Fortinet introduceert FortiSOC, een cloudgebaseerd SOC-platform dat zes kernfuncties integreert met ondersteuning van agentic AI.
Security operations centers (SOC’s) staan onder druk door de toename van cyberaanvallen en een groeiend volume aan meldingen. Fortinet komt met FortiSOC, een alles-in-één cloudplatform dat deze uitdagingen wil aanpakken. De oplossing combineert bestaande technologieën en nieuwe AI-functionaliteiten om security-teams efficiënter te laten werken. FortiSOC werd in maart reeds aangekondigd als preview.
Het platform verenigt zes SOC-kernfuncties binnen één SaaS-oplossing, waaronder SIEM, SOAR en ITDR. Organisaties krijgen zo één console en operationeel model, wat leidt tot eenvoudiger beheer en snellere incidentrespons.
Geïntegreerde AI
FortiSOC bevat agentic AI die zelfstandig beveiligingsmeldingen onderzoekt en verbanden legt tussen incidenten in verschillende IT-systemen en identiteiten. Deze AI kan niet alleen aanbevelingen doen, maar ook direct acties uitvoeren, uiteraard onder toezicht van beveiligingsanalisten. Dit versnelt het detectie- en responsproces, waardoor organisaties cyberdreigingen sneller kunnen afweren.
De ingebouwde FortiAI-Assist coördineert alle activiteiten rond onderzoek, threat hunting en incidentrespons, ondersteund door het model context protocol (MCP). Security-teams kunnen zo op maat gemaakte workflows opzetten en verschillende afdelingen betrekken, zonder aan snelheid of overzicht in te boeten.
Schaalbaarheid
FortiSOC is ontworpen voor organisaties in elke fase van hun SOC-traject. Teams met beperkte middelen kunnen gemakkelijk instappen, terwijl grote organisaties profiteren van automatisering en diepgaande correlatie van beveiligingsmeldingen. Het platform biedt native integraties met de Fortinet Security Fabric en koppelingen met duizenden oplossingen van andere leveranciers, waardoor dekking en automatisering worden uitgebreid.
Met één abonnementsformule en directe inzetbaarheid vermindert FortiSOC de complexiteit en vergemakkelijkt het de overstap naar moderne SecOps. Real-time bedreigingsinformatie van FortiGuard Labs houdt security-teams up-to-date, terwijl kant-en-klare draaiboeken en best practices zorgen voor snelle adoptie.