Fortinet 在 Fortinet Accelerate 2026 上宣佈了 Fortinet 安全營運(SecOps)平台的重大創新。是次更新帶來了下一代 SecOps 的進展,包括擴展的代理 Al 功能、FortiSOC 預覽、託管服務以及通過 FortiEndpoint 提供的端點安全增強功能。
(新聞稿)
Fortinet 創辦人、董事長暨行政總裁謝青表示:「當攻擊者把 AI 武器化,用以加速偵察、漏洞開發及社交工程,安全營運亦必須以同等速度與協作水平運作。Fortinet 正推進一個統一、由 AI 驅動的安全營運平台,於我們的防禦框架中提供可擴展的營運架構,讓企業可透過涵蓋自主管理、雲端及託管部署的單一架構建立、延伸或優化其 SOC。」
推進安全營運,以應對 AI 加速演進的威脅環境
安全團隊必須在端點、身份、雲端、電郵及網絡等不斷擴大的攻擊面上進行防禦,同時面對技能短缺、警報過載,以及工具零散等挑戰。Fortinet 安全營運平台將遙測、分析、威脅情報及回應整合至整個攻擊鏈,在毋須重建營運流程的前提下,降低複雜度並加速調查監控。
此版本重點強化四個核心範疇:SOC 現代化、代理式 AI 執行、FortiGuard 託管服務,以及簡化的端點安全。
FortiSOC 與 FortiAI:整合雲端 SOC 並推進代理式營運
隨着安全營運日趨成熟,工具蔓延及工作流程碎片化會拖慢團隊效率。於 Accelerate 2026 上,Fortinet 預告了 FortiSOC,這是一項基於雲的服務,將 FortiAnalyzer、FortiSIEM、FortiSOAR 和 FortiTIP 的核心功能整合到一個服務中,同時擴展了 FortiAI,以在安全營運中引入新的代理工作流程。
FortiSOC 透過單一控制台及統一資料模型,支援日誌匯入、標準化、關聯分析、自動化、案例管理、行為分析,以及以身份為中心的調查,整合 Fortinet 及第三方環境的遙測資料。系統內置的 SOC 最佳實踐來源於 Fortinet 自身的全球 SOC 營運經驗,並結合 AI/ML 及 FortiAI 功能,以加速分析和響應。簡化的訂閱授權及具彈性的雲端擴展能力有助與精簡部署,而未來在端點及持續威脅暴露管理(CTEM)方面的架構擴展將被納入 FortiSOC 體驗之中。
Fortinet 亦正把 FortiAI 擴展至 FortiAnalyzer、FortiSIEM、FortiSOAR 及 FortiSOC,從超越互動式副駕功能,邁向能夠連接整個 SOC 的遙測、工具和響應操作的代理執行模式。增強功能包括一個專用代理,可自動進行警報分類、調查、威脅追蹤,並支持模型上下文協議(MCP),以在偵測、調查與回應工作流程之間維持共享上下文與執行連續性。
FortiGuard 安全運營中心即服務 (SOCaaS):加強託管覆蓋
對於需要持續監控和升級的組織,Fortinet 增強了 FortiGuard SOCaaS,把 Fortinet 的專業能力及精選情報延伸到統一的 SOC 架構上。
增強功能包括用於多供應商監控的第三方日誌來源、擴展的 Security Fabric 整合、加入FortiNDR 遙測以提高檢測準確度,以及加入 FortiCNAPP 遙測以擴展雲可視性,從而增強混合環境中的調查信心。
FortiEndpoint:在 AI 時代簡化端點安全
端點依然是主要攻擊媒介,同時亦是營運複雜度的來源之一。Fortinet 宣佈透過 FortiEndpoint 推出統一端點安全的增強功能,旨在整合多個端點產品、減少代理繁多的問題、簡化授權與管理,並加強對新興威脅(包括 AI 應用的濫用)的防護。
增強功能包括跨 ZTNA、SASE、EPP、EDR 和 OLP 的單一代理統一,無需額外代理即可擴展資料保護。Fortinet 還引入了 FortiAl 驅動的應用程式可視性和控制功能,以偵測和管理 AI 應用程式及其通信,從而降低未經批准的使用和資料外洩風險。增強的 EDR 整合亦透過統一的控制台和簡化的授權進一步簡化管理。
實現更快、更智能的安全營運
以上創新透過強化統一的 SOC 現代化、預覽具變革性的雲端 SOC 體驗、擴展代理式 AI、提升託管覆蓋,以及簡化端點安全,共同提升了 Fortinet 的 SecOps 平台。其結果是一個單一架構,可降低營運複雜性、加快調查速度,並讓企業能夠大規模防禦由 AI 驅動的威脅。
