En proposant une analyse contextuelle des incidents, un accompagnement à la remédiation et des modèles de playbook, Fortinet Advisor fournit des informations en langage naturel aux équipes SecOps, ce qui accélère leur détection et leur réponse aux incidents, et renforce ainsi leur posture globale de sécurité. À ce jour, Fortinet Advisor est disponible au sein de FortiSIEM, la solution de sécurité de l’information et de gestion des événements de Fortinet, et de FortiSOAR, l’offre d’orchestration, d’automatisation et de réponse aux menaces.
Des requêtes d’investigation complexes en langage naturel
« Nous tirons parti de notre savoir-faire éprouvé en matière d’IA appliquée à la cybersécurité, pour ainsi donner vie à Fortinet Advisor. Cet outil associe le réseau de veille de Fortinet avec les avantages de l’IA générative pour doper la productivité des équipes de sécurité et accélérer la détection et la neutralisation des menaces », explique Michael Xie, fondateur, président et Chief Technology Officer de Fortinet.Les fonctionnalités de Fortinet Advisor pour les équipes SecOps permettent une mise en contexte qui accélère la compréhension des attaques et optimise les investigations. Advisor analyse les alertes pour proposer une interprétation des incidents de sécurité. Il produit des synthèses qui fournissent des éléments de contexte et une évaluation de l’impact potentiel d’une menace.
L’outil aide les analystes de sécurité à élaborer des requêtes d’investigation complexes. Grâce à l’IA, ils peuvent spécifier leur demande en langage naturel. L’outil est alors capable de générer une réponse précise en retour. Il permet la définition des plans de remédiation en suggérant des processus de remédiation adaptés. Il intègre en temps réel les retours des analystes pour affiner ces processus, améliorant son acuité dans la réponse aux menaces. Enfin, Fortinet Advisor facilite la création de playbooks pour les architectes de sécurité. Ces derniers peuvent consulter l’outil pour générer des modèles de playbook, accélérant la mise en œuvre des processus et la création de plans de réponse à incident.