Portare l’intelligenza artificiale, inclusa l'Agentic AI, in attività tipiche dei Security Operations Center (Soc) come il rilevamento, l’analisi e il blocco delle minacce, è l’ultima evoluzione della sicurezza informatica proposta dai principali vendor del mercato. E Fortinet non fa eccezione: l’azienda prosegue su questo filone con FortiSoc, una piattaforma unificata per le attività Soc, che viene erogata via cloud come Software as-a-Service e che include funzionalità di Agentic AI di diverso tipo.
All’interno di FortiSoc gli agenti AI possono investigare autonomamente per valutare gli alert, creare correlazioni tra minacce, asset e identità, per poi fornire raccomandazioni o avviare azioni di risposta. Il flusso, per quanto automatizzato, è sottoposto alla supervisione degli analisti del Soc.
FortiSoc viene definito come “piattaforma unificata” non a caso, perché aggrega sei attività tipiche dei Security Operations Center: il Siem (Security Information and Event Management, cioè l’analisi e gestione dei log di sicurezza), il Soar (Security Orchestration, Automation and Response, connette e orchestra le diverse soluzioni cyber in uso), gli Ueba (User and Entity Behavior Analytics), la gestione dei casi, la threat intelligence (derivata dai FortiGuard Labs), l’Itdr (Identity Threat Detection and Response) e le automazioni basate sull’intelligenza artificiale.
Per queste ultime c'è FortiAI-Assist, la specifica componente di intelligenza artificiale integrata in FortiSoc. Si tratta di uno strumento che racchiude diverse capacità: può investigare sugli alert in autonomia, può generare playbook per gli analisi del Soc e può orchestrare diversi agenti AI tramite Model Context Protocol (Mcp). Il personale di sicurezza può comunque personalizzare i processi, coordinare le diverse attività e definire i casi d’uso automatizzati e non.
In pratica, FortiSoc copre tutte le principali aree di un Security Operations Center, dall’intelligence sulle minacce all'analisi e alla correlazione degli eventi, dal rilevamento alla risposta, fino al blocco degli attacchi basati su identità e all'orchestrazione degli agenti AI. Il vantaggio, per chi la adotta, è di poter gestire tutte le principali attività di cybersicurezza attraverso un’unica console, un unico abbonamento e un unico metodo operativo. La threat intelligence in tempo reale di FortiGuard Labs, gli alert relativi agli outbreak e gli aggiornamenti mensili dei contenuti consentono di tenere il passo con la continua evoluzione delle minacce. Importanti sono le integrazioni, quella nativa con tutte le soluzioni Fortinet e quella consentita da migliaia di connettori di terze parti.
“Oggi i team di sicurezza sono messi alla prova da attacchi sempre più rapidi, volumi di investigazione in crescita e operazioni frammentate non scalabili”, ha commentato Michael Xie, fondatore, presidente e Cto di Fortinet. “FortiSoc offre alle organizzazioni un modo più semplice per rendere operative le funzionalità Soc di cui hanno bisogno attraverso una piattaforma unificata e cloud-delivered,progettata per supportare team di sicurezza di qualsiasi dimensione, dai gruppi che stanno costruendo le proprie capacità di base fino alle aziende che devono scalare ambienti Soc avanzati”.