Fortinet, leader globale nella cybersecurity che promuove la convergenza tra networking e sicurezza, annuncia importanti aggiornamenti per FortiAnalyzer, rafforzando il suo ruolo nel guidare operazioni di sicurezza (SecOps) più rapide e smart, il tutto da un’unica piattaforma ibrida chiavi in mano, pensata per le medie imprese e per i team che risentono della carenza di competenze informatiche.
FortiAnalyzer è uno strumento potente e semplificato per scalare il Security Operations Center (SOC) di un’organizzazione fornendo un’ampia copertura per gli ambienti on-premise e cloud da un’unica piattaforma. Grazie a funzionalità pronte per l’implementazione che offrono un controllo completo con visibilità centralizzata, rilevamento avanzato delle minacce e risposta automatica agli incidenti, FortiAnalyzer aiuta le organizzazioni ad aumentare l’agilità e la capacità di espandere rapidamente la copertura SecOps e i casi d’uso, senza aggiungere complessità.
“I team di sicurezza oggi sono sempre più limitati, ma devono difendersi da minacce sempre più complesse e mirate”, ha dichiarato Nirav Shah, Senior Vice President, Products and Solutions di Fortinet. “Con questi aggiornamenti, abbiamo eliminato la necessità di strumenti SecOps aggiuntivi, rendendo FortiAnalyzer la piattaforma di sicurezza AI ideale e chiavi in mano, in grado di supportare ambienti on-premise e cloud. Si tratta di una svolta per i team di sicurezza, che possono così migliorare il rilevamento delle minacce, automatizzare la risposta agli incidenti e semplificare le funzioni critiche delle operazioni di sicurezza da un’unica piattaforma”.
Operazioni di sicurezza AI-driven semplificate
Con l’aumento delle minacce informatiche e dell’estensione della superficie di attacco, le organizzazioni, in particolare quelle con team IT e di sicurezza con risorse limitate, faticano a gestire le operazioni di sicurezza in modo efficace. Riconoscendo questa sfida, Fortinet continua ad arricchire FortiAnalyzer con AI e automazione, in modo da garantire che le aziende possano rilevare, investigare e rispondere alle minacce in modo più rapido ed efficiente, senza dover ricorrere a uno stack di sicurezza complesso e multi-tool.
Grazie agli aggiornamenti, FortiAnalyzer offre:
- Un data lake unificato per una visibilità centralizzata: i log di rete e di sicurezza, le analisi di sicurezza e i report di conformità provenienti da tutto il Fortinet Security Fabric consolidati in un’unica piattaforma di visualizzazione, con dashboard IoT, SOC, sicurezza delle e-mail e degli endpoint migliorate, offrono informazioni più approfondite sugli incidenti ad alta gravità, sugli host compromessi e sulle vulnerabilità, riducendo la complessità per i team di sicurezza.
- Rilevamento avanzato delle minacce e analisi AI dei FortiGuard Labs: visualizzazioni arricchite con informazioni integrate sulle minacce, tra cui l’abbonamento a Indicator of Compromise (IoC) e Outbreak Detection di FortiGuard, aiutano gli analisti a identificare e risolvere le vulnerabilità più rapidamente. Le funzionalità AI integrate di FortiAnalyzer identificano automaticamente gli avvisi ad alta priorità e scaricano gli event handler, le regole di correlazione e i report pertinenti per aiutare le organizzazioni a comprendere il contesto di un attacco, la cronologia, le tecnologie interessate e le relative informazioni sulle minacce. Queste funzionalità sono state ulteriormente migliorate grazie ai rilevamenti basati sullo zero-trust network access (ZTNA) e a Safeguarding, che individuano i contenuti dannosi per identificare e mitigare efficacemente le minacce emergenti.
- Risposta automatizzata agli incidenti: i nuovi pacchetti preconfigurati di contenuti di SOC automation forniscono ai team i più recenti event handler, playbook e parser di log di terze parti, quali Armis Platform, Microsoft Office 365 e altri ancora, consentendo ai team di sicurezza di contenere e porre rimedio alle minacce con un intervento manuale minimo.
- Nuove integrazioni per l’automazione: le integrazioni native avanzate con FortiAuthenticator, FortiSandbox, FortiWeb, FortiMail e VirusTotal forniscono più operazioni automatizzate, riducendo i tempi di risposta e migliorando la risoluzione degli incidenti.
- Integrazione nativa con il Fortinet Security Fabric: l’interoperabilità unificata tra le soluzioni di cybersecurity di Fortinet garantisce una protezione end-to-end con correlazione AI-driven e insight attuabili.
- Supporto per dispositivi di terze parti e servizi SOC dinamici: le integrazioni con i dispositivi di terze parti e i servizi SOC dinamici assicurano che le organizzazioni possano implementare FortiAnalyzer senza problemi all’interno dell’infrastruttura esistente e proteggere l’intero ecosistema con una piattaforma unificata.
- Assistenza GenAI integrata: FortiAI, l’assistente Gen-AI integrato nell’esperienza utente di FortiAnalyzer, massimizza le capacità del prodotto, le analisi e la telemetria per aiutare i team di sicurezza a potenziare l’indagine e la risposta alle minacce alla velocità dell’AI.
Un approccio più smart alle operazioni di sicurezza
Grazie a questi aggiornamenti, FortiAnalyzer consente ai team di sicurezza più piccoli di gestire ambienti ibridi al livello di SOC di grandi dimensioni e dotati di risorse adeguate, senza dover ricorrere a personale numeroso o a molteplici strumenti di sicurezza. Sfruttando l’automazione guidata dall’intelligenza artificiale, FortiAnalyzer consente alle organizzazioni di massimizzare l’efficienza su scala senza complessità, offrendo rilevamenti più rapidi, risposte più intelligenti e riduzione del rischio all’interno di una piattaforma unificata.
Gli attuali clienti di FortiAnalyzer con servizi in abbonamento FortiGuard hanno già accesso alle nuove funzionalità e capacità. I pacchetti di contenuti vengono aggiornati regolarmente, garantendo alle aziende di stare al passo con le minacce emergenti e consentendo l’espansione della copertura del SOC in base all’evoluzione delle esigenze.
