FortiSOC is ontwikkeld als een geïntegreerde omgeving voor het beheren en uitvoeren van security operations. Het platform verenigt zes kernfuncties die binnen veel organisaties vandaag nog via afzonderlijke toepassingen worden uitgevoerd.

Het gaat onder meer om security information and event management (SIEM), security orchestration, automation and response (SOAR), user & entity behavior analytics (UEBA), case management, bedreigingsinformatie en identity threat detection & response (ITDR).

Door deze functionaliteiten binnen één cloud-platform onder te brengen, wil Fortinet de versnippering van beveiligings-tools en werkprocessen terugdringen. Security teams kunnen vanuit dezelfde omgeving meldingen analyseren, bedreigingen onderzoeken, dossiers beheren en acties nemen om incidenten te beperken of op te lossen.

FortiSOC werkt met één console, één abonnementsmodel en één operationele aanpak. Dat moet zowel het beheer als de aankoop en implementatie van verschillende beveiligingsfuncties vereenvoudigen.

Belangrijk onderdeel van FortiSOC is FortiAI-Assist. Deze technologie maakt gebruik van agentic AI om beveiligingsmeldingen zelfstandig te onderzoeken, met elkaar in verband te brengen en prioriteiten toe te kennen.

De AI-agents kunnen informatie verzamelen uit verschillende IT-, beveiligings- en identiteitssystemen. Op basis daarvan kunnen ze acties aanbevelen of, binnen vooraf bepaalde grenzen en onder toezicht van beveiligingsanalisten, bepaalde stappen zelfstandig uitvoeren.

FortiAI-Assist kan daarnaast draaiboeken voor incident-respons genereren en ondersteunen bij threat hunting, meldingsonderzoek en de coördinatie van beveiligingsactiviteiten. Het systeem maakt daarvoor gebruik van telemetrie uit de bedrijfsomgeving en bedreigingsinformatie van FortiGuard Labs.

De inzet van agentic AI moet vooral het aantal repetitieve en handmatige taken binnen een SOC beperken. Analisten kunnen zich daardoor sterker richten op complexe incidenten, risicobeoordeling en strategische beveiligingsvraagstukken.

Fortinet richt zich met FortiSOC zowel op organisaties die een eerste SOC-omgeving willen uitbouwen als op grotere ondernemingen die al over uitgebreide beveiligings-teams beschikken.

Organisaties met beperkte security operations-capaciteiten kunnen het platform gebruiken om basisfunctionaliteiten voor monitoring, meldingencorrelatie en incident-beheer te implementeren. Meer volwassen SOC-teams kunnen gebruik maken van uitgebreidere automatisering, AI-ondersteund onderzoek en aangepaste workflows.

Het platform omvat kant-en-klare draaiboeken en detectiemethodes die gebaseerd zijn op de beveiligingsactiviteiten van Fortinet. Daarnaast levert FortiGuard Labs actuele informatie over cyber-dreigingen, waarschuwingen voor nieuwe aanvalsgolven en maandelijkse updates voor detectie- en beveiligings-content.

FortiSOC kan daardoor zowel worden ingezet voor de eerste opbouw van een SOC als voor de modernisering van bestaande legacyprocessen.

Het platform integreert met de verschillende onderdelen van de Fortinet Security Fabric. Daarnaast biedt FortiSOC koppelingen met duizenden toepassingen en oplossingen van externe leveranciers.

Die integraties moeten organisaties in staat stellen om beveiligingsprocessen uit te voeren over verschillende netwerken, cloud-omgevingen, identiteitsplatformen, bedrijfstoepassingen en IT-systemen heen.

FortiSOC ondersteunt ook het Model Context Protocol, of MCP. Dat protocol maakt het mogelijk om AI-agents en toepassingen op een gestandaardiseerde manier context en opdrachten te laten uitwisselen.

Via MCP kan FortiAI-Assist taken binnen verschillende systemen orkestreren en coördineren. Zo wil Fortinet het aantal handmatige overdrachten tussen tools, teams en afdelingen beperken en de tijd tussen detectie en incident-respons verkorten.

FortiSOC vormt een uitbreiding van het bredere Fortinet SOC Platform. Daar maken ook FortiAnalyzer, FortiSIEM en FortiSOAR deel van uit.

Fortinet blijft deze afzonderlijke producten aanbieden en verder ontwikkelen. Organisaties kunnen daardoor kiezen tussen gespecialiseerde oplossingen die afzonderlijk worden geïmplementeerd en het nieuwe geïntegreerde cloud-platform.

Met FortiSOC speelt Fortinet in op de toenemende vraag naar cloud-gebaseerde security operations-platformen. Veel organisaties gebruiken momenteel een combinatie van afzonderlijke beveiligings-tools, waardoor informatie en workflows over verschillende systemen verspreid raken.

De consolidatie van die toepassingen moet het voor security teams eenvoudiger maken om een integraal beeld van cyberdreigingen te krijgen, onderzoeken uit te voeren en incidenten op een consistente manier af te handelen.

Meer info: 02/716.49.27 of https://www.fortinet.com