bezpieczenstwo w sieci
ŚwiatWiadomości Prasowe

Fortinet rozwija platformę Security Operations

Redakcja , , , 4 min read

Fortinet rozwija platformę Security Operations, wprowadzając moduł zintegrowanego SOC, agenty AI oraz rozszerzone mechanizmy ochrony urządzeń końcowych.

Nowe funkcje łączą – w ramach jednej architektury Security Fabric – chmurowy SOC, agentową sztuczną inteligencję, usługi zarządzanego wykrywania zagrożeń i reagowania na nie oraz ochronę urządzeń końcowych.

Fortinet, światowy lider w dziedzinie cyberbezpieczeństwa, dążący do zapewnienia konwergencji sieci oraz rozwiązań ochronnych, zaprezentował podczas konferencji Fortinet Accelerate 2026 szereg istotnych innowacji w ramach platformy Fortinet Security Operations (SecOps). Aktualizacja obejmuje rozwiązania nowej generacji dla obszaru SecOps, w tym rozszerzone możliwości agentowej sztucznej inteligencji, zapowiedź systemu FortiSOC, rozwój usług zarządzanych oraz nowe funkcje ochrony urządzeń końcowych, udostępniane za pośrednictwem narzędzia FortiEndpoint.

W miarę jak cyberprzestępcy wykorzystują sztuczną inteligencję do przyspieszania rozpoznania, opracowywania exploitów oraz prowadzenia zaawansowanych kampanii socjotechnicznych, zespoły bezpieczeństwa muszą działać z porównywalną szybkością i poziomem koordynacji – mówi Ken Xie, założyciel, prezes zarządu i dyrektor generalny Fortinet. – Rozwijamy zintegrowaną, bazującą na sztucznej inteligencji platformę operacji bezpieczeństwa, która zapewni skalowalną architekturę operacyjną w całym naszym modelu ochrony. Pozwoli to firmom budować, rozwijać lub optymalizować swoje centra SOC na bazie jednej architektury obejmującej wdrożenia własne, chmurowe oraz zarządzane.

Rozwój operacji bezpieczeństwa w erze ataków wykorzystujących AI

Zespoły bezpieczeństwa muszą chronić coraz większy obszar, który może stać się celem ataku, obejmujący urządzenia końcowe, dane identyfikacyjne użytkowników, środowiska chmurowe, pocztę elektroniczną i sieci. Jednocześnie zmagają się z niedoborem specjalistów, nadmiarem alertów oraz rozproszonym zestawem narzędzi. Platforma Fortinet Security Operations integruje mechanizmy telemetryczne i analityczne, dane wywiadowcze o zagrożeniach oraz mechanizmy reagowania w całym łańcuchu ataku (kill chain), ograniczając złożoność operacyjną i przyspieszając prowadzenie analiz bez konieczności przebudowy istniejących procesów operacyjnych.

Nowa wersja platformy wzmacnia cztery kluczowe obszary: modernizację działów SOC, zastosowanie agentowej sztucznej inteligencji, wprowadzenie usług zarządzanych FortiGuard oraz uproszczenie ochrony urządzeń końcowych.

FortiSOC i FortiAI: integracja chmurowego SOC oraz rozwój operacji agentowych

Wraz z dojrzewaniem operacji bezpieczeństwa nadmiar narzędzi oraz fragmentacja procesów zaczynają spowalniać pracę zespołów. Podczas konferencji Accelerate 2026 firma Fortinet zapowiedziała wprowadzenie do oferty rozwiązania FortiSOC – dostarczanej z chmury usługi, która łączy kluczowe funkcje systemów FortiAnalyzer, FortiSIEM, FortiSOAR i FortiTIP w jeden zintegrowany serwis. Równocześnie rozwijana jest platforma FortiAI, która wprowadza nowe agentowe scenariusze wspierające operacje bezpieczeństwa.

FortiSOC obsługuje zbieranie logów, ich normalizowanie i korelowanie, automatyzację działań, zarządzanie incydentami, analitykę behawioralną oraz prowadzenie dochodzeń skoncentrowanych na tożsamości – wszystko w ramach jednej konsoli i wspólnego modelu danych. W ramach tej usługi zintegrowane są dane telemetryczne pochodzące zarówno ze środowisk Fortinet, jak i rozwiązań innych dostawców. Wbudowane mechanizmy najlepszych praktyk operacyjnych SOC, wypracowane na podstawie globalnej działalności operacyjnej SOC prowadzonej przez Fortinet, są uzupełnione mechanizmami AI/ML oraz funkcjami FortiAI, które przyspieszają proces analizy oraz reagowanie na incydenty. Uproszczony model subskrypcji oraz elastyczna skalowalność chmurowa będą ułatwiały wdrożenie, natomiast w przyszłości usługa FortiSOC zostanie rozszerzona o funkcje związane z ochroną urządzeń końcowych oraz ciągłym zarządzaniem ekspozycją na zagrożenia (CTEM).

Fortinet rozwija także platformę FortiAI integrującą rozwiązania FortiAnalyzer, FortiSIEM, FortiSOAR i FortiSOC, przechodząc od modelu interaktywnych asystentów typu copilot do agentowego podejścia do wykonywania zadań, łączącego telemetrię, narzędzia i działania reakcyjne w obrębie SOC. W ramach nowej funkcjonalności wprowadzony został dedykowany agent automatyzujący proces kategoryzacji alertów (triage), prowadzenie dochodzeń oraz wyszukiwanie zagrożeń (threat hunting), a także wsparcie dla protokołu MCP (Model Context Protocol), co umożliwia utrzymanie wspólnego kontekstu oraz ciągłości działań w procesach wykrywania incydentów, analizy ich i reagowania na nie.

FortiGuard SOC-as-a-Service: rozszerzenie usług zarządzanych

Dla przedsiębiorstw wymagających mechanizmów stałego monitorowania i eskalowania zdarzeń, Fortinet rozbudował usługę FortiGuard SOC-as-a-Service. Dzięki niej możliwe jest rozszerzenie architektury działów SOC o wiedzę ekspertów Fortinet oraz wyselekcjonowane informacje o zagrożeniach.

Nowe funkcje obejmują obsługę logów z rozwiązań innych producentów w celu monitorowania środowisk heterogenicznych, mechanizmy rozszerzonej integracji z Security Fabric, wykorzystywanie telemetrii FortiNDR w celu zwiększenia precyzji wykrywania oraz telemetrii FortiCNAPP w celu poprawy widzialności systemów chmurowych. Rozwiązania te mają zwiększyć wiarygodność analiz i śledztw w środowiskach hybrydowych.

FortiEndpoint: uproszczenie ochrony urządzeń końcowych w erze AI

Urządzenia końcowe pozostają jednym z głównych wektorów ataku, a jednocześnie źródłem znacznej złożoności operacyjnej. Fortinet zapowiedział rozszerzenie mechanizmów zintegrowanej ochrony urządzeń końcowych w ramach rozwiązania FortiEndpoint, którego celem jest konsolidacja wielu tego typu narzędzi, ograniczenie liczby agentów, uproszczenie licencjonowania i zarządzania oraz wzmocnienie ochrony przed nowymi typami zagrożeń, w tym związanymi z niewłaściwym wykorzystaniem aplikacji AI.

Nowa funkcjonalność obejmuje zunifikowanie w ramach jednego agenta rozwiązań technologii ZTNA, SASE, EPP, EDR oraz DLP, co pozwala rozszerzyć ochronę danych bez instalowania dodatkowego oprogramowania. Fortinet wprowadził także mechanizmy widzialności i kontroli aplikacji bazujące na FortiAI. Umożliwiają one wykrywanie i nadzorowanie aplikacji wykorzystujących sztuczną inteligencję, a także ich komunikacji, co ma ograniczać nieautoryzowane użycie i ryzyko ujawnienia danych. Dodatkowo rozszerzona integracja z EDR upraszcza zarządzanie dzięki wspólnej konsoli oraz uproszczonemu modelowi licencjonowania.

Szybsze i bardziej efektywne operacje bezpieczeństwa

Przedstawione innowacje przyczyniają się do rozbudowy platformy SecOps firmy Fortinet o możliwość modernizacji działów SOC, zapowiedź nowego środowiska chmurowego SOC, rozszerzenie możliwości agentowej sztucznej inteligencji, rozwój usług zarządzanych oraz uproszczenie ochrony urządzeń końcowych. W efekcie powstaje jednolita architektura, która ogranicza złożoność operacyjną, przyspiesza prowadzenie analiz oraz pozwala przedsiębiorstwom skuteczniej bronić się przed zagrożeniami wykorzystującymi sztuczną inteligencję.

Więcej informacji o Fortinet Security Fabric:
www.fortinet.com/solutions/enterprise-midsize-business/security-fabric

Click to rate this post!
[Total: 0 Average: 0]

Zobacz również

rok 2026 pod znakiem agentów AI

Dlaczego sztuczna inteligencja traci zaufanie działów R&D?

pavroo
komputer

2,4 miliarda godzin na szukanie dokumentów – pracownicy w cyfrowej zabawie w chowanego

Redakcja
miliardy trasakcji kartami płatniczymi

Miliardy transakcji kartami płatniczymi – jak chronić środowisko płatności?

Redakcja

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.

Accessibility Toolbar