Fortinet 宣佈對 FortiAnalyzer 進行重大升級,透過為中型企業及網絡安全技能薄弱的團隊提供單一的一站式綜合平台,進一步強化其在推動更快速、更智能的安全營運(SecOps)方面的作用。
(新聞稿)
FortiAnalyzer 為企業提供了一個強大和精簡的切入點,以擴展其安全營運中心,並透過單一平台為內部與雲端環境提供廣泛防護。FortiAnalyzer 易於部署,可提供集中可視性、進階威脅偵測及自動化事件回應等全面控制,協助企業提高靈活性和快速擴展其 SecOps 的覆蓋範圍及應用場景,而不會增加額外複雜性。
Fortinet 產品與解決方案高級副總裁Nirav Shah表示:「現今的安全團隊大多面對人手不足問題,但他們往往需要抵禦日益複雜且具針對性的威脅。借助最新升級的 FortiAnalyzer,企業不再需要額外的 SecOps 工具,就能擁有同時支援內部和雲端環境、由人工智能(AI)驅動的安全營運平台。這對於小型安全團隊是一項革新的技術,讓他們能夠透過單一平台,提升威脅偵測及自動化事件回應的能力,並簡化關鍵的安全營運流程。」
由 AI 驅動的安全營運
隨著網絡威脅日益複雜以及攻擊面不斷擴大,不少企業均面臨安全營運管理的挑戰,尤其是資源有限的安全及 IT 團隊。為應對這挑戰,Fortinet 一直致力以尖端的 AI 和自動化技術升級 FortiAnalyzer,確保企業可以更快速、更有效地偵測、調查和應對威脅,而無需複雜和大量的安全工具。
升級後的 FortiAnalyzer 提供:
- 集中可視性的單一數據湖: 整合來自 Fortinet Security Fabric 安全織網平台的網絡和安全記錄、安全分析和合規報告並呈現於單一平台,運用強化的物聯網(IoT)、安全營運中心、電郵安全和端點安全介面深入分析高嚴重性事件、受攻擊主機和漏洞,幫助安全團隊降低複雜性。
- FortiGuard Labs 的進階威脅偵測和 AI 驅動的分析:透過整合威脅情報提供更完整的分析,包括 FortiGuard 入侵指標 (IoC) 與爆發性威脅偵測訂閱服務,協助分析人員更迅速地識別和處理漏洞。FortiAnalyzer 內建的 AI 功能可自動識別高度優先級別的警報,並下載相關事件處理程式、關聯規則和報告,幫助企業掌握攻擊的背景、時間軸、受影響的技術及相關的威脅情報。這些功能透過零信任網絡存取 (ZTNA) 的偵測和防護得到進一步強化,能偵測有害內容並有效識別和緩解新興威脅。
- 自動化事件回應: 全新預建的安全營運中心自動化內容套件為團隊提供最新的事件處理程式、操作手冊及第三方日誌解譯分析,例如 Armis Platform、Microsoft Office 365 等,讓安全團隊能以最少的人手操作來控制及修復威脅。
- 擴展自動化連接器:強化與 FortiAuthenticator、FortiSandbox、FortiWeb、FortiMail 和 VirusTotal 的原生整合,提供更多的自動化操作,縮短應對時間並提升事件解決效率。
- 與 Fortinet Security Fabric 安全織網平台的原生整合: Fortinet 全方位網絡安全解決方案的統一互通性透過 AI 驅動的關聯性分析和具體可行的洞察,實現端對端的保護。
- 第三方設備和動態安全營運中心服務支援: 透過與第三方設備和動態安全營運中心服務整合,確保企業能夠在現有基礎架構中無縫地部署 FortiAnalyzer,並透過統一平台保護整個安全生態系統。
- 內建的 GenAI 支援: FortiAI 是內置於 FortiAnalyzer 用戶體驗中的 Gen-AI 助手,可將產品功能、分析和遙測功能充分發揮,協助安全團隊以 AI 的速度加快威脅調查和應對效率。
更智能的安全營運方式
透過這些創新,FortiAnalyzer 使精簡的安全團隊能夠在無需大量的人力或多種安全工具的情況下,以大型、資源充足的安全營運團隊一般管理混合環境。透過利用 AI 驅動的自動化,FortiAnalyzer 使企業能在不增加複雜性的情況下實現規模化的高效運作,提供更快速的偵測、更智能的應對,並在單一平台中降低風險。
現有的 FortiAnalyzer 客戶若已訂閱 FortiGuard 服務,就能使用這些新功能和特性。內容套件會定期更新,確保企業能跟上新興威脅的步伐,並根據需求的變化擴展安全營運中心的覆蓋範圍。