Fortinet представляет FortiSOC: единая SOC-платформа на базе агентного AI

Fortinet представляет FortiSOC — облачную SOC-платформу, объединяющую шесть функций безопасности и встроенный агентный AI для автономного расследования инцидентов и выполнения ответных действий под контролем аналитика.

Современные команды безопасности сталкиваются с ускоряющимися атаками, ростом числа инцидентов и фрагментированной инфраструктурой инструментов. FortiSOC решает эти задачи, объединяя SIEM, SOAR, threat intelligence, поведенческую аналитику и ITDR в единой SaaS-платформе — с одной консолью, одной подпиской и одной операционной моделью для CISO и руководителей SOC.

Что было анонсировано

Fortinet (NASDAQ: FTNT) объявила о доступности FortiSOC — единой облачной SOC-платформы с агентным AI. FortiSOC объединяет шесть функций SOC в одном SaaS-решении и автономно расследует и коррелирует алерты по активам и идентификаторам, после чего рекомендует или выполняет ответные действия под контролем аналитика.

Платформа объединяет SIEM, SOAR, threat intelligence, UEBA, управление кейсами и ITDR. Технология FortiAI-Assist обеспечивает агентные возможности: автономные расследования, AI-плейбуки и координацию агентов через Model Context Protocol (MCP) для алертов, расследований, threat hunting, кейсов и ответных действий.

FortiSOC обеспечивает мощь AI SOC, помогая клиентам устранять сложность, автоматизировать обнаружение и реагирование на угрозы и опережать злоумышленников

Почему это важно

Для CIO, CISO, IT-директоров и закупочных подразделений FortiSOC решает двойную задачу: рост объёма алертов и ограниченные ресурсы аналитиков. Единая подписка и консоль снижают сложность закупок, упрощают повседневные операции и улучшают распределение ресурсов. Готовый контент для обнаружения, плейбуки и threat intelligence от FortiGuard Labs сокращают время до получения ценности для команд любой зрелости.

Платформа поддерживает организации на любом этапе развития SecOps — от команд с ограниченными ресурсами, выстраивающих базовый мониторинг, до зрелых SOC, требующих корреляции и AI-ассистированных расследований в масштабе. Исследование IDC подтверждает растущий спрос на облачные SOC-платформы.

Организации всё больше приоритизируют рабочие процессы аналитиков, опыт расследований и облачные операции безопасности для улучшения видимости, оптимизации процессов и ускорения реагирования

Технические детали

• Единая SaaS-платформа: SIEM, SOAR, UEBA, управление кейсами, threat intelligence, ITDR и AI-операции в одной консоли.
• Агентный AI с FortiAI-Assist: автономные расследования, AI-плейбуки и координация агентов через MCP.
• Интеллект FortiGuard Labs: threat intelligence в реальном времени, оповещения об эпидемиях и ежемесячные обновления контента.
• Готовый контент: методы обнаружения и плейбуки на основе глобального SOC Fortinet.
• Широкие интеграции: нативные коннекторы Fortinet Security Fabric и тысячи сторонних интеграций.
• Масштабируемое внедрение: поддержка от базового мониторинга до зрелых SOC без смены платформы.
• Дополнение портфеля: расширяет FortiAnalyzer, FortiSIEM и FortiSOAR, которые остаются доступными.

Softprom и Fortinet

Softprom является официальным дистрибьютором Fortinet. Наша команда помогает организациям проектировать, внедрять и эксплуатировать решения Fortinet для security operations, включая FortiSOC и платформу Fortinet SOC.

Этот материал подготовлен в рамках проекта Softprom DistriFlow — автоматизированной системы мониторинга и адаптации новостей вендоров. Источник: оригинальная статья.