Fortinet uvádí na trh FortiSOC, jednotnou platformu SOC využívající agentickou umělou inteligenci
Společnost Fortinet, světový lídr v oblasti kybernetické bezpečnosti a průkopník konvergence sítí a zabezpečení, oznámila uvedení FortiSOC, jednotné platformy bezpečnostního operačního centra (SOC) poskytované v cloudu. FortiSOC sjednocuje šest funkcí bezpečnostních operací do jediného řešení Software-as-a-Service (SaaS) a využívá agentickou AI k autonomnímu vyšetřování a korelaci výstrah napříč aktivy a identitami, načež pod dohledem analytiků doporučuje nebo provádí reakční opatření. FortiSOC, postavený na osvědčených technologiích společnosti Fortinet pro bezpečnostní operace (SecOps), pomáhá organizacím zjednodušit a škálovat moderní operace prostřednictvím jedné konzole, jednoho předplatného a jednoho sjednoceného operačního modelu.
„Bezpečnostní týmy dnes čelí výzvám v podobě rychlejších útoků, rostoucího objemu vyšetřování a roztříštěných operací, které nelze škálovat,“ říká Michael Xie, zakladatel, prezident a technický ředitel společnosti Fortinet. „FortiSOC poskytuje organizacím jednodušší způsob, jak zprovoznit potřebné SOC funkce jednotnou cloudovou platformou navrženou tak, aby podporovala bezpečnostní týmy všech velikostí – od týmů budujících základní kapacity až po podniky rozšiřující pokročilá prostředí SOC. Díky zabudované umělé inteligenci, integrovaným pracovním metodám a vestavěným osvědčeným postupům vycházejícím z vlastního globálního bezpečnostního operačního centra Fortinetu, umožňuje eliminovat složitost, automatizovat detekci hrozeb a reakci na ně a být vždy o krok napřed před útočníky.“
Jedna sjednocená platforma pro moderní bezpečnostní operace
FortiSOC zjednodušuje způsob, jakým organizace zavádějí bezpečnostní operace do praxe, a to sjednocením správy bezpečnostních informací a událostí (SIEM), koordinace, automatizace a reakce na bezpečnostní události (SOAR), informací o hrozbách a detekce hrozeb na základě chování a identity (ITDR) do jediné platformy. Díky agentické AI a informacím o hrozbách z laboratoří FortiGuard Labs rozšiřuje FortiSOC inovace v oblasti SecOps představené na Fortinet Accelerate 2026 tím, že integruje analytické, vyšetřovací, automatizační a reakční pracovní postupy do jediného cloudového řešení pro moderní prostředí. FortiSOC tak umožňuje plynule přecházet od výstrahy přes vyšetřování až po reakci s menším komplikacemi, menším počtem provozních izolovaných celků a silnější viditelností napříč prostředími.
Podpora pro každou fázi cesty SOC
FortiSOC je navržena tak, aby podporovala organizace v každé fázi zavádění SecOps – od týmů s omezenými zdroji, které zavádějí základní monitorovací schopnosti, až po vysoce sofistikované a pokročilé týmy vyžadující hlubší automatizaci, širší korelaci a vyšetřování podporované umělou inteligencí ve velkém měřítku.
Založená na osvědčených technologiích společnosti Fortinet, rozšiřuje tuto cestu prostřednictvím cloudu a kombinuje pokročilou kybernetickou obranu, nezbytnou viditelnost síťového operačního centra (NOC) a IT a přizpůsobivé pracovní postupy, které lze rozšiřovat podle potřeb zákazníků. Organizace jej mohou využít k efektivnímu zavedení SecOps, modernizaci zastaralých přístupů nebo škálování rozsáhlých či vyspělých prostředí, aniž by musely měnit směr v závislosti na vývoji požadavků.
FortiAI-Assist dále zdokonaluje FortiSOC díky využití autonomního vyšetřování, scénářů generovaných AI a koordinace agentů založené na protokolu MCP (Model Context Protocol) napříč výstrahami, vyšetřováními, vyhledáváním hrozeb, případy a reakčními opatřeními. Díky využití telemetrie a informací o hrozbách v rámci celé organizace pomáhá FortiAI-Assist koordinovat aktivity napříč nástroji, pracovními postupy a týmy v rámci jedné platformy. Bezpečnostní týmy mohou přizpůsobovat procesy, koordinovat činnosti napříč bezpečnostními a IT systémy, zapojovat zainteresované strany z různých oddělení a postupně rozšiřovat oblasti použití, přičemž si zachovají rychlost, konzistenci a kontrolu vyžadovanou v moderních prostředích.
Mezi klíčové výhody patří:
- Jedna platforma, úplná kontrola: Sjednocení SIEM, SOAR, analýza chování uživatelů a entit (UEBA), správa případů, informace o hrozbách, ITDR a operace řízené AI v jediné platformě SaaS. FortiSOC poskytuje bezpečnostním týmům rychlost umělé inteligence, konzistenci a přehlednost, díky nimž mohou být o krok napřed před hrozbami, aniž by musely řešit zátěž ze správy více nástrojů.
- Jedno předplatné, bez složitosti a s lepší návratností investic: Jednotná konzole a model předplatného pomáhají snížit složité pořizování, zefektivnit každodenní provoz a zlepšit alokaci zdrojů, takže se bezpečnostní týmy mohou soustředit na nejdůležitější cíl: zastavení hrozeb.
- Připraveno na budoucnost hned od prvního dne: Obsah založený na osvědčených postupech pro detekční metody, playbooky a další materiály vycházející z globálních operací SOC Fortinetu jsou k dispozici ihned po instalaci. Informace o hrozbách v reálném čase od FortiGuard Labs, výstrahy před šířením hrozeb a měsíční aktualizace umožňují organizacím držet krok s rychlostí a sofistikovaností dnešních útočníků.
- Propojení a připravenost na škálování: Nativní integrace napříč celou platformou Fortinet Security Fabric a tisíce konektorů třetích stran eliminují mezery v pokrytí a pomáhají organizacím automatizovat detekci a reakci napříč bezpečnostními, IT a podnikovými systémy. Podpora MCP rozšiřuje tento dosah do rozmanitých prostředí, což umožňuje FortiAI-Assist provozovat, řídit a koordinovat různé funkce a AI úkoly v rámci celého FortiSOC, čímž se minimalizují manuální předávky, které zpomalují nápravu.
Rozšíření platformy Fortinet SOC
FortiSOC doplňuje a rozšiřuje širší portfolio platformy Fortinet SOC, které zahrnuje FortiAnalyzer, FortiSIEM a FortiSOAR, tím, že sjednocuje a rozšiřuje tyto funkce pro zákazníky, kteří upřednostňují model jediné cloudové platformy SOC. Tato stávající špičková řešení však budou i nadále vylepšována a zůstávají k dispozici. Společně tvoří tato řešení platformu Fortinet SOC, která poskytuje flexibilní cesty a možnosti nákupu přizpůsobené aktuálním potřebám zákazníků a nabízí jim plynulou cestu k budoucímu vývoji.
V souvislosti s modernizací SecOps v organizacích analytici zaznamenávají rostoucí poptávku po integrovaných cloudových platformách SOC, které zjednodušují provoz a omezují nadměrné množství nástrojů.
„Výzkum společnosti IDC ukazuje, že organizace při snaze o zlepšení přehlednosti, zefektivnění procesů a zrychlení reakcí kladou stále větší důraz na pracovní postupy analytiků a jejich zkušenosti s vyšetřováním, stejně jako na bezpečnostní operace v prostředí cloudu,“ říká Michelle Abraham, vedoucí výzkumu v oblasti bezpečnosti a důvěry ve společnosti IDC. „FortiSOC navazuje na zavedené portfolio bezpečnostních operací společnosti Fortinet tím, že kombinuje osvědčené technologie do jednotné platformy SaaS, která dokáže podporovat jak základní, tak pokročilé scénáře využití SOC.“
