Fortinet SecOps Fabric tích hợp AI: Rút ngắn thời gian ứng phó sự cố

Báo cáo từ Enterprise Strategy Group - công ty chuyên phân tích và nghiên cứu thị trường Công nghệ thông tin toàn cầu (ESG) cho thấy giải pháp SecOps Fabric tích hợp AI của Fortinet có khả năng tự động phát hiện và ứng phó với các sự cố bảo mật chỉ trong vài phút hoặc thậm chí vài giây.

Theo Fortinet, giải pháp SecOps Fabric ứng dụng trí tuệ nhân tạo (AI), máy học và tích hợp trên bề mặt tấn công kỹ thuật số mở rộng với các biện pháp kiểm soát bảo mật phân tán bao trùm mạng, điểm cuối, ứng dụng và đám mây nhằm phát hiện các thành phần và hoạt động được thiết kế để vượt qua bảo mật truyền thống và ẩn mình trong các hoạt động hợp pháp. Đồng thời, cách tiếp cận tập trung đối với điều tra và phản hồi rộng hơn giúp tổ chức nhanh chóng quay trở lại hoạt động an toàn.

SecOps Fabric tích hợp AI của Fortinet: Rút ngắn thời gian ứng phó sự cố

Fortinet cho hay, kết quả trên được phân tích độc lập của ESG. Phân tích của ESG khẳng định rằng khách hàng của Fortinet đã cải thiện đáng kể khả năng phát hiện, ngăn chặn, điều tra và phản hồi trước mỗi sự cố, đồng thời các nhóm chuyên trách bảo mật của tổ chức cũng hoạt động hiệu quả hơn đến 86% so với trước khi ứng dụng các giải pháp của Fortinet. Các tổ chức đã giảm rủi ro trên không gian mạng, cải thiện hiệu suất công việc của đội ngũ hiện tại, và hơn cả là thời gian hoàn vốn đầu tư vượt trội, thường chỉ trong vòng một tháng. ESG đánh giá cao những lợi ích mà khách hàng nhận được khi triển khai các giải pháp bảo mật của Fortinet.

Ông John Maddison, Phó Chủ tịch cấp cao phụ trách sản phẩm kiêm Giám đốc Tiếp thị của Fortinet cho biết: "Để bảo vệ bề mặt tấn công ngày càng mở rộng chống lại các mối đe dọa mạng ngày càng gia tăng, các tổ chức cần phải ưu tiên triển khai những giải pháp an ninh mạng sử dụng trí tuệ nhân tạo [AI] như những giải pháp trung tâm của nền tảng an ninh mạng tích hợp. Chúng tôi vui mừng khi được ESG đánh giá cao ưu điểm của SecOps cũng như nỗ lực của Fortinet trong việc mang đến cho doanh nghiệp những lựa chọn tối ưu, khả năng tự động phát hiện, ngăn chặn sự cố, cũng như khả năng điều tra và ứng phó hiệu quả hơn trước mỗi tình huống”.

Công nghệ của Fortinet mang lại hiệu quả và tiết kiệm hơn trong công tác vận hành

Ngoài việc rút ngắn thời gian phát hiện, ngăn chặn, điều tra và ứng phó với các sự cố, ESG cũng đã chỉ ra khả năng tiết kiệm trong công tác vận hành, đặc biệt ở năng suất của đội ngũ phụ trách bảo mật. Kết quả từ những người dùng phản hồi ý kiến cho thấy các công nghệ EDP của Fortinet có thể khiến thời gian trung bình dành cho mỗi sự cố giảm đến 86%, tránh được khoản chi khoảng 993.000 đô la mỗi năm để hoàn thành cùng một khối lượng công việc.

Đồng thời, việc bổ sung các công nghệ CARA của Fortinet có thể giúp tiết kiệm tới 99% thời gian, tiết kiệm 1,14 triệu đô la chi phí vận hành hàng năm.

Trong báo cáo, ESG cũng dự đoán rằng các sản phẩm và giải pháp của Fortinet có thể giảm thời gian trung bình tiếp xúc với rủi ro lên đến 97% với EDP và 99% với cả EDP và CARA, giúp các tổ chức tránh được chi phí dự kiến cho các cuộc tấn công mạng trung bình là 1,3 triệu đô la.

Kết hợp tăng năng suất và giảm chi phí cùng với việc tiết kiệm do tránh được rủi ro dẫn đến thời gian thu hồi vốn chỉ còn từ 1 - 2,5 tháng đối với Fortinet EDP và 1 - 1,7 tháng khi kết hợp giữa EDP và CARA.

Fortinet SecOps Fabric giúp tự động hóa hoạt động bảo mật. Ảnh minh họa

Lợi ích của Fortinet SecOps Fabric

Báo cáo của ESG được xây dựng dựa trên dữ liệu từ các cuộc phỏng vấn chuyên sâu với người dùng cuối, trong đó ESG xác định khoảng thời gian mà mỗi tổ chức cần cho các hoạt động bảo mật quan trọng như: thời gian phát hiện, xác thực và ngăn chặn các sự cố cũng như thời gian để điều tra và khắc phục hoàn toàn các sự cố đó. Cùng với tài liệu kỹ thuật, nghiên cứu các trường hợp điển hình hiện có, dữ liệu phân tích của bên thứ ba và dữ liệu ngành, ESG sau đó đưa ra tiêu chuẩn chung về định tính và định lượng của những chức năng bảo mật để các tổ chức tham khảo, đặc biệt chú trọng tới các yếu tố giảm thiểu rủi ro, tiết kiệm thời gian và chi phí.

Theo phân tích của ESG, các tổ chức triển khai những giải pháp bảo mật của Fortinet có thể nhận được những lợi ích đáng kể, cũng như tiết kiệm chi phí hoạt động trong 3 lĩnh vực sau:

Thứ nhất, Phát hiện và ngăn chặn sớm các mối đe dọa (EDP): Thời gian nhận diện nguy cơ giảm từ 168 giờ (tương đương 21 ngày làm việc), nếu được phát hiện, xuống còn dưới một giờ và thậm chí chỉ trong vài giây khi sử dụng các công nghệ EDP của Fortinet, bao gồm FortiEDR, FortiDeceptor, FortiRecon, FortiSandbox và FortiNDR ứng dụng trí tuệ nhân tạo (AI) và các công nghệ phân tích hành vi nâng cao khác. Thời gian để phân loại các mối đe dọa đã giảm từ 8 giờ xuống còn 10 phút và thời gian ngăn chặn chúng giảm từ 4,2 giờ xuống còn 1 phút dựa trên các phương thức tiếp cận tích hợp của Fortinet.

Thứ hai, Phân tích trọng tâm và tự động phản ứng (CARA): Thời gian điều tra các mối đe dọa đã giảm từ 6 giờ xuống 1 phút (hoặc ít hơn) bằng cách sử dụng thông tin chi tiết và tự động hóa thu thập từ FortiAnalyzer, FortiSIEM, FortiXDR, FortiSOAR và dịch vụ quản lý, phát hiện và phản hồi (MDR). Quan trọng hơn, thời gian khắc phục những mối đe dọa này đã giảm từ 12,5 giờ xuống còn 5-10 phút trong hầu hết các trường hợp.

Thứ ba, Công tác đào tạo và chuẩn bị: Fortinet cung cấp các khóa đào tạo cần thiết giúp tổ chức giảm rủi ro từ các cuộc tấn công lừa đảo (phishing) đồng thời cải thiện khả năng sẵn sàng và ứng phó với sự cố, qua đó giúp đội ngũ phụ trách bảo mật của tổ chức mất ít thời gian hơn trước mỗi tình huống. Khách hàng sử dụng giải pháp của Fortinet đã ước tính số người bấm vào các liên kết độc hại giảm khoảng 84%. Các kiến thức đào tạo chuyên nghiệp về an ninh mạng của Fortinet cũng giúp các tổ chức nâng cao hiệu quả và năng lực của đội ngũ phụ trách bảo mật.