Společnost Fortinet představila novou podobu svého produktu FortiAnalyzer. Využívá jednotné datové úložiště, upozornění na hrozby laboratoří FortiGuard Labs a funkce řízené umělou inteligencí (AI), aby středně velkým podnikům umožnil zrychlené vyhledávání hrozeb a reakci na incidenty. Nové funkce podporují zajišťování rychlejších a inteligentnějších bezpečnostních operací (SecOps), a to vše prostřednictvím jediné hybridní platformy na klíč, která je přizpůsobena středně velkým podnikům a týmům s nedostatkem kybernetických dovedností.
FortiAnalyzer je výkonný, zjednodušený vstupní bod pro škálování bezpečnostního operačního centra organizace (SOC), který poskytuje široké pokrytí pro lokální i cloudová prostředí v rámci jediné platformy. Díky ready-to-deploy funkcím, které poskytují úplnou kontrolu s centralizovaným přehledem, pokročilou detekcí hrozeb a automatizovanou reakcí na incidenty, pomáhá organizacím zvýšit jejich schopnost rychle rozšiřovat pokrytí SecOps a možnosti použití bez zvyšování složitosti.
„Bezpečnostní týmy jsou přetížené, přesto se od nich očekává, že budou bránit stále složitějším a cílenějším hrozbám,“ říká Nirav Shah, senior viceprezident pro produktová řešení ve společnosti Fortinet. „Díky nejnovějším pokrokům jsme u FortiAnalyzer odstranili potřebu dalších nástrojů SecOps, což z něj činí ideální platformu pro bezpečnostní operace na klíč, která je založena na umělé inteligenci a podporuje lokální i cloudová prostředí. Pro malé bezpečnostní týmy to znamená zásadní změnu, protože jim umožňuje zlepšit detekci hrozeb, automatizovat reakce na incidenty a zefektivnit kritické funkce bezpečnostních operací z jediné platformy.“
Nově vylepšený FortiAnalyzer nabízí:
• Jednotné datové úložiště pro centralizovaný přehled: Konsolidované síťové a bezpečnostní protokoly, bezpečnostní analýzy a hlášení o shodě z celé platformy Fortinet Security Fabric do jediného zobrazení s vylepšenými ovládacími panely IoT, SOC, e-mailového zabezpečení a koncových bodů, které nabízí detailnější pohled na závažné incidenty, napadené hostitele a zranitelnosti, což snižuje složitost pro bezpečnostní týmy.
• Pokročilou detekci hrozeb a analýzu na bázi AI od FortiGuard Labs: Rozšířené přehledy s integrovanými informacemi o hrozbách, včetně předplatného FortiGuard Indicator of Compromise (IoC) a Outbreak Detection, pomáhají analytikům rychleji identifikovat a řešit zranitelnosti. Integrované AI funkce automaticky identifikují výstrahy s vysokou prioritou a stahují příslušné zpracovatele událostí, korelační pravidla a reporty, které organizacím pomáhají pochopit pozadí útoku, časovou osu, dotčené technologie a související informace o hrozbách. Tyto možnosti byly dále rozšířeny o detekce založené na zero trust přístupu k síti (ZTNA) a funkci Safeguarding, která detekuje škodlivý obsah, aby bylo možné účinně identifikovat a zmírnit vznikající hrozby.
• Automatizovanou reakci na incidenty: Nové předpřipravené balíčky obsahu pro automatizaci SOC vybavují týmy nejnovějšími zpracovateli událostí, playbooky a parsery protokolů třetích stran, jako je Armis Platform, Microsoft Office 365 a další, což umožňuje bezpečnostním týmům omezit a odstranit hrozby s minimálním manuálním zásahem.
• Rozšířené automatizační konektory: Vylepšená nativní integrace s aplikacemi FortiAuthenticator, FortiSandbox, FortiWeb, FortiMail a VirusTotal poskytuje více automatizačních akcí, čímž zkracuje dobu odezvy a řešení incidentů.
• Nativní integraci se sítí Fortinet Security Fabric: Jednotná interoperabilita napříč kyberbezpečnostními řešeními společnosti Fortinet zajišťuje komplexní ochranu s korelací řízenou umělou inteligencí a využitelnými poznatky.
• Podporu zařízení třetích stran a dynamických služeb SOC: Integrace se zařízeními třetích stran a dynamickými službami SOC zajišťuje, že organizace mohou bez problémů nasadit FortiAnalyzer v rámci své stávající infrastruktury a zabezpečit celý svůj ekosystém pomocí jednotné platformy.
• Vestavěnou asistenci generativní AI: FortiAI, AI asistent integrovaný v prostředí FortiAnalyzer, maximalizuje využití schopností, analýz a telemetrie produktu tak, aby pomohl bezpečnostním týmům rychle vyšetřovat hrozby a reagovat na ně pomocí AI.
Chytřejší přístup k bezpečnostním operacím
Díky těmto nejnovějším inovacím umožňuje FortiAnalyzer podle Fortinetu menším bezpečnostním týmům spravovat hybridní prostředí na úrovni velkých, dobře vybavených týmů, aniž by bylo nutné mít rozsáhlý personál nebo používat více bezpečnostních nástrojů. Využitím automatizace řízené umělou inteligencí umožňuje FortiAnalyzer organizacím maximalizovat efektivitu bez složitostí a přinášet rychlejší detekce, inteligentnější reakce a snížení rizik v rámci jednotné platformy.
Současní zákazníci FortiAnalyzer s předplacenými službami FortiGuard již mají přístup k novým funkcím a možnostem. Obsahové balíčky jsou pravidelně aktualizovány, což zajišťuje, že organizace udrží krok s novými hrozbami, a umožňuje rozšiřovat pokrytí SOC podle vývoje potřeb.
