Репортаж от Wedoany，Компания Fortinet анонсировала FortiSOC — облачную платформу центра безопасности операций (SOC), которая объединяет шесть ключевых функций в единое программное обеспечение как услугу (SaaS): управление информацией и событиями безопасности (SIEM), оркестровку, автоматизацию и реагирование (SOAR), аналитику угроз, обнаружение и реагирование на угрозы идентичности (ITDR), анализ поведения пользователей и сущностей (UEBA), управление инцидентами и рабочие процессы на базе ИИ. Платформа предназначена для централизованного управления этими возможностями в единой операционной среде, помогая компаниям справляться с растущим объемом оповещений, расширяющейся поверхностью атак и операционной нагрузкой, вызванной фрагментированной инфраструктурой безопасности.

Основатель, президент и технический директор Fortinet Майкл Се (Michael Xie) отметил, что FortiSOC предлагает командам безопасности любого размера более упрощенный способ управления необходимыми возможностями SOC через единую облачную платформу. Платформа включает встроенный ИИ, интегрированные рабочие процессы и лучшие практики глобального SOC самой Fortinet, помогая клиентам автоматизировать процессы обнаружения и реагирования на угрозы, одновременно снижая операционную сложность. FortiSOC поставляется по единой подписке и направлен на объединение инструментов, рабочих процессов и возможностей реагирования в единую платформу, устраняя операционные изолированные участки.

Платформа интегрирует FortiAI-Assist (помощник FortiAI), который использует корпоративные телеметрические данные и аналитику угроз от FortiGuard Labs (лаборатория FortiGuard) для автономного расследования оповещений, междоменной корреляции идентификационных данных и активов, поддержки охоты за угрозами, создания сценариев (playbook) на основе ИИ и скоординированных действий по реагированию под наблюдением аналитиков. Как поясняет Fortinet, система может координировать действия через протокол контекста модели (Model Context Protocol) и способствовать сотрудничеству между заинтересованными сторонами в области безопасности, ИТ и бизнеса. Архитектура платформы также поддерживает нативную интеграцию с экосистемой Fortinet Security Fabric (архитектура безопасности Fortinet) и тысячи сторонних коннекторов, что позволяет автоматизировать процессы обнаружения и реагирования в системах безопасности, ИТ и бизнеса, сокращая ручное вмешательство.

Данный анонс отражает переход индустрии кибербезопасности от изолированных инструментов безопасности к интегрированным платформам операционной безопасности. Традиционно команды безопасности полагались на отдельные продукты для мониторинга, расследований, аналитики угроз, оркестровки и реагирования на инциденты, что часто приводило к операционным изолированным участкам и административным издержкам. FortiSOC позволяет аналитикам выполнять весь процесс — от классификации оповещений до расследования и реагирования — без необходимости переключаться между несколькими интерфейсами. Платформа адаптируется к организациям с разным уровнем зрелости SOC: небольшие команды могут создать базовые возможности мониторинга и обнаружения, а крупные предприятия — развернуть продвинутую автоматизацию, широкую корреляцию событий и расследования с помощью ИИ.

Fortinet подчеркивает три операционных преимущества платформы: во-первых, единая SaaS-платформа объединяет несколько возможностей операционной безопасности в рамках одной системы управления; во-вторых, единая модель подписки упрощает закупки и распределение ресурсов; в-третьих, встроенная аналитика угроз, контент для обнаружения и сценарии, основанные на опыте глобального SOC Fortinet, готовы к использованию сразу после развертывания. FortiSOC расширяет существующий портфель продуктов операционной безопасности Fortinet (включая FortiAnalyzer, FortiSIEM и FortiSOAR), не заменяя их, а объединяя и усиливая их возможности для клиентов, ищущих облачную SOC-платформу. Fortinet заявляет, что эти продукты продолжат получать улучшения и останутся доступными.

Мишель Абрахам (Michelle Abraham), старший директор по исследованиям в области безопасности и доверия IDC, отметила, что исследования IDC показывают: организации все чаще отдают приоритет рабочим процессам аналитиков, опыту расследований и облачным операциям безопасности для повышения видимости, упрощения процессов и ускорения реагирования. Она считает, что FortiSOC, основанный на существующем портфеле продуктов операционной безопасности Fortinet, объединяет зрелые технологии в единую SaaS-платформу, способную поддерживать как базовые, так и продвинутые сценарии использования SOC. В перспективе Fortinet планирует продолжать расширять возможности операционной безопасности на базе ИИ в своем портфеле платформ. По мере того как компании консолидируют инструменты кибербезопасности и повышают операционную эффективность, ожидается, что единая архитектура SOC останется ключевым направлением инвестиций в безопасность.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com