[21/02/2025] Fortinet anunció mejoras significativas en FortiAnalyzer, reforzando su papel en impulsar operaciones de seguridad más rápidas e inteligentes (SecOps), todo desde una única plataforma híbrida llave en mano diseñada para empresas medianas y equipos afectados por la escasez de habilidades cibernéticas.
"FortiAnalyzer es un punto de entrada potente y optimizado para escalar el centro de operaciones de seguridad (SOC) de una organización, que proporciona una amplia cobertura para entornos locales y en la nube desde una sola plataforma. Con capacidades listas para implementar que brindan un control completo con visibilidad centralizada, detección avanzada de amenazas y respuesta automatizada a incidentes, FortiAnalyzer ayuda a las organizaciones a aumentar su agilidad y capacidad para expandir rápidamente la cobertura y los casos de uso de SecOps sin agregar complejidad”, sostuvo Nirav Shah, vicepresidente senior de Productos y Soluciones de Fortinet, en el comunicado de prensa.
Operaciones de seguridad impulsadas por IA, simplificadas
A medida que las amenazas cibernéticas se vuelven más sofisticadas y la superficie de ataque se expande, el ejecutivo anotó que, las organizaciones -particularmente aquellas con equipos de seguridad y TI con recursos limitados- luchan por administrar las operaciones de seguridad de manera efectiva. "Reconociendo este desafío, Fortinet continúa evolucionando FortiAnalyzer con IA y automatización, asegurando que las organizaciones puedan detectar, investigar y responder a las amenazas de manera más rápida y eficiente sin necesidad de una pila de seguridad compleja y multiherramienta”.
Shah señaló que el FortiAnalyzer recientemente mejorado ofrece:
- Lago de datos unificado para una visibilidad centralizada: Los registros consolidados de red y seguridad, los análisis de seguridad y los informes de cumplimiento de todo Fortinet Security Fabric en una sola vista de plataforma, con paneles mejorados de IoT, SOC, seguridad de correo electrónico y endpoints ofrecen información más profunda sobre incidentes de alta gravedad, hosts comprometidos y vulnerabilidades.
- Detección avanzada de amenazas y análisis impulsado por IA de FortiGuard Labs: Las vistas enriquecidas con inteligencia de amenazas integrada, incluida la suscripción al Indicador de Compromiso (IoC) de FortiGuard y la Detección de Brotes, ayudan a los analistas a identificar y abordar las vulnerabilidades más rápido. "Las capacidades de IA integradas de FortiAnalyzer identifican automáticamente las alertas de alta prioridad y descargan controladores de eventos relevantes, reglas de correlación e informes para ayudar a las organizaciones a comprender los antecedentes, la línea de tiempo, las tecnologías afectadas y la inteligencia de amenazas relacionada de un ataque. Estas capacidades se han mejorado aún más a través de detecciones basadas en acceso a la red de confianza cero (ZTNA) y Safeguarding, que detectan contenido dañino para identificar y mitigar las amenazas emergentes de manera efectiva”, aseguró el ejecutivo.
- Respuesta automatizada a incidentes: Los nuevos paquetes de contenido de automatización de SOC prediseñados equipan a los equipos con los últimos controladores de eventos, playbooks y analizadores de registros de terceros, como Armis Platform, Microsoft Office 365 y más, lo que permite a los equipos de seguridad contener y remediar las amenazas con una intervención manual mínima.
- Conectores de automatización ampliados: Las integraciones nativas mejoradas con FortiAuthenticator, FortiSandbox, FortiWeb, FortiMail y VirusTotal proporcionan más acciones de automatización, lo que reduce los tiempos de respuesta y mejora la resolución de incidentes.
- Integración nativa con Fortinet Security Fabric: La interoperabilidad unificada entre las soluciones de ciberseguridad de Fortinet garantiza la protección de extremo a extremo con correlación impulsada por IA e información procesable.
- Soporte de dispositivos de terceros y servicios SOC dinámicos: Las integraciones con dispositivos de terceros y los servicios SOC dinámicos garantizan que las organizaciones puedan implementar FortiAnalyzer sin problemas dentro de su infraestructura existente y proteger todo su ecosistema con una plataforma unificada.
- Asistencia GenAI integrada: FortiAI, el asistente de Gen-AI integrado en la experiencia del usuario de FortiAnalyzer, maximiza las capacidades del producto, el análisis y la telemetría para ayudar a los equipos de seguridad a potenciar la investigación y respuesta a las amenazas a la velocidad de la IA.
Un enfoque más inteligente de las operaciones de seguridad
Con estas últimas innovaciones, Shah comentó que FortiAnalyzer permite a los equipos de seguridad ajustados gestionar entornos híbridos al nivel de equipos de operaciones de seguridad grandes y bien dotados de recursos sin necesidad de mucho personal o múltiples herramientas de seguridad. "Al aprovechar la automatización impulsada por IA, FortiAnalyzer permite a las organizaciones maximizar la eficiencia a escala sin complejidad, ofreciendo detecciones más rápidas, respuestas más inteligentes y menor riesgo dentro de una plataforma unificada”.
El ejecutivo finalizó indicando que los clientes actuales de FortiAnalyzer con servicios de suscripción de FortiGuard ya tienen acceso a las nuevas características y capacidades. Los paquetes de contenido se actualizan periódicamente, lo que garantiza que las organizaciones se mantengan al día con las amenazas emergentes y permita la expansión de la cobertura de SOC a medida que evolucionan las necesidades.
Franca Cavassa, CTOPerú