Fortinet推出全新FortiDLP，结合AI与来源基础保护强化企业数据安全


字体来源：TierneyMJ / Shutterstock

关键信息

Fortinet新推出的FortiDLP产品，通过AI增强数据丢失防护（DLP）功能，旨在提高企业的数据安全性。该平台提供自动化的数据移动跟踪、云应用监控和端点保护机制，支持在线和离线操作。这项发布标志着Fortinet在数据保护工具中迈出了重要一步。

Fortinet正在扩展其数据丧失预防（DLP）功能，在新推出的FortiDLP产品中，集成了AI技术。这项系统的技术基础来源于Fortinet在8月收购NextDLP后获得的技术。FortiDLP平台能够自动跟踪数据流动，监控云应用并保护端点，无论是在在线还是离线环境中均可使用。早在此之前，Fortinet就已经在其产品组合中拥有网络DLP能力，包括集成于FortiGateNGFW中的功能，以及和FortiSASE、FortiProxy和FortiMail相关的DLP解决方案。

“FortiDLP是我们首个独立的端点DLP解决方案，属于更广泛的数据保护组合扩展战略的一部分，”Fortinet产品与解决方案副总裁NiravShah在接受《Network World》采访时表示。

FortiDLP扩展Fortinet的数据保护努力

FortiDLP的架构包括几个关键技术组件。该系统在端点级别采用机器学习，允许在不需要持续网络连接的情况下持续监控数据。平台实施基于来源的数据保护，能够追踪从端点和未管理移动设备到USB驱动器、打印机和云应用等外部目的地的数据流动。

系统还包括用于数据识别的自动化分类系统和实时政策执行机制。这些功能在多个渠道中运行，包括云部署、本地应用以及受管理和未管理的设备。

可定制的数据库包含超过500个预定义的数据模式和政策，简化并加速DLP在现有环境中的部署和集成。

“FortiDLP与Fortinet安全架构集成，补充了现有的FortiGuard数据丢失预防（DLP）服务，”Shah表示。“Fortinet客户可以在端点、网络和云中实施一致的数据识别策略。”

FortiDLP如何识别敏感数据

DLP技术的一个常见挑战是如何识别和确定需要保护的数据。FortiDLP在访问点自动分类知识产权和敏感数据，并追踪和控制数据的出口流动。FortiDLP集成了多种方法来加快上岗速度，包括通过安全数据流识别源头的敏感数据，并能够记录从该点开始的所有数据操作。

Shah解释道，FortiDLP不需要进行预先的流程，比如在启动数据保护前进行数据发现、分类和标记，或创建政策。

“这些活动是传统DLP解决方案所固有的，导致需要几个月甚至几年才能实现有效的数据保护，并产生大量持续的支持成本，”他说。“因为FortiDLP是云原生/SaaS且基于代理的，该解决方案可以在几分钟内启动，立即提供商业数据流的可视性，并启动用户数据的基线设置。”

AI在FortiDLP中的应用

人工智能（AI）以多种方式融入FortiDLP。Fortinet提供反对影子AI的保护能力。该系统监控和控制向公共AI平台（如ChatGPT和GoogleGemini）的数据流动，实施基于政策的限制，同时保持操作灵活性。基本理念是防止专有数据泄露到生成AI平台。

AI还被用于提高潜在数据风险的检测有效性。Shah表示，机器学习被集成在FortiDLP代理中，支持Windows、MacOS和Linux系统。它构建正常活动的基线，并检测员工与数据的新的和异常的交互。

此外，FortiDLP的事件和案例管理模块使用自动创建