03-07-2026, 08:19
.webp)
Nowa chmurowa platforma SOC integruje w jednym, wspieranym przez AI środowisku sześć kluczowych obszarów operacji bezpieczeństwa, upraszczając i skalując realizowane współcześnie działania związane z cyfrową ochroną
Fortinet, światowy lider w dziedzinie cyberbezpieczeństwa, który zapewnia konwergencję sieci i rozwiązań ochronnych, poinformował o udostępnieniu FortiSOC – zunifikowanej platformy Security Operations Center (SOC) działającej w modelu chmurowym. FortiSOC łączy sześć funkcji związanych z operacjami bezpieczeństwa w jednym środowisku typu Software-as-a-Service (SaaS) i wykorzystuje agentową sztuczną inteligencję do automatycznego analizowania oraz korelowania alertów dotyczących zasobów i tożsamości użytkowników. System może również rekomendować lub wykonywać działania naprawcze pod nadzorem analityka. Platforma bazuje na sprawdzonych technologiach SecOps firmy Fortinet i ma pomagać organizacjom upraszczać oraz rozwijać operacje bezpieczeństwa dzięki jednemu panelowi zarządzania, jednej subskrypcji i jednolitemu modelowi działania.
– Zespoły bezpieczeństwa muszą obecnie mierzyć się z coraz szybszymi atakami, rosnącą liczbą incydentów wymagających analizy oraz rozproszoną działalnością operacyjną, której nie da się skalować – mówi Michael Xie, założyciel, prezes i Chief Technology Officer firmy Fortinet. – FortiSOC zapewnia przedsiębiorstwom prostszy sposób wdrażania niezbędnych funkcji SOC za pośrednictwem zunifikowanej platformy chmurowej. Rozwiązanie zostało zaprojektowane zarówno dla zespołów budujących podstawowe kompetencje w zakresie bezpieczeństwa, jak i dla dużych przedsiębiorstw rozwijających zaawansowane centra SOC. Dzięki wbudowanym mechanizmom sztucznej inteligencji, zintegrowanym procesom oraz najlepszym praktykom wypracowanym przez globalne centrum SOC Fortinet, FortiSOC pomaga firmom ograniczać złożoność środowisk, automatyzować wykrywanie zagrożeń i reagowanie na nie oraz skuteczniej wyprzedzać działania cyberprzestępców.
FortiSOC został zaprojektowany z myślą o uproszczeniu sposobu, w jaki organizacje zarządzają operacjami bezpieczeństwa poprzez połączenie w jednej platformie funkcji zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM), orkiestracji, automatyzacji i reagowania na incydenty (SOAR), analizy zagrożeń oraz wykrywania niebezpieczeństw związanych z tożsamością i zachowaniami użytkowników (ITDR). Wykorzystując agentową sztuczną inteligencję oraz dane wywiadowcze dostarczane przez FortiGuard Labs, platforma rozwija kierunek innowacji SecOps zaprezentowany podczas konferencji Fortinet Accelerate 2026. Łączy analitykę, dochodzenia bezpieczeństwa, automatyzację i procesy reagowania w jednym środowisku chmurowym. Dzięki temu zespoły bezpieczeństwa mogą sprawniej przechodzić od wykrycia alertu do analizy incydentu i podjęcia działań, ograniczając liczbę silosów organizacyjnych i uzyskując lepszą widoczność całego środowiska IT.
FortiSOC ma wspierać przedsiębiorstwa niezależnie od poziomu dojrzałości ich operacji bezpieczeństwa – od zespołów dysponujących ograniczonymi zasobami, które dopiero budują podstawowe mechanizmy monitorowania, po zaawansowane centra SOC wymagające szerokiej automatyzacji, głębszej korelacji zdarzeń oraz wsparcia AI przy analizie dużych wolumenów danych.
Platforma opiera się na sprawdzonych technologiach Fortinet i łączy zaawansowaną ochronę cyberbezpieczeństwa z funkcjami monitorowania infrastruktury IT i sieciowej (NOC) oraz elastycznymi procesami, które mogą rozwijać się wraz z potrzebami organizacji. Dzięki temu firmy mogą wykorzystać FortiSOC jako punkt wejścia do świata SecOps, narzędzie modernizacji istniejących rozwiązań lub platformę do dalszego rozwoju dużych i dojrzałych środowisk bezpieczeństwa.
Istotnym elementem rozwiązania jest FortiAI-Assist, który wykorzystuje autonomiczne mechanizmy dochodzeniowe, generowane przez AI playbooki oraz koordynację agentów opartą na protokole Model Context Protocol (MCP). Funkcje te obejmują analizę alertów, prowadzenie dochodzeń, threat hunting, zarządzanie sprawami oraz działania naprawcze. Korzystając z danych telemetrycznych i informacji o zagrożeniach pochodzących z całego przedsiębiorstwa, FortiAI-Assist pomaga koordynować działania pomiędzy narzędziami, procesami i zespołami pracującymi w ramach jednej platformy. Użytkownicy mogą dostosowywać procesy do własnych potrzeb, integrować działania systemów bezpieczeństwa i IT oraz rozszerzać zakres zastosowań bez utraty kontroli, spójności i szybkości działania.
FortiSOC stanowi uzupełnienie i rozwinięcie portfolio platformy Fortinet SOC, obejmującej rozwiązania FortiAnalyzer, FortiSIEM i FortiSOAR. Ich funkcjonalność została zintegrowana w jednym modelu chmurowym dla firm preferujących centralne środowisko SOC dostępne jako usługa. Dotychczasowe rozwiązania pozostaną w ofercie i nadal będą rozwijane. Razem tworzą one platformę Fortinet SOC, która zapewnia klientom różne opcje zakupu i wdrażania, dopasowane do bieżących potrzeb, a jednocześnie umożliwia stopniowy rozwój środowiska bezpieczeństwa.
Analitycy obserwują, że wraz z rozwojem i modernizacją operacji ochronnych rośnie zapotrzebowanie na zintegrowane, chmurowe platformy SOC, które upraszczają zarządzanie bezpieczeństwem i pozwalają ograniczyć liczbę wykorzystywanych narzędzi.
– Przeprowadzone przez IDC badania pokazują, że firmy coraz większą wagę przywiązują do wygody pracy analityków, jakości procesów śledczych oraz chmurowych rozwiązań ochronnych. Ich celem jest poprawa widzialności środowiska, uproszczenie procesów i skrócenie czasu reagowania na incydenty – mówi Michelle Abraham, dyrektor ds. badań w obszarze bezpieczeństwa i zaufania w IDC. – FortiSOC stanowi rozwinięcie portfolio rozwiązań Fortinet skupiających się wokół operacji bezpieczeństwa, łącząc sprawdzone technologie w jednej platformie SaaS, która może wspierać zarówno podstawowe, jak i zaawansowane prace działów SOC.
Artykuł zewnętrzny
Podobne artykuły
Komentarze