打开网易新闻 查看精彩图片

Fortinet近日宣布,将在其终端安全产品FortiEndpoint中新增AI可视化与管控功能,帮助企业更好地管理AI使用行为、降低数据泄露风险,并简化安全运营工作。

FortiEndpoint平台集成了防病毒、终端检测与响应、VPN、零信任网络访问、漏洞管理以及数据保护等多项能力,并与Fortinet整体安全架构(Security Fabric)相互联动,以提升企业威胁检测与响应效率,同时简化终端管理和安全策略配置。

此次更新带来了三项主要改进:增强的AI可视化与管控能力、原生集成的数据防泄露功能,以及基于自然语言交互的AI智能体,可帮助安全团队生成调查摘要、识别高风险设备并排查问题。

Fortinet产品与市场负责人Ankit Gupta在一篇博客文章中表示:"FortiEndpoint能够集中呈现运行在受管终端上的AI应用与智能体的使用情况。安全团队可以识别已授权与未授权的工具,发现影子AI,监控使用趋势,并通过统一仪表盘了解用户行为。"

他还指出:"企业无法管控自己看不见的AI。随着员工越来越依赖各类AI助手、编程辅助工具、自主AI智能体和基于浏览器的AI服务,安全团队迫切需要掌握哪些工具正在被使用、谁在使用,以及这些应用是否符合企业策略。"

在数据安全方面,FortiEndpoint原生支持数据防泄露(DLP)功能,能够自动检测与AI应用、智能体及网络服务之间传输的敏感业务数据。内置的用户引导机制可实时提供策略指引,帮助用户了解合规的AI使用方式,在不影响工作效率的前提下降低风险行为的发生。该功能可直接在终端侧防止个人身份信息、知识产权及财务数据等敏感内容的泄露。通过将DLP能力内嵌至FortiEndpoint,企业无需额外引入独立产品或管理层,即可在安全合规的前提下拥抱AI。

此外,Fortinet还在FortiEndpoint中内置了FortiAI-Assist智能体,以简化管理工作并加快日常运营响应速度。该智能体能够提供上下文洞察、策略建议和风险指引,帮助客户强化治理、优先处理威胁、扩展威胁狩猎能力,并通过统一的管理体验提升整体运营效率。

上述辅助工作流还与自适应零信任能力相结合,支持动态风险与合规评分机制。Fortinet表示:"通过持续评估终端的健康状态、合规状态与风险态势,FortiEndpoint帮助企业基于实时上下文做出访问决策,从而随着风险变化动态调整对AI应用和受保护资源的访问权限,有效降低暴露面、强化策略一致性,并安全支撑AI驱动的工作方式。"

650 Group技术分析师Chris DePuy对此评价道:"通过FortiEndpoint提供这些能力,为客户提供了一种切实可行的方式,使其能够用现有的终端安全智能体和许可证来管理AI风险。"

FortiEndpoint上述增强功能预计将于2026年第三季度正式推出。

Q&A

Q1:FortiEndpoint新增的AI可视化功能具体能做什么?

A:FortiEndpoint新增的AI可视化功能可以集中呈现企业受管终端上所有AI应用与智能体的使用情况,帮助安全团队识别已授权和未授权的工具,发现"影子AI",监控AI工具的使用趋势,并通过统一仪表盘了解具体用户的行为,从而让企业对AI使用情况保持全面掌控。

Q2:FortiEndpoint的数据防泄露功能是如何保护企业敏感数据的?

A:FortiEndpoint原生集成了数据防泄露(DLP)功能,能够自动检测终端与AI应用、智能体及网络服务之间传输的敏感数据,涵盖个人身份信息、知识产权和财务数据等。同时内置用户引导机制,实时提醒用户遵守AI使用策略,在不影响工作效率的情况下有效降低数据泄露风险,且无需额外部署独立的安全产品。

Q3:FortiEndpoint内置的FortiAI-Assist智能体有什么用?

A:FortiAI-Assist是内置于FortiEndpoint的AI智能体,支持自然语言交互,能够为安全团队提供调查摘要、识别高风险设备、给出策略建议和风险指引,并辅助完成威胁狩猎和日常故障排查工作,从而简化管理操作、提升安全运营整体效率。