FortiSOC bundelt security operations op centraal platform
Fortinet heeft een nieuw security operations-platform aangekondigd onder de naam FortiSOC. Het gaat om een cloudgebaseerd platform dat meerdere functies binnen security operations samenbrengt in één omgeving.
Volgens Fortinet integreert FortiSOC verschillende onderdelen zoals SIEM- en SOAR-functionaliteit, threat intelligence en detectie van gedrags- en identiteitsgerelateerde dreigingen.
Security operations centraliseren
Het platform is bedoeld om security operations te centraliseren. Daarmee worden processen rond monitoring, analyse, onderzoek en incidentrespons in één workflowomgeving samengebracht. Ook bevat het AI-functionaliteit en maakt het gebruik van dreigingsinformatie uit FortiGuard Labs om detectie en respons te ondersteunen.
Fortinet positioneert het platform voor organisaties met uiteenlopende niveaus van volwassenheid in security operations, variërend van basis monitoring tot meer geavanceerde SOC-omgevingen met automatisering en uitgebreide analyse. Daarnaast is het doel om bestaande, mogelijk verspreide beveiligingstools te consolideren of te vervangen.
Het bedrijf stelt dat de introductie aansluit bij een bredere ontwikkeling in de markt, waarbij organisaties vaker kiezen voor geïntegreerde en cloudgebaseerde SOC-platformen om securityprocessen te vereenvoudigen en versnippering van tooling te verminderen.
Meer over Fortinet
Over Wouter Hoeffnagel
