事件经过
Fortinet在2026年6月16日至17日宣布了FortiSOC的正式可用性——一个单一的云交付SaaS平台,统一了六个SOC功能(SIEM、SOAR、UEBA、威胁情报等),内置代理AI,可自动调查和关联跨资产和身份的警报,然后在分析师监督下推荐或执行响应操作。
影响分析
FortiSOC将以前需要多个点产品的功能合并到一个订阅和控制台中,降低了中端市场和企业SOC的运营障碍。用于自主分类的嵌入式代理AI直接与CrowdStrike和SentinelOne的代理SOC产品竞争。
适用范围
各种规模的安全运营团队,尤其是已在Fortinet生态系统中的团队,应将FortiSOC作为整合方案进行评估。现已推出。