Fortinet introduit FortiSOC, une plateforme SOC basée sur le cloud qui intègre six fonctions clés avec le soutien de l’IA agentique.
Les Security operations centers (SOC) sont sous pression en raison de l’augmentation des cyberattaques et d’un volume croissant d’alertes. Fortinet présente FortiSOC, une plateforme cloud tout-en-un destinée à relever ces défis. La solution combine des technologies existantes et de nouvelles fonctionnalités d’IA pour permettre aux équipes de sécurité de travailler plus efficacement. FortiSOC avait déjà été annoncé en avant-première en mars.
La plateforme réunit six fonctions SOC clés au sein d’une seule solution SaaS, notamment le SIEM, le SOAR et l’ITDR. Les organisations bénéficient ainsi d’une console et d’un modèle opérationnel uniques, ce qui simplifie la gestion et accélère la réponse aux incidents.
IA intégrée
FortiSOC intègre une IA agentique qui examine de manière autonome les alertes de sécurité et établit des liens entre les incidents au sein de différents systèmes informatiques et identités. Cette IA peut non seulement formuler des recommandations, mais aussi exécuter directement des actions, bien entendu sous la supervision d’analystes de sécurité. Cela accélère le processus de détection et de réponse, permettant aux organisations de contrer plus rapidement les cybermenaces.
Le FortiAI-Assist intégré coordonne toutes les activités liées à l’enquête, à la chasse aux menaces (threat hunting) et à la réponse aux incidents, soutenu par le protocole de contexte de modèle (MCP). Les équipes de sécurité peuvent ainsi mettre en place des flux de travail personnalisés et impliquer différents départements, sans sacrifier la rapidité ou la visibilité.
Évolutivité
FortiSOC est conçu pour les organisations à chaque étape de leur parcours SOC. Les équipes disposant de ressources limitées peuvent facilement s’y initier, tandis que les grandes organisations profitent de l’automatisation et d’une corrélation approfondie des alertes de sécurité. La plateforme offre des intégrations natives avec la Fortinet Security Fabric ainsi que des connexions avec des milliers de solutions d’autres fournisseurs, étendant ainsi la couverture et l’automatisation.
Avec une formule d’abonnement unique et une mise en œuvre immédiate, FortiSOC réduit la complexité et facilite la transition vers des SecOps modernes. Les informations sur les menaces en temps réel de FortiGuard Labs permettent aux équipes de sécurité de rester à jour, tandis que des scénarios (playbooks) prêts à l’emploi et des meilleures pratiques garantissent une adoption rapide.