Fortinet Security Fabric安全平台全新

　　Fortinet Security Fabric 安全平台原生集成 Fortinet 旗下 50 多种企业级产品，引领供应商全面整合。在 Accelerate 2023 年度会议上，Fortinet Security Fabric 再添实时响应和自动化优势功能，突破传统的被动检测模式，实现实时主动威胁防御，进一步强化供应商整合领域的领导地位。

　　其中，注入了全新创新特性的FortiOS7.4提供了更好的平台集成特性，以便SD-WAN与SASE或者SASE与零信任防火墙一起工作。此外，FortiOS7.4还支持供应商的端点安全、安全运营中心(SOC)即服务、威胁情报、身份和访问以及应用进程安全服务的一系列自动化升级。添加的安全架构包括供应链风险和外部攻击面监控服务Forti Recon和人工智能(AI)驱动的网络检测和响应Forti NDRCloud。

　　Fortinet Security Fabric安全平台在实时响应和自动化功能方面的升级涵盖以下五大领域：

　　端点安全与威胁早期响应

　　基于云原生技术的FortiEDR 和 FortiXDR增加了交互式事件可视化功能，将助力用户实现端点安全与威胁早期响应。其中，全新推出的 FortiNDR 云解决方案更搭载了强大的人工智能技术，内置playbook 和威胁狩猎功能，实时检测网络中的任何异常和恶意行为，365 日全天候为用户提供网络数据保留和可见性 服务，实时拦截异常和恶意网络活动。

　　其次，用户还可按需选择由 Fortinet 虚拟安全分析师提供支持的本地部署方案，或由 FortiGuard Labs 高级威胁专家维护并支持的全新引导式 SaaS 产品，针对供应链供应商和合作伙伴外部资产暴露、数据泄露和勒索软件攻击等关键风险，提供主动威胁情报，增强防护效能。此外，针对漏洞、实时、大规模威胁，FortiDeceptor 新增漏洞爆发防御功能与全球社区共享威胁情报分享计划，在攻击链早期实现全面隔离威胁，并采取主动防御措施规避威胁攻击。

　　SOC 自动化和增强功能

　　FortiAnalyzer 采用了可映射至 MITRE ATT&CK® 用例的全新直观规则编辑器，支持跨不同类型日志源实现更复杂的事件关联，进一步简化安全运营并加速威胁检测;FortiSOAR 新增一站式 SaaS 订阅服务、由机器学习(ML)驱动的内联Playbook建议、广泛的 OT 安全功能和Playbook，及以独特的无代码或低代码技术创建playbook的增强功能。

　　在功能增强方面，FortiSIEM 新增link graph(链接图)技术，轻松实现用户、设备和事件关系可视化，进一步减少警报分类数量并支持更的威胁狩猎;Fortinet 现可通过 FortiGuard SOC 即服务产品提供 AI 辅助事件分类功能，以及 FortiGuard Labs 全新 SOC 运营准备和入侵评估服务，为用户实现“始终领先对手一步”的主动式防御。

　　AI 驱动的威胁情报

　　Fortinet 现已增强 FortiGuard AI 驱动的设备安全服务，进一步支持 IT/OT 融合安全，有效应对多步骤网络物理攻击，推动工业物联网(IIoT)和医疗物联网(IoMT)设备无缝融合，提升全行业细粒度 OT 安全性。

　　凭借将工业设备和通信路径映射至普渡参考模型层级架构的全新方法，特定于 OT 环境的全新威胁修复Playbook，并结合 ICS MITRE ATT&CK® 矩阵进行 OT 威胁分析，有效缩短修复时间、提高威胁狩猎效率。

　　身份验证和访问安全

　　作为 Fortinet 身份验证和访问管理产品组合的重要组件，FortiPAM、FortiAuthenticator 和 FortiToken现已集成零信任网络访问(ZTNA)控制功能，全方位守护关键资产，为 IT 和 OT 网络提供安全远程访问。ZTNA 标签可用于设备态势持续检查，实时检测潜在安全漏洞、AV签名更新、访问位置和设备组信息。

　　应用程序安全性

　　作为一款全新应用程序安全测试综合解决方案，FortiDevSec 集成 SAST、DAST 和 SCA安全工具，可进行早期漏洞和配置错误检测，安全守护敏感信息。该工具可扫描 CI/CD 管道中的应用程序代码，向开发人员提供可操作修复信息，并支持原生集成Jenkins、Bamboo、Azure DevOps等CI/CD 系统，精准识别并修复预生产和运行期间应用程序安全漏洞和配置错误。

　　除此以外，大会上还展现了Fortinet在Hybrid Mesh Firewall、单一供应商 SASE、通用 ZTNA、安全 SD-WAN 和安全 WLAN/LAN等产品技术领域的创新升级，助力CIO、CSO、CTO等从容应对高度复杂、架构各异的网络环境。

　　资料来源于网络，详情请点击：

下一代防火墙 (NGFW) 虚拟设备（https://www.for***/cn/products/private-cloud-security/fortigate-virtual-appliances）
DDoS防御（https://www.for***/cn/products/ddos/fortiddos）