Fortinet扩展托管SOC即服务:为每个组织提供可访问的网络安全防御

Fortinet宣布扩展其FortiGuard SOC即服务,通过新集成、AI驱动效率和与FortiSASE的对齐,为各种规模组织提供可扩展、专家主导的安全运营。该服务提供24x7监控、第三方工具支持和基于云的统一门户,帮助企业快速实现安全运营成熟度。

满足组织当前需求

当今的攻击面已扩展到云端、远程工作和连接设备。由于攻击者会利用夜晚、周末和节假日等防御最薄弱的时候发动攻击,全天候监控和快速响应已不再是可选项,而是必需品。这就是为什么每个组织,无论规模大小,现在都必须认真面对建立安全运营中心(SOC)的需求。

但从零开始构建SOC对大多数组织来说都是遥不可及的。SOC需要先进的工具、成熟的流程和训练有素的分析师,所有这些资源都很稀缺且成本高昂。小型组织发现费用令人望而却步,MSSP难以在没有重大投资的情况下快速扩展,甚至拥有专用SOC的大型企业也面临警报过载和专业技能差距的挑战。

为应对这些挑战,Fortinet开发了FortiGuard SOC即服务(SOCaaS),这是一种托管解决方案,提供由专家主导、AI驱动的安全运营,旨在满足组织在安全运营旅程中的当前位置。无论您是寻求24x7覆盖的小型IT团队、准备扩展SecOps覆盖范围的中型企业、填补关键专业知识缺口的企业,还是构建托管产品的服务提供商,FortiGuard SOCaaS都能提供企业级保护,而无需自行构建的开销。

扩展集成和AI驱动效率

最新版本的FortiGuard SOCaaS引入了专为当今混合环境设计的重大进步,涵盖基于云的门户视图、更广泛的Fortinet遥测检测覆盖和第三方监控。这些增强功能反映了我们发布速度的加快,每次更新都带来更多功能、更广覆盖和更深集成。

扩展的Fortinet遥测支持:该服务现在支持更广泛的Fortinet产品遥测,包括:用于Web应用程序和API威胁监控的FortiWeb Cloud、增强云原生和面向Web工作负载保护的FortiAppSec,以及用于端点事件检测的FortiEndpoint,包括与托管FortiClient和MDR团队的集成升级。

攻击面管理:当与SOCaaS结合使用时,FortiRecon通过外部风险情报进一步丰富了这个生态系统,提供对暴露凭据、品牌冒充、配置错误的公共资产和攻击者可能利用的泄露数据的可见性,帮助组织持续监控和管理其攻击面。

第三方监控:支持关键第三方检测源(包括Microsoft Defender等)将安全监控覆盖范围扩展到混合环境,使组织能够统一可见性,而无需替换现有工具。

基于云的门户:SOCaaS门户继续发展,成为IT团队查看Fortinet 24x7托管SOC服务的单一窗格。它包括访问升级警报、上下文事件详细信息、取证请求和专家指导。门户引入了一个强大的新SOC监控用例仪表板,适用于IT和OT环境。此视图将威胁活动映射到MITRE ATT&CK框架,提供关于Fortinet SOC如何在杀伤链的每个阶段检测和升级威胁的详细洞察。

这些进步共同提供了一个统一覆盖本地和云工作负载的SOC服务。

跨安全成熟度谱系的用例

FortiGuard SOCaaS旨在根据您的需求进行扩展,无论您是刚刚开始SOC旅程还是优化成熟运营,都能随着组织成长无缝扩展。

开始构建SOC的小型实体 小型IT团队实际上无法配备24x7 SOC人员。SOCaaS立即弥补了这一差距,提供持续监控,无需新招聘、培训或基础设施成本。

扩展服务的中型实体 安全人员有限的团队经常面临警报疲劳。SOCaaS分担了分类工作,并提供真实威胁的优先级视图,使您的员工能够专注于调查、策略完善和合规计划。

填补关键技能缺口的企业实体 即使是企业SOC也难以覆盖24x7监控、快速恶意软件分析和主动威胁狩猎等领域。SOCaaS通过Fortinet专业知识和AI驱动流程补充您现有团队,以加速调查并弥补关键缺口。

构建或扩展托管服务的MSSP MSSP可以转售、OEM或将SOC功能集成到其产品组合中,而无需大量前期投资。这种模式加快了上市时间,提高了客户忠诚度,并优化了运营。

实际影响

Murata Machinery USA缺乏在下班后监控警报的人员。通过启用FortiGuard SOCaaS,他们将威胁监控扩展到晚上、周末和节假日。结果是响应时间更快、误报更少,分析员工作量显著减少,每月为Murata节省30小时的手动审查时间,而无需额外的资源投资。

此用例展示了SOCaaS的核心价值:满足组织当前需求,同时为明天更高的SOC成熟度铺平道路。组织可以从小处着手,立即获得收益,并随着时间的推移进行扩展,所有这些都不会破坏现有运营。

为什么选择Fortinet

虽然SOCaaS并不新鲜,但Fortinet的独特方法与众不同。许多供应商将外包SOC服务附加到通用工具上,但FortiGuard SOCaaS是原生构建在Fortinet Security Fabric中的,确保更紧密的集成、更快的结果和更低的拥有成本。

关键优势包括:

  • 由全球最大的威胁运营网络之一提供支持的专家主导运营
  • AI增强的分类减少误报并加速分析和响应
  • 与FortiSASE的对齐在远程、云和本地环境中创建统一保护
  • 最大化投资回报率,使组织能够扩展其Fortinet投资而无需构建SOC
  • 通过快速启动部署、简单许可和自动上线快速实现价值
  • 可预测的成本和清晰的价值,提供24x7企业级保护而无需内部构建SOC的成本

对于已经投资Fortinet的组织,SOCaaS是其安全架构的自然延伸。

增长平台

网络安全是一个动态挑战。今天的威胁正在迅速发展,您的防御必须跟上步伐。FortiGuard SOCaaS不仅仅是一个安全网。它是一个持续增长的平台。组织可以开始卸载其FortiGate或FortiSASE部署的监控和分类,然后通过相同的服务关系扩展其安全运营覆盖范围,包括FortiEndpoint端点保护等。

对于MSSP,这种灵活性支持打包差异化产品以满足客户当前需求,同时为未来奠定基础。对于企业,它消除了全面覆盖和运营复杂性之间的权衡。

更智能的前进道路

虽然构建SOC可能适合某些组织,但对其他组织来说可能不切实际。而现在,对许多人来说,这也是不必要的。FortiGuard SOCaaS提供了实现企业级安全运营所需的专业知识、效率和可扩展性,而无需内部构建。

FortiGuard SOCaaS使每个组织,无论规模、成熟度或行业如何,都能获得SOC能力。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次