Los registros de seguridad de Fortinet se amplían gradualmente. De hecho, la plataforma está enriquecida con características de IA para buscar seguridad potencial, anomalías y amenazas para desarrollar análisis de seguridad, tráfico de redes y respuesta a incidentes. Para el registro, Fortiannalyzer recolecta de forma segura los registros de equipos de proveedores, en particular los de los firewalls de FortiGate y los agentes de seguridad de los puntos de seguridad (servidores, PC, ...). Según Nirav Shah, vicepresidente senior, productos y soluciones, en Fortinet, la plataforma está dirigida a compañías y equipos de tamaño mediano afectados por la escasez de habilidades de seguridad. "Con los últimos desarrollos de Fortianalyzer, ya no necesitamos herramientas secas adicionales para que la plataforma llave en mano sea ideal para las operaciones de seguridad administradas por AI, tanto para entornos en el sitio como en la nube", dijo en un comunicado de prensa.

Las mejoras realizadas en la herramienta de monitoreo incluyen una integración más estrecha con la base de datos unificada del proveedor para ayudar a los clientes a reunir registros de red y seguridad. También incorporan análisis de seguridad y informes de cumplimiento de toda la fabricación de seguridad en una vista única. "El paquete incluye paneles mejorados para el IoT, el Centro de Operaciones de Seguridad (SOC), seguridad de mensajería y puntos finales, para proporcionar información sobre incidentes de alta gravedad, hosts de compromiso y vulnerabilidades", dijo Shah. La gestión del indicador de Fortiguard de compromiso (COI) y la detección de brotes ofrece equipos de seguridad para identificar y tratar vulnerabilidades más rápidamente. "Las capacidades de IA integradas de Fortianalyzer identifican automáticamente alertas de prioridad y descargan gerentes de eventos, reglas de correlación e informes relevantes para ayudar a las empresas a comprender el contexto de un ataque, su cronología, tecnologías afectadas e información de amenazas relacionadas", dijo Shah.

Mayor integración con Fortiai

Según Fortinet, el paquete ahora se combina con Fortiai, su asistente de Genai, para apoyar mejor el análisis y la telemetría para ayudar a los equipos de seguridad a acelerar la investigación y la respuesta a las amenazas. "Fortaliai identifica las amenazas que requieren un análisis de los datos recopilados por Fortianalyzer, principalmente de los fortigados. Al automatizar los procesos de recolección, análisis y respuesta, Fortii ayuda a las empresas a detectar las amenazas más rápido, al minimizar la fatiga de las alertas y reducir los tiempos de respuesta", escribió Kimberly, directora senior de soluciones relacionadas con las operaciones de seguridad en Fortinete, en el fortinete, en el ingreso, en el ingreso de Fortinete, en el fortinete, en el Fortinete, en el Fortinete, en los tiempos de respuesta ". Un blog sobre capacidades de Fortiai y Foritanalyzer. "El impacto es considerable: en lugar de pasar horas filtrando alertas, los analistas de seguridad pueden hacer preguntas basadas en la IA de género" ¿Cuáles son las amenazas más críticas de estas últimas 24 horas? "" O "¿Qué malware ha evitado las comprobaciones de seguridad hoy? Y recibir instantáneamente información clasificada en orden de prioridad", agregó el gerente. Por lo tanto, el asistente de IA ofrece a los profesionales de la seguridad para resaltar las amenazas relevantes y evaluar rápidamente su contexto. "Al racionalizar la clasificación de alertas, las empresas mejoran su eficiencia, optimizan los recursos de TI y minimizan las lagunas de seguridad", escribió Kimberly Becan.

Otras características incluyen paquetes de automatización de SOC previos a la construcción para proporcionar a los equipos de seguridad los últimos gerentes de eventos, libros de jugadas y analizadores de periódicos de terceros, como Platform y Microsoft Office 365 Armis. "Los equipos de seguridad pueden contener amenazas y remediarlo al limitar la intervención manual", dijo Nirav Shah. "La evolución de Fortiannalyzer a una plataforma Secops controlada por IA, con integración transparente de dispositivos terceros y servicios de SOC, así como integraciones profundas con la fabricación de seguridad de Fortinet, ofrece visibilidad unificada en su infraestructura, una inteligencia de amenazas mejoradas y una respuesta a incidentes racionalizados de una solución única". Los clientes actuales de Fortianalyzer que se benefician de los servicios de suscripción de Fortiguard ahora tienen acceso a estas últimas características y capacidades. "Los paquetes de contenido se actualizan regularmente para que las empresas puedan seguir la evolución de las amenazas emergentes y extender la cobertura de SOC como evolución de las necesidades", dijo Fortinet.