FortiAnalyzer aprovecha un banco de datos unificado, inteligencia de amenazas de FortiGuard Labs y capacidades basadas en IA para empoderar a las empresas con búsqueda de amenazas y respuesta a incidentes.
Fortinet el líder mundial en ciberseguridad que impulsa la convergencia de redes y seguridad, anunció hoy mejoras significativas a FortiAnalyzer, lo que refuerza su función en impulsar operaciones de seguridad más rápidas e inteligentes (SecOps), todo desde una única plataforma híbrida lista para usarse, adaptada a empresas y equipos afectados por la escasez de ciberhabilidades.
FortiAnalyzer es un punto de entrada potente y optimizado para escalar el centro de operaciones de seguridad (SOC) de una organización, proporcionando una amplia cobertura tanto para entornos locales como en la nube desde una sola plataforma. Con capacidades listas para implementar que ofrecen un control completo con visibilidad centralizada, detección de amenazas y respuesta a incidentes, FortiAnalyzer ayuda a las organizaciones a aumentar su agilidad y capacidad para expandir rápidamente la cobertura de SecOps y los casos de uso sin agregar complejidad.
“En la actualidad, los equipos de seguridad se han reducido, pero se espera que se defiendan contra amenazas cada vez más complejas y dirigidas”, dijo Nirav Shah, vicepresidente senior de Productos y Soluciones de Fortinet. “Con los últimos avances en FortiAnalyzer, hemos eliminado la necesidad de herramientas de SecOps adicionales, lo que la convierte en la plataforma de operaciones de seguridad basada en IA lista para usar ideal que admite entornos locales y en la nube. Este es un cambio revolucionario para los equipos de seguridad eficientes, lo que les permite mejorar la detección de amenazas, automatizar la respuesta a incidentes y optimizar las funciones críticas de las operaciones de seguridad desde una sola plataforma”.
Operaciones de seguridad simplificadas, basadas en IA.
A medida que las ciberamenazas se vuelven más sofisticadas y la superficie de ataque se expande, las organizaciones, especialmente aquellas con equipos de TI y seguridad con recursos limitados, se esfuerzan por administrar las operaciones de seguridad de manera efectiva. Al reconocer este desafío, Fortinet continúa evolucionando FortiAnalyzer con IA y automatización de vanguardia, lo que garantiza que las organizaciones puedan detectar, investigar y responder a las amenazas de manera más rápida y eficiente sin necesidad de una pila de seguridad compleja y de múltiples herramientas.
FortiAnalyzer mejorado ofrece:
- Banco de datos unificado para visibilidad centralizada: Registros de red y seguridad consolidados, el análisis de seguridad y los informes de cumplimiento de todo Fortinet Security Fabric en una vista de plataforma unificada, con IoT, SOC, seguridad de correo electrónico y paneles de endpoint mejorados que ofrecen información más profunda sobre incidentes de alta gravedad, hosts comprometidos y vulnerabilidades, disminuyendo la complejidad para los equipos de seguridad.
- Detección avanzada de amenazas y análisis impulsados por IA de FortiGuard Labs: Las vistas enriquecidas con inteligencia de amenazas integrada, incluida la suscripción al Indicador de compromiso (IoC) de FortiGuard y la detección de alertas de brotes, ayudan a los analistas a identificar y abordar las vulnerabilidades más rápido. Las capacidades de IA integradas de FortiAnalyzer identifican automáticamente alertas de alta prioridad y descargan controladores de eventos relevantes, reglas de correlación e informes para ayudar a las organizaciones a comprender los antecedentes, la línea de tiempo, las tecnologías afectadas y la inteligencia de amenazas relacionada de un ataque. Estas capacidades se han mejorado aún más a través de detección y protección basadas en el acceso a la red con zero trust (ZTNA), que detectan contenido dañino para identificar y mitigar amenazas emergentes de manera efectiva.
- Respuesta automatizada a incidentes: Los nuevos paquetes de contenido de automatización de SOC prediseñados proveen a los equipos con los últimos controladores de eventos, manuales de estrategias y analizadores de registros de terceros, como Armis Platform, Microsoft Office 365 y más, lo que permite a los equipos de seguridad contener y corregir amenazas con una intervención manual mínima.
- Conectores de automatización expandida: Las integraciones nativas mejoradas con FortiAuthenticator, FortiSandbox, FortiWeb, FortiMail y VirusTotal proporcionan más acciones de automatización, disminuyendo los tiempos de respuesta y mejorando la resolución de incidentes.
- Integración nativa con Fortinet Security Fabric: La interoperabilidad unificada en las soluciones de ciberseguridad de Fortinet garantiza una protección de extremo a extremo con correlación impulsada por IA e información procesable.
- Soporte dinámico de dispositivos de proveedores externos y servicios de SOC: Las integraciones con dispositivos de proveedores externos y servicios de SOC dinámicos garantizan que las organizaciones puedan implementar FortiAnalyzer sin problemas dentro de su infraestructura existente y proteger todo su ecosistema con una plataforma unificada.
- Asistencia GenAI integrada: FortiAI, el asistente GenAI integrado en la experiencia de usuario de FortiAnalyzer, maximiza las capacidades del producto, el análisis y la telemetría para ayudar a los equipos de seguridad a potenciar la investigación y la respuesta a amenazas a la velocidad de IA.
