近日,网络安全领域的领军企业Fortinet揭晓了对旗下FortiAnalyzer产品的重大革新,此举旨在进一步强化其在推动构建高效、智能化安全运营(SecOps)方面的市场领导地位。此次升级特别针对面临网络安全人才短缺挑战的中型企业及团队,提供了一个集大成的一站式混合平台。
FortiAnalyzer作为一款专为大型安全运营中心(SOC)设计的综合性安全工具,通过统一的控制平台,横跨本地和云端环境,为组织提供了广泛且深入的安全防护。它不仅助力组织迅速扩展SOC的管理能力,还确保了全域安全性的全面覆盖。
此次升级带来了三大核心功能,包括集中可视化管理、高级威胁检测以及自动化事件响应。这些功能共同提升了组织安全运营的敏捷性和整体效率,使组织能够在简化网络架构的同时,迅速扩大安全运营的应用范围。通过引入前沿的AI技术和强大的自动化能力,Fortinet为FortiAnalyzer注入了新的活力,使组织能够更迅速、更有效地应对各类复杂且日益猖獗的网络威胁,无需额外部署其他工具,避免了安全架构的复杂化。
全新升级的FortiAnalyzer提供了多项显著优势。它支持集中可视化的统一数据湖,将来自Fortinet Security Fabric安全平台的所有安全工具的网络和安全日志、安全分析和合规报告整合至一个平台,实现了全局的轻松掌控。通过与FortiGuard Labs的整合,FortiAnalyzer能够利用丰富的威胁情报资源,包括FortiGuard威胁情报(IoC)和威胁爆发检测信息,以及无缝融合的AI功能,自动识别高优先级告警并生成详尽报告,帮助组织深入了解攻击的细节。
全新预构建的SOC自动化内容包,配合全新的事件处理程序、威胁响应Playbook以及内建的第三方日志解析器,如Armis Platform和Microsoft Office 365,使得安全团队能够以最少的人工干预快速应对并修复威胁。FortiAnalyzer还与FortiAuthenticator、FortiSandbox、FortiWeb、FortiMail和VirusTotal等原生集成,实现了更多自动化操作,显著缩短了威胁响应时间,提高了事件处理效率。
FortiAnalyzer原生集成于Fortinet Security Fabric安全平台,利用AI驱动的威胁关联分析和可操作的安全洞察,充分发挥了Fortinet网络安全解决方案之间的联动优势,助力组织构建端到端的保护。同时,它还支持集成第三方设备和动态SOC服务,确保组织能够在现有基础设施中无缝部署FortiAnalyzer,并通过统一平台保护整个生态系统。
为了增强用户体验,FortiAnalyzer还无缝集成了生成式AI助手FortiAI,该助手能够最大限度地提高产品功能、威胁分析和遥测能力,使安全团队能够以AI速度加速威胁调查和响应。这一创新功能使得中小型安全团队能够以大型安全运营团队的效率高效管理混合环境,无需投入大量人力资源或部署多种安全工具。
凭借AI驱动的自动化技术,FortiAnalyzer不仅帮助组织消除了复杂性,还大规模提高了工作效率。通过统一平台,组织能够实现更快速的威胁检测和更智能的威胁响应,有效降低安全风险。目前,已订阅FortiGuard服务的FortiAnalyzer用户可以率先体验这些全新特性和功能。Fortinet将定期更新内容包,支持组织按需扩展SOC覆盖范围,确保组织能够持续、快速地应对各类威胁的演进。
