Fortianalyzer si rinnova: la soluzione di monitoraggio e analisi di Fortinet diventa, secondo la definizione dell’azienda, una “piattaforma SecOps chiavi in mano e AI-driven” dedicata ai team di sicurezza più piccoli, che non dispongono di troppe risorse di personale. Sul mercato da tempo, Fortianalyzer è un software di monitoraggio, analisi e reporting che permette di avere visibilità sulle infrastrutture IT e OT, di tenere sotto controllo parametri quali il traffico applicativo e l’utilizzo della rete e, ancora, di rilevare vulnerabilità e indicatori di compromissione e di avviare azioni di risposta.
Da sempre Fortinet ha presentato questo prodotto come una soluzione rivolta ai Security Operations Center (Soc) e adatta a proteggere ambienti di vario tipo, IT e OT, on-premise e in cloud. Ora FortiAnalyzer si aggiorna con una serie di novità che ne ampliano il raggio d’azione e ne potenziano l’efficacia, grazie anche (ma non solo) all’intelligenza artificiale. Gli attuali clienti di FortiAnalyzer con servizi in abbonamento FortiGuard possono già accedere alle nuove funzionalità.
Una prima novità è l’introduzione di un data lake unificato che raccoglie in un solo luogo i log di rete e di sicurezza, le analisi di sicurezza e i report di conformità provenienti da tutte le soluzioni Fortinet usate dal cliente. Questi dati e contenuti vengono consolidati in un’unica piattaforma di visualizzazione, che tra l’altro rispetto al passato dà informazioni più approfondite sugli incidenti ad alta gravità, sugli host compromessi e sulle vulnerabilità.
Altra novità, le visualizzazioni sulle minacce rilevate e sulle analisi dei FortiGuard Labs sono ora più ricche, includendo maggiori informazioni sui rischi e l’abbonamento a Indicator of Compromise (IoC) e Outbreak Detection di FortiGuard.
Inoltre le funzionalità di intelligenza artificiale integrate in FortiAnalyzer, già presenti (identificano automaticamente gli avvisi ad alta priorità e aiutano il personale dei Soc a comprendere il contesto di un attacco, la cronologia, le tecnologie interessate e la natura della minaccia) sono state potenziate con rilevamenti basati sullo zero-trust network access (Ztna) e con la tecnologia Safeguarding. Sempre a proposito di intelligenza artificiale, all’interno di FortiAnalyzer è integrato l’assistente virtuale FortiAI, basato su Large Language Model: già presente in altre soluzioni di Fortinet, in questo caso può aiutare, per esempio, nelle analisi dei dati di telemetria e nella risposta agli incidenti.
Per quanto riguarda quest’ultima attività, sono ora inclusi nuovi pacchetti preconfigurati di contenuti di Soc automation, con i più recenti event handler, playbook e parser di log di terze parti (tra cui Armis Platform e Microsoft Office 365): la logica è quella di permettere ai team di sicurezza di contenere e porre rimedio alle minacce più rapidamente e con il minimo intervento manuale.
In FortiAnalyzer debuttano, poi, nuove integrazioni native con FortiAuthenticator, FortiSandbox, FortiWeb, FortiMail e VirusTotal, finalizzate ancora una volta ad aumentare l’automazione e quindi a velocizzare la risoluzione degli incidenti. FortiAnalyzer adesso è integrato nativamente ed è interoperabile con le altre soluzioni di sicurezza informatica di Fortinet. L’azienda ha curato però anche l’integrazione con tecnologie terze, e in particolare con dispositivi di terze parti.
“I team di sicurezza oggi sono sempre più limitati, ma devono difendersi da minacce sempre più complesse e mirate”, ha commentato Nirav Shah, senior vice president, products and solutions di Fortinet. “Con questi aggiornamenti, abbiamo eliminato la necessità di strumenti SecOps aggiuntivi, rendendo FortiAnalyzer la piattaforma di sicurezza AI ideale e chiavi in mano, in grado di supportare ambienti on-premise e cloud. Si tratta di una svolta per i team di sicurezza, che possono così migliorare il rilevamento delle minacce, automatizzare la risposta agli incidenti e semplificare le funzioni critiche delle operazioni di sicurezza da un’unica piattaforma”.