Fortinet anunció mejoras significativas a FortiAnalyzer, lo que refuerza su función en impulsar operaciones de seguridad más rápidas e inteligentes (SecOps), todo desde una única plataforma híbrida lista para usarse, adaptada a empresas y equipos afectados por la escasez de ciberhabilidades.
FortiAnalyzer es un punto de entrada potente y optimizado para escalar el centro de operaciones de seguridad (SOC) de una organización, proporcionando una amplia cobertura tanto para entornos locales como en la nube desde una sola plataforma. Con capacidades listas para implementar que ofrecen un control completo con visibilidad centralizada, detección de amenazas y respuesta a incidentes, FortiAnalyzer ayuda a las organizaciones a aumentar su agilidad y capacidad para expandir rápidamente la cobertura de SecOps y los casos de uso sin agregar complejidad.
“En la actualidad, los equipos de seguridad se han reducido, pero se espera que se defiendan contra amenazas cada vez más complejas y dirigidas”, dijo Nirav Shah, Vicepresidente Senior de Productos y Soluciones de Fortinet. Además, destacó que con los últimos avances de esta plataforma han eliminado las necesidades de herramientas de SecOps adicionales, convirtiendo a la plataforma en una lista para ser utilizada.
Operaciones de seguridad simplificadas y basadas en IA
A medida que las ciberamenazas se vuelven más sofisticadas y la superficie de ataque se expande, las organizaciones se esfuerzan por administrar las operaciones de seguridad de manera efectiva. Al reconocer este desafío, Fortinet continúa evolucionando FortiAnalyzer con IA y automatización de vanguardia, lo que garantiza que las organizaciones puedan detectar, investigar y responder a las amenazas de manera más rápida y eficiente sin necesidad de una pila de seguridad compleja y de múltiples herramientas.
FortiAnalyzer mejorado ofrece:
- Banco de datos unificado para visibilidad centralizada: registros de red y seguridad consolidados, el análisis de seguridad y los informes de cumplimiento de todo Fortinet Security Fabric en una vista de plataforma unificada, con IoT, SOC, seguridad de correo electrónico y paneles de endpoint mejorados que ofrecen información más profunda sobre incidentes de alta gravedad, hosts comprometidos y vulnerabilidades, disminuyendo la complejidad para los equipos de seguridad.
- Detección avanzada de amenazas y análisis impulsados por IA de FortiGuard Labs: las vistas enriquecidas con inteligencia de amenazas integrada, incluida la suscripción al Indicador de compromiso (IoC) de FortiGuard y la detección de alertas de brotes, ayudan a los analistas a identificar y abordar las vulnerabilidades más rápido. Las capacidades de IA integradas de FortiAnalyzer identifican automáticamente alertas de alta prioridad y descargan controladores de eventos relevantes, reglas de correlación e informes para ayudar a las organizaciones a comprender los antecedentes, la línea de tiempo, las tecnologías afectadas y la inteligencia de amenazas relacionada de un ataque..
- Respuesta automatizada a incidentes: los nuevos paquetes de contenido de automatización de SOC prediseñados proveen a los equipos con los últimos controladores de eventos, manuales de estrategias y analizadores de registros de terceros, como Armis Platform, Microsoft Office 365, lo que permite a los equipos de seguridad contener y corregir amenazas con una intervención manual mínima.
- Conectores de automatización expandida: las integraciones nativas mejoradas con FortiAuthenticator, FortiSandbox, FortiWeb, FortiMail y VirusTotal proporcionan más acciones de automatización, disminuyendo los tiempos de respuesta y mejorando la resolución de incidentes.
- Integración nativa con Fortinet Security Fabric: la interoperabilidad unificada en las soluciones de ciberseguridad de Fortinet garantiza una protección de extremo a extremo con correlación impulsada por IA e información procesable.
- Soporte dinámico de dispositivos de proveedores externos y servicios de SOC: las integraciones con dispositivos de proveedores externos y servicios de SOC dinámicos garantizan que las organizaciones puedan implementar FortiAnalyzer sin problemas dentro de su infraestructura existente y proteger todo su ecosistema con una plataforma unificada.
- Asistencia GenAI integrada: FortiAI, el asistente GenAI integrado en la experiencia de usuario de FortiAnalyzer, maximiza las capacidades del producto, el análisis y la telemetría para ayudar a los equipos de seguridad a potenciar la investigación y la respuesta a amenazas a la velocidad de IA.
Un enfoque más inteligente para las operaciones de seguridad
Con estas últimas innovaciones, FortiAnalyzer permite a los equipos de seguridad administrar entornos híbridos a nivel de grandes equipos de operaciones de seguridad, con recursos y sin requerir personal extensivo o múltiples herramientas de seguridad. Al aprovechar la automatización basada en IA, FortiAnalyzer permite a las organizaciones maximizar la eficiencia a escala sin complejidad, ofreciendo detecciones más rápidas, respuestas más inteligentes y menor riesgo dentro de una plataforma unificada.
Los clientes actuales de FortiAnalyzer con servicios de suscripción de FortiGuard ya tienen acceso a las nuevas características y capacidades. Los paquetes de contenido se actualizan regularmente, lo que garantiza que las organizaciones se mantengan al día con las amenazas emergentes y permite la expansión de la cobertura de SOC a medida que evolucionan sus necesidades.
