Fortinet ngày 1/7 công bố FortiSOC, nền tảng vận hành an ninh (SOC) hợp nhất trên nền tảng đám mây.
Theo Fortinet, FortiSOC tích hợp các chức năng cốt lõi của vận hành an ninh vào một nền tảng SaaS duy nhất, đồng thời ứng dụng agentic AI. Công nghệ này có thể tự động điều tra và tương quan các cảnh báo trên toàn bộ tài sản và danh tính. Dưới sự giám sát của chuyên gia, hệ thống sẽ đưa ra khuyến nghị hoặc trực tiếp thực hiện biện pháp ứng phó.
FortiSOC cung cấp các năng lực SIEM, SOAR, UEBA, quản lý vụ việc, tình báo mối đe dọa và ITDR trên một nền tảng đám mây duy nhất. Trong đó, UEBA là phân tích hành vi người dùng và thực thể, còn ITDR là phát hiện và ứng phó với các mối đe dọa liên quan đến danh tính. Sản phẩm kết hợp nguồn tình báo mối đe dọa từ FortiGuard Labs với agentic AI để hỗ trợ xuyên suốt từ khâu tiếp nhận cảnh báo, điều tra đến ứng phó.
Fortinet cho biết mô hình đám mây giúp doanh nghiệp tăng cường năng lực phòng thủ mạng, vận hành NOC và khả năng quan sát trên toàn bộ hạ tầng mạng cũng như hệ thống CNTT. Nền tảng này cũng hỗ trợ quy trình làm việc linh hoạt theo nhu cầu, cho phép tổ chức mở rộng năng lực SecOps trong cùng một môi trường mà không cần thay đổi nền tảng, dù mới xây dựng SecOps hay đang chuyển đổi từ hệ thống hiện hữu.
Michael Xie, CTO của Fortinet, cho biết các đội ngũ bảo mật hiện phải đối mặt cùng lúc với ba thách thức: tốc độ tấn công ngày càng nhanh, khối lượng điều tra gia tăng và môi trường vận hành phân mảnh. Theo ông, FortiSOC kết hợp AI, quy trình làm việc hợp nhất và các thông lệ tốt được đúc kết từ kinh nghiệm vận hành SOC trên toàn cầu của Fortinet, qua đó giúp giảm độ phức tạp, tự động hóa phát hiện và ứng phó mối đe dọa, đồng thời hỗ trợ khách hàng đi trước kẻ tấn công một bước.