Fortinet Advisor accelera la threat investigation
Redazione SecurityOpenLab L’AI generativa di Fortinet Advisor promette di aiutare gli analisti a rispondere alle minacce in maniera tempestive ed efficace.
Si chiama Fortinet Advisor il nuovo assistente basato sull'IA generativa ideato dal colosso californiano della cybersecurity con l’obiettivo di supportare i team di cybersecurity nella threat investigation e nella remediation. La novità beneficia di oltre un decennio di innovazione nell'intelligenza artificiale e di una lunga esperienza nel campo delle minacce informatiche, e si va a sommare alle oltre 40 offerte AI-powered che fanno capo al portafoglio prodotti di Fortinet.
Tecnicamente parlando, Fortinet Advisor rappresenta l'evoluzione della già consolidata Fortinet Security Fabric e dei servizi di threat intelligence dei FortiGuard Labs ed è integrato in FortiSIEM e FortiSOAR, che hanno già dimostrato la propria efficacia nella riduzione dei tempi di identificazione e contenimento delle minacce, passati da oltre 20 giorni a meno di un'ora. Inoltre, le tempistiche di indagine e remediation da più di 18 ore a 15 minuti o meno.
Fortinet Advisor offre diversi vantaggi chiave per i team SecOps. Fra i principali segnaliamo l’interpretazione degli incidenti di sicurezza, mediante una rapida analisi degli alert per generare riepiloghi chiari degli incidenti, fornendo contesto e impatto potenziale in pochi secondi. La creazione di query di indagine complesse aiuta gli analisti di sicurezza a generare query produttive, traducendo il linguaggio naturale degli analisti in sintassi precisa per risultati utili. La creazione di piani di rimedio sugggerisce piani di threat remediation perfezionabili in tempo reale in base al feedback degli analisti. Infine, il miglioramento della creazione di playbook consente ai security architect di generare template di playbook, traducendo rapidamente i processi in piani eseguibili.
Il produttore sottolinea che Fortinet Advisor è soggetto a un costante processo di aggiornamento e perfezionamento da parte degli specialisti di Fortinet, che eseguono a cadenza regolare un update della sua base di conoscenze, così da garantire interazioni ottimizzate e risultati sempre all'avanguardia.
Il nuovo Advisor ha un grande potenziale nel contesto attuale di cybersecurity, in cui il divario di competenze è una sfida sempre più rilevante. Una soluzione di threat investigation e remediation automatizzata può essere uno strumento importante nella lotta contro le minacce digitali.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Ultime notizie Tutto
La rivoluzione quantistica nella cybersecurity: sfide e soluzioni
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025
SentinelOne premia i partner top performer in EMEA
Nel corso del PartnerOne Summit 2025 il vendor di cybersecurity premia i contributi di eccellenza all'innovazione nelle soluzioni di sicurezza dei propri partner
07-07-2025
Scattered Spider punta su attacchi a catena via fornitori BPO e call center
Noto gruppo criminale sfrutta la compromissione di fornitori BPO e call center per colpire più vittime in settori chiave. Facciamo il punto sulle nuove tattiche.
04-07-2025
Escalation di privilegi su Linux per due falle critiche
Scoperte due vulnerabilità concatenate che permettono a un attaccante locale di ottenere privilegi root su Linux. Disponibili le patch e i consigli di mitigazione.
04-07-2025
G11 Media Networks
SecurityOpenLab e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
