统一数据湖
作为 Fortinet Security Fabric 安全平台的统一数据湖,FortiAnalyzer 可跨所有安全与网络环境快速摄取和汇总数据,对其进行标准化处理,并进一步丰富这些安全数据的内容。为分析师配备了物联网(IoT)、SOC、电子邮件指标以及终端漏洞等全面的结构化面板,助力分析师深入洞察风险与趋势,并据此提供具有极高可操作性的见解与建议。这种综合方法可提高威胁调查速度,增强安全运营意识,并支持用户基于单一事实来源制定更明智的响应决策。
高级威胁检测
无缝集成 FortiGuard Labs 的 FortiAnalyzer,可为用户提供持续的前沿威胁情报,以及自动化威胁爆发检测和入侵指标(IOC)服务。分析师能够借助基于风险的威胁评分机制、精准的异常检测功能,以及与 MITRE ATT&CK 框架紧密映射的自动化关联分析,大幅提升工作效率与准确性。这些功能可优化威胁调查、加快威胁识别并优化事件优先级排序,帮助组织快速提升整体安全态势。
内置 SOC 自动化和 GenAI 助手
FortiAnalyzer 整合了安全信息和事件管理(SIEM)、安全编排、自动化和响应(SOAR)以及扩展检测与响应(XDR)功能,可自动执行基本安全功能。每月更新的预配置自动化内容包、Playbook、高级报告和第三方日志解析器,显著减少分析师手动配置工作量。AI助手FortiAI-Assist通过自然语言处理、语音转文本支持及自动威胁响应功能,实现效率优化。了解 FortiAI-Assist 与 FortiAnalyzer 如何优化工作流程、缩短响应时间并提升分析师工作效率。
