Fortinet vient de rendre disponible Fortinet Advisor, un assistant basé sur l’IA générative (GenAI), proposée en complément de ses 40 solutions déjà optimisées par IA.
Avec Fortinet Advisor, l’éditeur américain veut accompagner et guider les équipes SecOps dans leurs investigations sur les menaces et accélèrent les opérations de remédiation (restauration post incident). L’assistant est disponible au sein de FortiSIEM, solution de sécurité de l’information et de gestion des événements, et de FortiSOAR, solution d’orchestration, d’automatisation et de réponse aux menaces de Fortinet.
Les équipes SecOps pourront recourir à l’assistant pour :
- Interpréter les incidents de sécurité : Fortinet Advisor analyse rapidement les alertes et génère des synthèses didactiques en quelques secondes, avec des éléments de contexte et une évaluation de l’impact potentiel d’une menace.
- Élaborer des requêtes d’investigation complexes : Fortinet Advisor aide les analystes de sécurité à générer des requêtes qui optimisent les investigations. Les analystes spécifient leur demande en langage naturel dans Fortinet Advisor, qui est capable de générer une syntaxe précise pour retourner des résultats pertinents.
- Définir des plans de remédiation : Fortinet Advisor accélère la réponse aux menaces en suggérant des processus de remédiation. L’outil intègre en temps réel le feedback des analystes pour affiner ces processus de réponse aux menaces.
- Faciliter la création de playbooks : les architectes de sécurité peuvent consulter Fortinet Advisor pour générer des modèles de playbook, pour ainsi accélérer la mise en œuvre des processus en des plans d’actions.