Fortinet推进AI驱动的安全运营
推动网络与安全融合的全球网络安全领导者Fortinet®(纳斯达克股票代码:FTNT)今日在Fortinet Accelerate 2026大会上宣布了Fortinet安全运营(SecOps)平台的重大创新。更新内容包括下一代SecOps的进步,包括扩展的代理式人工智能功能、FortiSOC预览版、托管服务以及通过FortiEndpoint提供的端点安全增强功能。
随着攻击者利用人工智能(AI)作为武器来加速侦察、漏洞利用开发和社会工程攻击,安全运营必须以同样的速度和协调性发挥作用。Fortinet正在推进一个统一的、由AI驱动的安全运营平台,该平台在我们的防御框架中提供了一个可扩展的运营架构,使组织能够通过一个跨越自我管理、云管理和托管部署的单一架构来构建、扩展或优化其安全运营中心(SOC)。
- 谢勤,Fortinet创始人、董事长兼首席执行官
在人工智能加速的威胁环境中推进安全运营
安全团队必须在面临技能短缺、警报过载和工具分散的情况下,保护端点、身份认证、云、电子邮件和网络等不断扩大的攻击面。Fortinet安全运营平台统一了整个杀伤链中的遥测、分析、威胁情报和响应,降低了复杂性,加快了调查速度,同时无需强制进行运营重建。
此次发布加强了企业的四个核心领域:SOC现代化、代理式AI执行、FortiGuard托管服务以及简化的端点安全。
FortiSOC与FortiAI:统一云端SOC并推进自主操作
随着安全运营的成熟,工具的泛滥和工作流程的碎片化会拖慢团队的工作进度。
在2026年加速大会上,Fortinet展示了FortiSOC的预览版。FortiSOC是一款云端交付产品,它将FortiAnalyzer、FortiSIEM、FortiSOAR和FortiTIP的核心功能整合为一项单一集成服务,同时扩展了FortiAI,以在整个安全运营中引入新的代理式工作流程;FortiSOC通过单一控制台和统一数据模型,支持日志接收、标准化、关联分析、自动化、案例管理、行为分析和以身份为中心的调查,同时整合了来自Fortinet和第三方环境的遥测数据。基于Fortinet自身全球SOC运营所形成的内置SOC最佳实践,与AI/ML和FortiAI功能相结合,以加速分析和响应。简化的订阅许可和弹性云扩展有助于简化部署,而未来的端点管理和持续威胁暴露管理(CTEM)架构扩展也将融入FortiSOC体验中。
Fortinet还在FortiAnalyzer、FortiSIEM、FortiSOAR和FortiSOC中扩展了FortiAI,以超越交互式辅助驾驶,实现代理执行,从而在整个SOC中连接遥测、工具和响应操作。增强功能包括一个专用代理,该代理可自动进行警报分类、调查、威胁搜寻以及模型上下文协议(MCP)支持,以在检测、调查和响应工作流程中保持共享上下文和执行连续性。
FortiGuard SOC即服务:加强托管覆盖范围
对于需要持续监控和升级的组织,Fortinet增强了FortiGuard SOC即服务,利用Fortinet的专业知识和精选情报扩展了统一SOC架构。
增强功能包括用于多供应商监控的第三方日志源、扩展的安全结构集成、FortiNDR遥测技术以提高检测准确性,以及FortiCNAPP遥测技术以扩展云可见性,从而增强跨混合环境的调查信心。
FortiEndpoint:简化人工智能时代的端点安全
端点仍是主要的攻击向量和操作复杂性的来源。Fortinet宣布通过FortiEndpoint推出统一端点安全增强功能,以整合多种端点产品,减少代理扩散,简化许可和管理,并加强对新兴威胁(包括人工智能应用滥用)的防护。
增强功能包括跨ZTNA、SASE、EPP、EDR和DLP的单代理统一,无需额外代理即可扩展数据保护。Fortinet还推出了基于FortiAI的应用程序可见性和控制功能,以检测和管理人工智能应用程序及其通信,从而减少未经授权的使用和数据泄露风险。增强的EDR集成通过统一控制台和简化的许可进一步简化了管理。