FortiAnalyzer van Fortinet krijgt AI-gestuurde automatisering om bedrijven beter te ondersteunen.
Fortinet introduceert een nieuwe versie van FortiAnalyzer, die securityteams helpt met snellere detectie van cyberbedreigingen en geautomatiseerde incidentrespons. De oplossing combineert een unified data lake, bedreigingsinformatie van FortiGuard en AI-gestuurde automatisering om middelgrote organisaties beter te ondersteunen. FortiNDR Cloud en Lacework FortiCNAPP kregen vorig jaar ook AI-functies.
AI en automatisering voor efficiëntere SecOps
De nieuwste FortiAnalyzer-versie biedt een geïntegreerd platform voor security operations (SecOps) in hybride omgevingen. Organisaties krijgen centraal overzicht over hun netwerk- en beveiligingslogs via een unified data lake. Dit vergemakkelijkt compliance-rapportage en analyse van beveiligingsincidenten. Nieuwe dashboards geven inzicht in dreigingen, kwetsbaarheden en geïnfecteerde systemen.
Daarnaast bevat de oplossing geavanceerde detectie en analyses van FortiGuard Labs. Bedreigingsinformatie wordt automatisch geïntegreerd in de interface, waardoor analisten sneller verdachte activiteiten kunnen identificeren en mitigeren. De AI-functies van FortiAnalyzer markeren meldingen met hoge prioriteit en genereren automatisch rapporten over de oorsprong en impact van aanvallen.
De update introduceert ook geautomatiseerde incidentrespons met nieuwe SOC automation content packs. Deze bevatten vooraf ingestelde draaiboeken en log parsers voor integraties met externe platforms zoals Armis en Microsoft 365. Dit vermindert handmatige interventies en versnelt de reactietijd bij incidenten.
Integraties met Fortinet Security Fabric en derden
FortiAnalyzer werkt naadloos samen met andere Fortinet-oplossingen zoals FortiAuthenticator, FortiSandbox en FortiMail. Dankzij AI-gestuurde correlatie van bedreigingsinformatie krijgen securityteams bruikbare inzichten om aanvallen te bestrijden. De oplossing ondersteunt ook beveiligingsapparatuur van andere leveranciers, waardoor organisaties hun bestaande infrastructuur kunnen blijven gebruiken.
Daarnaast bevat FortiAnalyzer nu ingebouwde generatieve AI-assistentie via FortiAI. Dit versnelt analyses en helpt securityteams om dreigingen effectiever te onderzoeken en erop te reageren.
Bestaande FortiAnalyzer-gebruikers met een FortiGuard-abonnement hebben direct toegang tot de nieuwe functies. Regelmatige updates van content packs zorgen ervoor dat organisaties hun SOC kunnen uitbreiden en inspelen op nieuwe cyberdreigingen.
lees ook