网络安全厂商Fortinet于1日宣布,推出统一云端安全运营(SOC)平台FortiSOC。
据介绍,FortiSOC以单一SaaS(软件即服务)平台形态整合核心安全运营能力,并内置Agentic AI。在分析师监督下,平台可围绕资产和身份相关告警开展自主调查与关联分析,同时给出处置建议,或直接执行响应操作。
功能层面,FortiSOC集成了SIEM、SOAR、UEBA(用户与实体行为分析)、工单与案例管理、威胁情报以及ITDR(身份威胁检测与响应)等能力。结合FortiGuard Labs威胁情报与Agentic AI,平台可覆盖从告警研判、调查分析到响应处置的完整流程。
Fortinet表示,基于云的交付模式有助于企业获得更高级的网络防御能力,同时提升对NOC(网络运营中心)、网络及IT基础设施的可视化能力。平台还提供可按需灵活调整的工作流,帮助企业在首次建设SecOps体系或从传统环境迁移时,无需更换平台即可在同一环境中持续扩展安全运营能力。
Fortinet CTO Michael Xie表示,当前安全团队正同时面临三重挑战:攻击速度加快、调查工作量上升,以及运营环境日益碎片化。FortiSOC将AI、统一工作流以及Fortinet全球SOC运营积累的最佳实践结合起来,通过降低复杂度并推进威胁检测与响应自动化,帮助客户抢在攻击者前面采取行动。
记者信息