Fortinet anunció el lanzamiento de FortiSOC, una nueva plataforma de centro de operaciones de seguridad (SOC) basada en la nube que unifica las principales capacidades de SecOps en una única experiencia SaaS impulsada por inteligencia artificial agéntica. La propuesta busca simplificar la gestión de la seguridad, reducir la complejidad operativa y permitir que organizaciones de cualquier tamaño puedan escalar sus operaciones de ciberseguridad.
La plataforma reúne en un solo entorno seis funciones críticas para las operaciones de seguridad, integrando herramientas que tradicionalmente funcionan de manera independiente. Además, incorpora IA agéntica para investigar alertas, correlacionar eventos entre activos e identidades y recomendar, o incluso ejecutar, acciones de respuesta bajo la supervisión de los analistas.
Michael Xie, fundador, presidente y Chief Technology Officer (CTO) de Fortinet, explicó que los equipos de seguridad enfrentan un escenario cada vez más desafiante, marcado por ataques más rápidos, un volumen creciente de investigaciones y operaciones fragmentadas que dificultan escalar las capacidades del SOC. En ese contexto, sostuvo que FortiSOC busca eliminar esa complejidad mediante una plataforma unificada en la nube que combina inteligencia artificial, flujos de trabajo integrados y las mejores prácticas desarrolladas por el propio SOC global de la compañía para automatizar la detección y respuesta frente a amenazas.
Una plataforma que unifica las operaciones de seguridad
FortiSOC concentra en una única consola capacidades como SIEM, SOAR, inteligencia de amenazas, detección de amenazas de identidad y comportamiento (ITDR), análisis de comportamiento de usuarios y entidades (UEBA) y gestión de casos, ofreciendo una visión integral de los entornos híbridos.
Al centralizar estas funciones, los equipos de seguridad pueden recorrer todo el ciclo de vida de un incidente, desde la detección inicial hasta su resolución, sin cambiar de herramientas ni depender de múltiples plataformas. Esto también permite eliminar silos operativos y simplificar la administración diaria de las operaciones de seguridad.
La solución fue diseñada para adaptarse a distintos niveles de madurez. Puede ser utilizada tanto por organizaciones que recién comienzan a desarrollar capacidades de SecOps como por grandes empresas que requieren automatización avanzada, correlación masiva de datos e investigaciones asistidas por inteligencia artificial.
FortiAI-Assist, el diferencial basado en IA agéntica
Uno de los principales componentes de la plataforma es FortiAI-Assist, un asistente que incorpora investigación autónoma, generación automática de playbooks y coordinación de agentes inteligentes mediante el Model Context Protocol (MCP).
A partir de la telemetría empresarial y la inteligencia de amenazas de FortiGuard Labs, FortiAI-Assist coordina tareas entre diferentes herramientas, equipos y procesos, permitiendo automatizar investigaciones complejas y reducir significativamente las intervenciones manuales que suelen retrasar la respuesta ante incidentes.
Entre sus principales ventajas, Fortinet destaca la posibilidad de operar desde una única plataforma SaaS, un modelo de suscripción simplificado, plantillas y playbooks listos para utilizar desde el primer día, actualizaciones permanentes de inteligencia de amenazas y una integración nativa con Fortinet Security Fabric, además de miles de conectores de terceros.
Una evolución de la estrategia SecOps de Fortinet
FortiSOC complementa el portafolio de operaciones de seguridad de Fortinet, integrado por soluciones como FortiAnalyzer, FortiSIEM y FortiSOAR, ofreciendo ahora una alternativa completamente unificada para las organizaciones que buscan operar su SOC desde la nube.
La compañía aclaró que continuará desarrollando estas soluciones de forma independiente, permitiendo que cada organización adopte el modelo que mejor se adapte a su estrategia tecnológica y al nivel de madurez de sus operaciones de seguridad.
Desde IDC también destacaron la relevancia de este tipo de plataformas. Michelle Abraham, directora sénior de Investigación de Seguridad y Confianza de la consultora, señaló que las organizaciones priorizan cada vez más plataformas SOC integradas y basadas en la nube que simplifiquen el trabajo de los analistas, reduzcan la proliferación de herramientas y aceleren la respuesta ante incidentes. En ese sentido, afirmó que FortiSOC combina tecnologías ya consolidadas de Fortinet en una plataforma SaaS capaz de cubrir tanto las necesidades básicas como los casos de uso más avanzados.
Preguntas Frecuentes
¿Qué es FortiSOC?
Es la nueva plataforma SaaS de centro de operaciones de seguridad (SOC) de Fortinet que unifica las principales capacidades de SecOps e incorpora IA agéntica para automatizar investigaciones y respuestas ante amenazas.
¿Qué funciones integra la plataforma?
Reúne SIEM, SOAR, inteligencia de amenazas, ITDR, UEBA, gestión de casos y automatización de respuestas, todo administrado desde una única consola.
¿Cuál es el principal diferencial de FortiSOC?
Su asistente FortiAI-Assist, que utiliza IA agéntica para investigar incidentes, generar playbooks, coordinar agentes inteligentes y acelerar la remediación, reduciendo la complejidad operativa de los equipos de seguridad.
Compartir nota:
