Security-Anbieter Fortinet stellt mit FortiGuard AI (Artificial Intelligence) eine Lösung zur Sammlung von Bedrohungsinformationen (Threat Intelligence) und deren Auswertung vor. Die Threat-Intelligence-Services-Plattform soll laut Fortinet durch automatisierte Bedrohungsanalyse und -erkennung sicherstellen, dass die Security-Fabric-Lösungen der Kunden kontinuierlich aktualisiert werden, um Schutz vor den neuesten Bedrohungen zu garantieren.

FortiGuard AI ist laut Herstellerangaben ein sich selbst weiterentwickelndes System zur Bedrohungserkennung. Mit maschinellem Lernen (Machine Learning, ML) und laufendem Training des Systems könne man das selbstständige Sammeln, Analysieren und Klassifizieren von Bedrohungen kontinuierlich verfeinern, und dies, wie bei ML-Systemen üblich, in Maschinengeschwindigkeit. Die Software sei in die hauseigene Threat-Intelligence-Services-Plattform integriert. So könne sie alle Funktionen zur Bedrohungserkennung nutzen, die die FortiGuard-Services über die Security Fabric hinweg teilen.

Die FortiGuard Labs beschäftigen laut Fortinet-Angaben 215  spezialisierte Analysten, Wissenschaftler und Ingenieure in 31 Ländern. Mit modernster Technik analysiere das Team Bedrohungsdaten aus einem weltweiten Netzwerk, das über drei Millionen Security-Sensoren umfasse.

FortiGuard AI werde seit über fünf Jahren weiterentwickelt und mit Verfahren des überwachten maschinellen Lernens (Supervised ML) optimiert. Es könne Millionen Bedrohungs-Samples pro Woche analysieren. Ein Netzwerk mit fünf Milliarden Knoten macht laut Fortinet erkenntlich, ob ein Sample bösartige Eigenschaften hat oder frei von Schadsoftware ist. So bestimme FortiGuard AI, ob eine neue Code-Probe eine Bedrohung darstellt, und liefere Bedrohungsdaten, um die Verteidigungssignaturen der Security Fabric zu aktualisieren.

Außerdem präsentiert Fortinet neue UEBA-Funktionen (User and Entity Behavioral Analysis, Auswertung des Verhaltens von Benutzern und Entitäten, also Infrastrukturbausteinen). FortiSIEM UEBA nutzet ebenfalls maschinelles Lernen, um die Erkennung mit neuen UEBA-Funktionen in FortiSIEM 5.0 zu verbessern. Die Software lerne die Muster im typischen Nutzerverhalten wie Standort, Tageszeit, verwendete Geräte und bestimmte Server, auf die der Nutzer zugreift. FortiSIEM könne auf dieser Basis bei ungewöhnlichen Aktivitäten automatisch das Security-Team benachrichtigen.

FortiGuard TIS (Threat Intelligence Service), seit 2017 als Beta-Version verfügbar, ist jetzt als Enterprise-Version erhältlich. Der Dienst bietet Unternehmen laut Anbieterangaben eine Cloud-basierte Threat Intelligence mit Kennzahlen und Trendanalysen, die speziell auf ihr Bedrohungsprofil abgestimmt sind.

Weitere Informationen finden sich unter www.fortinet.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.