の拡張
同拡張は、生成AIを既に搭載した次の5つのフォーティネット製品に続くもので、サイバーセキュリティにおけるAIイノベーションに対する同社のコミットメントに基づき、対応ポートフォリオを拡張するものだという
- FortiAI for FortiAnalyzer:リアルタイムの脅威分析、優先度の設定、自動レスポンスを実現
- FortiAI for FortiManager:ネットワーク構成スクリプトの容易な作成、トラブルシューティングの実行、脆弱性やネットワークの問題の修復の自動化を支援
- FortiAI for FortiSIEM:セキュリティアラートの調査とレスポンスのためのコンテキスト情報や推奨事項を提供
- FortiAI for FortiSOAR:脅威の調査や修復活動のガイダンスと最適化を提供し、プレイブックの自動作成を実現
- FortiAI for FortiDLP:観察された高リスクの活動に関連するデータを要約してコンテキスト化
【関連記事】
・ペンタセキュリティ、AWS WAF運用管理サービスの導入簡素化・支払いプロセス一元化する新モデル提供
・NTTデータ、2024年のサイバーセキュリティ動向を発表:マルチエージェントAI攻撃も台頭の兆し
・アクセンチュア、生成AIによるサイバーセキュリティサービスとケイパビリティを強化
