„Vzhledem k tomu, že útočníci využívají AI k urychlení průzkumu, vývoji exploitů a sociálního inženýrství, musí bezpečnostní operace fungovat se stejnou rychlostí a koordinací,“ řekl Ken Xie, zakladatel, předseda představenstva a generální ředitel společnosti Fortinet. „Fortinet rozvíjí jednotnou platformu bezpečnostních operací založenou na umělé inteligenci, která poskytuje škálovatelnou operační architekturu v rámci našeho obranného rámce a umožňuje organizacím budovat, rozšiřovat nebo optimalizovat jejich SOC prostřednictvím jediné architektury zahrnující nasazení jak ve vlastní, tak cizí správě či v cloudu.“
Pokročilé bezpečnostní operace pro prostředí ohrožené umělou inteligencí
Bezpečnostní týmy musí bránit rozšiřující se plochu napříč koncovými body, identitami, cloudem, e-maily a sítěmi před útoky, přičemž čelí nedostatku dovedností, přetížení výstrahami a roztříštěným nástrojům. Platforma Fortinet Security Operations sjednocuje telemetrii, analytiku, informace o hrozbách a reakce napříč celým řetězcem útoků, čímž snižuje složitost a urychluje vyšetřování, aniž by nutila k provozním přestavbám.
Tato verze posiluje čtyři klíčové oblasti pro organizace: modernizaci SOC, agentickou AI, spravované služby FortiGuard a zjednodušenou bezpečnost koncových bodů.
FortiSOC a FortiAI: sjednocení cloudového SOC a pokročilé agentické operace
S rozvojem bezpečnostních operací zpomaluje týmy rozšiřování nástrojů a fragmentace pracovních postupů. Na konferenci Accelerate 2026 společnost Fortinet představila FortiSOC, cloudovou službu, která spojuje základní funkce FortiAnalyzer, FortiSIEM, FortiSOAR a FortiTIP do jedné integrované služby a zároveň rozšiřuje FortiAI o nové agentické pracovní postupy v rámci bezpečnostních operací.
FortiSOC podporuje sběr protokolů, normalizaci, korelaci, automatizaci, správu případů, analýzu chování a vyšetřování zaměřené na identitu prostřednictvím jediné konzole a sjednoceného datového modelu, který integruje telemetrii z prostředí Fortinet a třetích stran. Vestavěné osvědčené postupy SOC, vytvořené na základě globálních operací SOC společnosti Fortinet, jsou integrovány spolu s funkcemi AI/ML a FortiAI, aby se urychlila analýza a reakce. Zjednodušené licencování předplatného a elastické škálování cloudu pomáhají zefektivnit nasazení, zatímco budoucí architektonická rozšíření koncových bodů a správy nepřetržitého vystavení hrozbám (CTEM) budou začleněna do prostředí FortiSOC.
Fortinet také rozšiřuje FortiAI napříč FortiAnalyzer, FortiSIEM, FortiSOAR a FortiSOC, aby se posunul od interaktivních kopilotů k agentickému provádění, které propojuje telemetrii, nástroje a reakční akce napříč SOC. Mezi vylepšení patří specializovaný agent, který automatizuje třídění výstrah, vyšetřování, vyhledávání hrozeb a podporu protokolu MCP (Model Context Protocol) pro zachování sdíleného kontextu a kontinuity provádění v rámci detekčních, vyšetřovacích a reakčních pracovních postupů.
FortiGuard SOC-as-a-Service: Posílení spravovaného pokrytí
Pro organizace, které vyžadují nepřetržité monitorování a vyhodnocování, vylepšila společnost Fortinet FortiGuard SOC-as-a-Service a rozšířila jednotnou architekturu SOC o odborné znalosti a ověřené informace společnosti Fortinet.
Vylepšení zahrnují zdroje protokolů třetích stran pro monitorování více dodavatelů, rozšířenou integraci Security Fabric, telemetrii FortiNDR pro zlepšení přesnosti detekce a telemetrii FortiCNAPP pro rozšíření viditelnosti cloudu, což posiluje důvěryhodnost vyšetřování v hybridních prostředích.
FortiEndpoint: Zjednodušení zabezpečení koncových bodů v éře AI
Koncové body zůstávají primárním vektorem útoků a zdrojem provozní složitosti. Společnost Fortinet vylepšila jednotné zabezpečení koncových bodů prostřednictvím FortiEndpoint, které konsoliduje více produktů pro koncové body, snižuje rozptyl agentů, zjednodušuje licencování a správu a posiluje ochranu před novými hrozbami, včetně zneužití aplikací AI.
Vylepšení zahrnují sjednocení jednotlivých agentů napříč ZTNA, SASE, EPP, EDR a DLP, čímž se rozšiřuje ochrana dat bez nutnosti dalších agentů. Společnost Fortinet také představila viditelnost a kontrolu aplikací založenou na FortiAI, která detekuje a řídí aplikace AI a jejich komunikaci, čímž snižuje riziko neoprávněného použití a vystavení dat. Vylepšená integrace EDR dále zefektivňuje správu prostřednictvím sjednocené konzole a zjednodušeného licencování.
Rychlejší a chytřejší bezpečnostní operace
Tyto inovace společně zlepšují platformu SecOps společnosti Fortinet tím, že posilují modernizaci jednotného SOC, poskytují náhled na transformativní cloudové SOC, rozšiřují agentickou AI, vylepšují spravované pokrytí a zjednodušují zabezpečení koncových bodů. Výsledkem je jednotná architektura, která snižuje provozní složitost, urychluje vyšetřování a umožňuje organizacím bránit se proti AI hrozbám ve velkém měřítku.
