網絡安全品牌 Fortinet® (NASDAQ:FTNT)近日在 Fortinet Accelerate 2026 上宣佈了 Fortinet 安全營運(SecOps)平台的重大創新。是次更新帶來了下一代 SecOps 的進展,包括擴展的代理 Al 功能、FortiSOC 預覽、託管服務以及通過 FortiEndpoint 提供的端點安全增強功能。Fortinet 安全營運平台將遙測、分析、威脅情報及回應整合至整個攻擊鏈,在毋須重建營運流程的前提下,降低複雜度並加速調查監控。
Fortinet 創辦人、董事長暨行政總裁謝青表示:「當攻擊者把 AI 武器化,用以加速偵察、漏洞開發及社交工程,安全營運亦必須以同等速度與協作水平運作。Fortinet 正推進一個統一、由 AI 驅動的安全營運平台,於我們的防禦框架中提供可擴展的營運架構,讓企業可透過涵蓋自主管理、雲端及託管部署的單一架構建立、延伸或優化其 SOC。」
整合雲端 SOC 並推進代理式營運
於 Accelerate 2026 上,Fortinet 預告了 FortiSOC,這是一項基於雲的服務,將 FortiAnalyzer、FortiSIEM、FortiSOAR 和 FortiTIP 的核心功能整合到一個服務中,同時擴展了 FortiAI,以在安全營運中引入新的代理工作流程。FortiSOC 透過單一控制台及統一資料模型,支援日誌匯入、標準化、關聯分析、自動化、案例管理、行為分析,以及以身份為中心的調查,整合 Fortinet 及第三方環境的遙測資料。
系統內置的 SOC 最佳實踐來源於 Fortinet 自身的全球 SOC 營運經驗,並結合 AI/ML 及 FortiAI 功能,以加速分析和響應。簡化的訂閱授權及具彈性的雲端擴展能力有助與精簡部署,而未來在端點及持續威脅暴露管理(CTEM)方面的架構擴展將被納入 FortiSOC 體驗之中。Fortinet 亦正把 FortiAI 擴展至 FortiAnalyzer、FortiSIEM、FortiSOAR 及 FortiSOC,從超越互動式副駕功能,邁向能夠連接整個 SOC 的遙測、工具和響應操作的代理執行模式。
加強託管覆蓋
對於需要持續監控和升級的組織,Fortinet 增強了 FortiGuard SOCaaS,把 Fortinet 的專業能力及精選情報延伸到統一的 SOC 架構上。增強功能包括用於多供應商監控的第三方日誌來源、擴展的 Security Fabric 整合、加入FortiNDR 遙測以提高檢測準確度,以及加入 FortiCNAPP 遙測以擴展雲可視性,從而增強混合環境中的調查信心。
端點依然是主要攻擊媒介,同時亦是營運複雜度的來源之一。Fortinet 宣佈透過 FortiEndpoint 推出統一端點安全的增強功能,旨在整合多個端點產品、減少代理繁多的問題、簡化授權與管理,並加強對新興威脅(包括 AI 應用的濫用)的防護。增強功能包括跨 ZTNA、SASE、EPP、EDR 和 OLP 的單一代理統一,無需額外代理即可擴展資料保護。Fortinet 還引入了 FortiAl 驅動的應用程式可視性和控制功能,從而降低未經批准的使用和資料外洩風險。