數字化時代網絡安全威脅層出不窮，網絡犯罪分子的狡詐攻擊手段不斷翻新，傳統安全防御手段亟需進化。更為棘手的是，網絡安全專業人才的匱乏，讓眾多企業陷入安全運營的困境。為了有效應對這一挑戰，Fortinet全新推出FortiGuard SOCaaS解決方案，進一步加速并簡化組織整體網絡修復流程。

挑戰加劇：SOC迎來發展變革新呼求

網絡犯罪分子不斷刷新滲透網絡的攻擊方法，迫使安全專業人員持續優化現有安全運營，避免遭受不法分子的狡詐攻擊。鑒于此，據ESG的一項調查顯示，52%¹的受訪組織認為當下安全運營比以往更具挑戰性，而網安技能人才的持續短缺進一步加劇了這一挑戰。而據 ISC2 近期發布的一項研究顯示，近 70% 的安全從業者稱其組織面臨安全人才短缺困境，無法有效預防并應對當前安全問題。

為有效應對此類挑戰，許多組織選擇將部分或全部網絡安全監控和事件響應流程外包至第三方安全運營中心（SOC）。一站式 SOC 服務可快速填補人才缺口，幫助企業有效預防、維護和響應各類威脅。然而，隨著網絡威脅的日益復雜和多樣化，SOC也面臨著諸多挑戰。

首先是攻擊者不斷嘗試新的攻擊方式，帶來威脅的復雜性和多變性使SOC難以應對。其次是如何對海量網絡和安全數據處理和分析，并提取出有價值的安全信息，是SOC面臨的另一大難題。最后是如何確保各部門之間，以及企業部署的各型號、各品牌的網絡安全設備之間高效協作，形成合力應對安全威脅，是SOC需要解決的另一個重要問題。

一鍵實現：24x7全天候安全監控和威脅管理

雖然威脅和挑戰重重，但隨著人工智能、機器學習等技術的發展，SOC將實現更高級別的智能化和自動化，實現對安全事件的自動檢測和響應，提高安全運維效率。同時，未來SOC將更加注重威脅情報的收集、分析和共享，實現對威脅信息的快速傳遞和協同應對，提升整個行業的安全防護水平。更重要的是隨著企業對安全需求的不斷提升，SOC將向集成化解決方案發展，通過整合多種安全技術和產品，形成一體化的安全防護體系，為企業提供更加全面和高效的安全保障。

FortiGuard SOCaaS基于云的儀表板門戶

近日，Fortinet 宣布其原生網絡安全平臺 Fortinet Security Fabric 將全新集成 FortiGuard SOCaaS，進一步加速并簡化組織整體網絡修復流程。憑借跨整個網絡組件收集的更多安全數據，助力組織從 FortiGuard SOCaaS 投資中實現更大價值回報。Fortinet 經 SOC2 認證的 FortiGuard SOC 即服務（SOCaaS）解決方案，備受各行業青睞，可快速增強組織日常監控和威脅活動檢測效能，無需為新技術或額外安全人員耗費大量投資。

FortiGuard SOCaaS基于云的儀表板門戶操作演示

FortiGuard SOCaaS 即服務集成解決方案一經部署，即可助力安全團隊大幅提升組織內部防護效能。FortiGuard SOCaaS 由 Fortinet 資深安全專家團隊依托 Fortinet 技術套件以及人工智能（AI）和機器學習（ML）等前沿創新技術驅動的安全功能，能夠高效檢測并快速完成潛在安全事件分類。鎖定風險安全事件后，Fortinet SOC 團隊將通過電子郵件、電話和基于云的門戶，15 分鐘內向用戶推送通知，上報有關事件的詳細洞察并提供分步修復說明。

FortiGuard SOCaaS基于云的儀表板門戶操作演示

FortiGuard SOCaaS 即服務集成解決方案通過 FortiCloud 實現簡化管理，組織可借助 FortiCloud 整合各項選定的 Fortinet 服務，獲得安全事件的全面可見性，還可與 Fortinet 專家進行實時溝通。該管理平臺可為用戶生成即用型報告或推送給內部相關者的自定義報告。此外，該方案還包括 Fortinet 專家為組織量身定制的整體網絡安全洞察，以及強化組織網絡環境并增強整體安全風險管理策略的有效方法。Fortinet 專家將在季度會議中就安全事件開展重點討論、分享優化建議并提出整體優化方案。

全面集成：賦能組織強化日常安全運營

即日起，FortiGuard SOCaaS 用戶可直接將 FortiGate 托管服務、FortiSASE 安全訪問服務邊緣、FortiClient 取證訂閱服務與 SOCaaS 解決方案全面集成。集成后的統一解決方案可有效擴展 FortiGuard SOCaaS 功能，賦能安全團隊有效簡化威脅修復工作流程，例如通過 Fortinet Security Fabric 安全平臺基于 Fortinet 分析師團隊建議，快速調整防火墻設置。

FortiGuard SOCaaS集成能力一覽

上述集成產品和服務可增強組織安全性，提高 Fortinet Security Fabric 安全平臺的投資價值，并獲得以下諸多優勢：

• FortiSASE 增強網絡安全性：將 FortiGuard SOCaaS 與 FortiSASE 集成可顯著增強網絡安全性。憑借日志記錄和監控功能，FortiSASE 可幫助安全團隊實時監測網絡動態，并上報病毒檢測、未經驗證的網站訪問、威脅入侵、登錄嘗試失敗等異常網絡活動信息。此類信息現已全面整合至 SOCaaS 平臺，為用戶提供全面的 FortiSASE 網絡可見性。
• FortiClient 取證服務提供內容詳實的安全調查：FortiClient 取證服務可對基于終端的事件進行深入調查，增強 FortiGuard SOCaaS 防護功能。例如，當 FortiGuard SOCaaS 標記一項復雜惡意軟件攻擊時，安全團隊可直接通過 FortiCloud SOCaaS 門戶訪問 FortiClient 取證服務，并立即對已部署終端實施全面檢查，快速明確攻擊事件的性質和來源。
• FortiGate 托管服務實現集成協同的安全與網絡運維：FortiGate 托管服務與 FortiGuard SOCaaS 集成，可顯著增強網絡安全性，為網絡和安全運維提供集成協同的一站式防護方法。當 FortiGuard SOCaaS 檢測到可能構成安全風險的異常活動時，FortiGate 托管服務將立即收到通知，并主動實施防御策略，例如執行網絡分段，快速隔離潛在受感染區域，防止威脅橫向傳播，有效降低整體網絡風險。這一舉措有效簡化事件響應流程，并針對層出不窮的新興威脅進行策略調整，大幅提高當前網絡應對未來攻擊的防御彈性。

開拓創新守護網安

在威脅加劇的當下，雖然SOC面臨著諸多挑戰，但只要有Fortinet這種勇于開拓創新的網絡安全先行者，將FortiGuard SOCaaS等優勢產品和方案在智能化、云化、威脅情報共享和集成化等方面不斷進取、突破，相信未來SOC必將迎來一個更加寬廣、快速的大發展，讓網絡安全再上一個新臺階的同時，為企業提供更加堅實的安全保障。

注釋：1. The Quantified Benefits of Fortinet Security Operations Solutions, ESG, July 2023