De acordo com pt.wedoany.com-A Fortinet lançou o FortiSOC, uma plataforma de centro de operações de segurança entregue em nuvem que integra seis funcionalidades principais — Gerenciamento de Informações e Eventos de Segurança (SIEM), Automação e Resposta de Orquestração de Segurança (SOAR), Inteligência de Ameaças, Detecção e Resposta de Ameaças de Identidade (ITDR), Análise de Comportamento de Usuários e Entidades (UEBA), Gerenciamento de Casos e fluxos de trabalho orientados por IA — em uma única experiência de Software como Serviço (SaaS). A plataforma visa gerenciar essas capacidades por meio de um ambiente operacional unificado, ajudando as empresas a lidar com o crescente volume de alertas, a superfície de ataque expandida e a pressão operacional causada por uma infraestrutura de segurança fragmentada.

Michael Xie, fundador, presidente e diretor de tecnologia da Fortinet, afirmou que o FortiSOC oferece uma maneira mais simplificada para equipes de segurança de todos os tamanhos operarem as capacidades necessárias de um centro de operações de segurança por meio de uma plataforma unificada entregue em nuvem. A plataforma incorpora IA, fluxos de trabalho integrados e as melhores práticas do centro de operações de segurança global da própria Fortinet, ajudando os clientes a automatizar processos de detecção e resposta a ameaças, ao mesmo tempo que reduz a complexidade operacional. O FortiSOC é entregue por meio de um modelo de assinatura unificado, com o objetivo de consolidar ferramentas, fluxos de trabalho e capacidades de resposta em uma única plataforma, eliminando silos operacionais.

A plataforma integra o FortiAI-Assist, que utiliza telemetria empresarial e inteligência de ameaças do FortiGuard Labs para realizar investigação autônoma de alertas, correlação entre domínios de identidades e ativos, suporte à caça a ameaças, playbooks gerados por IA e ações de resposta coordenadas sob supervisão de analistas. A Fortinet explica que o sistema pode coordenar ações por meio do Model Context Protocol e facilitar a colaboração entre partes interessadas de segurança, TI e negócios. A arquitetura da plataforma também suporta integração nativa com o ecossistema Fortinet Security Fabric, além de milhares de conectores de terceiros, automatizando atividades de detecção e resposta entre sistemas de segurança, TI e negócios, reduzindo a intervenção manual.

Este lançamento reflete a mudança na indústria de segurança cibernética de ferramentas de segurança isoladas para plataformas integradas de operações de segurança. Tradicionalmente, as equipes de operações de segurança dependiam de produtos independentes para monitoramento, investigação, inteligência de ameaças, orquestração e resposta a incidentes, o que criava silos operacionais e custos de gerenciamento. Com o FortiSOC, os analistas podem realizar todo o processo, desde a triagem de alertas até a investigação e resposta, sem precisar alternar entre várias interfaces. A plataforma pode se adaptar a organizações com diferentes níveis de maturidade em operações de segurança: equipes pequenas podem estabelecer capacidades básicas de monitoramento e detecção, enquanto grandes empresas podem implantar automação avançada, correlação ampla de eventos e investigação assistida por IA.

A Fortinet destaca três vantagens operacionais da plataforma: primeiro, a plataforma SaaS unificada integra múltiplas capacidades de operações de segurança em um único framework de gerenciamento; segundo, o modelo de assinatura única simplifica a aquisição e a alocação de recursos; terceiro, a inteligência de ameaças, o conteúdo de detecção e os playbooks provenientes das operações do SOC global da Fortinet estão prontos para uso imediato após a implantação. O FortiSOC expande o portfólio existente de produtos de operações de segurança da Fortinet (incluindo FortiAnalyzer, FortiSIEM e FortiSOAR), não substituindo esses produtos, mas unificando e aprimorando suas capacidades para clientes que buscam uma plataforma SOC nativa em nuvem. A Fortinet afirma que esses produtos continuarão a receber melhorias e permanecerão disponíveis.

Michelle Abraham, diretora sênior de pesquisa de Segurança e Confiança da IDC, observou que a pesquisa da IDC mostra que as organizações estão priorizando cada vez mais fluxos de trabalho de analistas, experiência de investigação e operações de segurança entregues em nuvem para melhorar a visibilidade, simplificar processos e acelerar a resposta. Ela acredita que o FortiSOC, baseado no portfólio estabelecido de produtos de operações de segurança da Fortinet, integra tecnologias maduras em uma plataforma SaaS unificada, capaz de suportar casos de uso de SOC básicos e avançados. Olhando para o futuro, a Fortinet planeja continuar expandindo as capacidades de operações de segurança orientadas por IA em seu portfólio de plataformas. À medida que as empresas consolidam ferramentas de segurança cibernética e aumentam a eficiência operacional, espera-se que a arquitetura unificada de centro de operações de segurança continue sendo um foco principal nos investimentos em segurança.

Este texto foi elaborado por Wedoany. Qualquer citação por IA deve indicar a fonte “Wedoany”. Em caso de infração ou outros problemas, informe-nos prontamente, por favor. O conteúdo será corrigido ou removido. E-mail: news@wedoany.com