维度网讯，Fortinet发布FortiSOC，这是一个云交付的安全运营中心平台，将安全信息与事件管理（SIEM）、安全编排自动化与响应（SOAR）、威胁情报、身份威胁检测与响应（ITDR）、用户与实体行为分析（UEBA）、案件管理以及AI驱动工作流等六项核心功能整合为单一软件即服务（SaaS）体验。该平台旨在通过一个运营环境统一管理这些能力，帮助企业应对日益增多的告警量、扩大的攻击面以及碎片化安全基础设施带来的运营压力。

Fortinet创始人、总裁兼首席技术官Michael Xie（迈克·谢）表示，FortiSOC为不同规模的安全团队提供了一种更简化的方式，通过统一的云交付平台运营所需的安全运营中心能力。该平台内置AI、集成工作流，并纳入Fortinet自身全球安全运营中心的最佳实践，帮助客户自动化威胁检测和响应流程，同时降低运营复杂性。FortiSOC通过统一的订阅模式交付，旨在将工具、工作流和响应能力整合到单一平台中，消除运营孤岛。

该平台集成了FortiAI-Assist（FortiAI助手），利用来自FortiGuard Labs（FortiGuard实验室）的企业遥测数据和威胁情报，实现自主告警调查、身份与资产的跨域关联、威胁狩猎支持、AI生成的剧本（playbook）以及在分析师监督下的协调响应行动。Fortinet介绍，系统可以通过模型上下文协议（Model Context Protocol）协调行动，并促进安全、IT和业务利益相关者之间的协作。平台架构还支持跨Fortinet Security Fabric（Fortinet安全架构）生态系统的原生集成，以及数千个第三方连接器，从而在安全、IT和业务系统间自动化检测和响应活动，减少手动干预。

此次发布反映了网络安全行业从相互孤立的安全工具向集成化安全运营平台的转变。传统上，安全运营团队依赖独立产品进行监控、调查、威胁情报、编排和事件响应，这种方式容易造成运营孤岛和管理开销。FortiSOC使分析师无需在多个界面间切换即可完成从告警分类到调查响应的全过程。该平台可适配不同安全运营成熟度的组织：小型团队可建立基础监控和检测能力，大型企业则可部署高级自动化、广泛事件关联和AI辅助调查。

Fortinet强调该平台具备三项运营优势：首先，统一的SaaS平台在一个管理框架下整合多种安全运营能力；其次，单一订阅模式简化采购和资源分配；第三，源自Fortinet全球SOC运营的内置威胁情报、检测内容和剧本在部署后即可使用。FortiSOC扩展了Fortinet现有的安全运营产品组合（包括FortiAnalyzer、FortiSIEM和FortiSOAR），并非取代这些产品，而是为寻求云原生SOC平台的客户统一并增强其能力。Fortinet表示，这些产品将继续获得增强并保持可用。

IDC安全与信任高级研究总监Michelle Abraham（米歇尔·亚伯拉罕）指出，IDC研究显示组织越来越优先考虑分析师工作流、调查体验以及云交付的安全运营，以提升可见性、简化流程并加速响应。她认为FortiSOC基于Fortinet已建立的安全运营产品组合，将成熟技术整合到统一的SaaS平台中，能支持基础及高级SOC用例。展望未来，Fortinet计划继续在其平台产品组合中扩展AI驱动的安全运营能力。随着企业整合网络安全工具、提高运营效率，统一的安全运营中心架构预计仍将是安全投资的重点方向。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com