Fortinet introduceert vandaag een nieuwe versie van FortiAnalyzer die op diverse punten is verbeterd. De oplossing biedt nu nog snellere en slimmere security operations (SecOps)-functionaliteit in de vorm van één kant-en-klaar hybride platform voor middelgrote organisaties en security-teams die met een tekort aan cybervaardigheden worstelen.
FortiAnalyzer biedt organisaties een krachtige en gestroomlijnde oplossing voor het opschalen van hun security operations center (SOC). Dit integrale platform biedt uitgebreide ondersteuning voor zowel omgevingen op locatie als in de cloud. Direct inzetbare mogelijkheden bieden integrale grip op de beveiliging met centraal overzicht, geavanceerde detectie van cyberbedreigingen en geautomatiseerde incidentrespons. Organisaties kunnen op die manier flexibeler schakelen en de reikwijdte van hun SecOps-activiteiten snel uitbreiden zonder de complexiteit op te voeren.
“Moderne security-teams moeten meer met minder doen, en toch wordt van hen verwacht dat zij bescherming bieden tegen steeds complexere en sterker gerichte cyberbedreigingen”, zegt Nirav Shah, senior vice president Products & Solutions bij Fortinet. “Met de laatste innovaties in FortiAnalyzer maken we een einde aan de noodzaak om extra SecOps-tools in te zetten. Dit maakt de oplossing tot het ideale kant-en-klare, door AI ondersteunde security operations-platform voor omgevingen op locatie en in de cloud. Dit verandert de regels van het spel voor onderbezette security-teams. Zij kunnen nu met één platform de detectie van cyberbedreigingen verbeteren, de incidentrespons automatiseren en kritieke SecOps-functies stroomlijnen.”
Vereenvoudigde en door AI ondersteunde SecOps
Cyberbedreigingen steken steeds slimmer in elkaar, terwijl het aanvalsoppervlak blijft groeien. Security en IT-teams met beperkte mensen en middelen hebben daardoor de grootste moeite om hun SecOps op orde te krijgen. Als blijk van erkenning voor dit probleem blijft Fortinet zijn FortiAnalyzer-platform uitbreiden met geavanceerde AI-functionaliteit en automatiseringsmogelijkheden. Organisaties kunnen daarmee de detectie en analyse van cyberbedreigingen en incidentrespons sneller en efficiënter laten verlopen zonder een complex samenspel van beveiligingstools te hoeven beheren.
De nieuwe en verbeterde versie van FortiAnalyzer biedt:
- Centraal overzicht dankzij een unified data lake – Het platform brengt alle netwerk- en security-logs, beveiligingsanalyses en compliance-rapportage voor alle onderdelen van de Fortinet Security Fabric onder in één overzichtelijke weergave. Verbeterde dashboards voor het SOC, IoT-apparatuur, e‑mailbeveiliging en endpoints bieden diepgaand inzicht in incidenten met een hoge ernst, geïnfecteerde en gehackte hosts en kwetsbaarheden om de complexiteit voor security-teams te reduceren.
- Geavanceerde detectie en door AI ondersteunde analyses van FortiGuard Labs– Verrijkte weergaven met geïntegreerde bedreigingsinformatie van onder meer de Indicator of Compromise (IoC)- en Outbreak Detection-abonnement van FortiGuard helpen beveiligingsanalisten om kwetsbaarheden sneller te identificeren en verhelpen. De ingebouwde AI-functies van FortiAnalyzer lichten meldingen met hoge prioriteit automatisch uit en downloaden relevante event handlers, correlatieregels en rapporten om organisaties inzicht te bieden in de achtergrond en tijdslijn van een cyberaanval en de daarbij betrokken technologieën. Dit in combinatie met zero trust network access (ZTNA)- functionaliteit en Safeguarding, een oplossing die kwaadaardige content detecteert, maakt het mogelijk om nieuwe bedreigingen trefzeker te identificeren en neutraliseren.
- Geautomatiseerde incidentrespons – Nieuwe kant-en-klare SOC automation content packs wapenen security-teams met de laatste event handlers, draaiboeken en log parsers van externe partijen, zoals die van het Armis Platform en Microsoft Office 365. Dit maakt het mogelijk om cyberbedreigingen met minimale handmatige tussenkomst in te dammen en verhelpen.
- Connectors voor uitgebreide automatisering – Kant-en-klare integraties met FortiAuthenticator, FortiSandbox, FortiWeb, FortiMail en VirusTotal vergroten de automatiseringsmogelijkheden. Dit versnelt de responstijden en het herstel van beveiligingsincidenten.
- Ingebouwde integratie met de Fortinet Security Fabric – Interoperabiliteit met alle security-oplossingen van Fortinet zorgt voor integrale bescherming. Alle bedreigingsinformatie wordt met elkaar in verband gebracht met behulp van AI om security-teams praktisch toepasbare inzichten aan te reiken.
- Ondersteuning voor beveiligingsapparatuur van derden en dynamische SOC-services – Integraties met apparatuur van andere leveranciers en dynamische SOC-services zorgen ervoor dat organisaties FortiAnalyzer probleemloos binnen hun bestaande infrastructuur kunnen inzetten en hun complete IT-omgeving met één geïntegreerd platform kunnen beveiligen.
- Ingebouwde GenAI-assistentie – FortiAI, de in FortiAnalyzer ingebouwde Gen AI-assistent, optimaliseert de productfunctionaliteit, analysemogelijkheden en telemetrie. Security-teams kunnen daarmee het onderzoek naar cyberbedreigingen en de incidentrespons met de snelheid van AI laten verlopen.
Een slimmere benadering van SecOps
Security-teams met beperkte mensen en middelen kunnen een beroep doen op de innovatieve nieuwe mogelijkheden in FortiAnalyzer om hybride omgevingen te beheren met dezelfde effectiviteit als SecOps-teams van grote ondernemingen. Dit is mogelijk zonder extra personeel aan te trekken of tal van security-tools in te zetten. De door AI ondersteunde automatiseringsmogelijkheden van FortiAnalyzer stellen hen in staat om op elke schaal voor maximale efficiëntie te zorgen zonder extra complexiteit toe te voegen. De inzet van een geïntegreerd platform draagt bij aan snellere detectie en incidentrespons en risicoreductie.
Huidige gebruikers van FortiAnalyzer met een abonnement op de diensten van FortiGuard hebben al toegang tot de nieuwe functies en mogelijkheden. Content packs worden regelmatig bijgewerkt om ervoor te zorgen dat organisaties het tempo van nieuwe cyberbedreigingen bijbenen en de reikwijdte van hun SOC kunnen uitbreiden wanneer dat maar nodig is.
