FortiSIEM 则是为安全团队量身打造，集成IT/OT网络事件收集、高级检测分析、事件管理等SOC核心功能，全面满足当前安全管理的需求。它通过集成用户与实体行为分析(UEBA)技术、配置管理数据库(CMDB)以及先进的GenAI助手，为用户提供了横跨Fortinet Security Fabric平台及多供应商基础设施的威胁监控、事件响应与合规验证分析的全面解决方案。这一综合性的方案旨在为用户提供直观且高效的安全分析体验。

现在，有了 FortiAI 的能力增强，FortiSIEM在以下功能方面实现了显著提升：

威胁狩猎·

基于特定的通用漏洞披露(CVE)，FortiSIEM能够精准执行日志和事件的搜寻工作，帮助用户迅速定位潜在威胁。

信息融通·

用户只需通过主机、IP地址或用户ID向FortiAI发起问询，即可轻松查看资产的详细信息、运行健康状况以及相关的已知事件信息，为安全决策提供有力支持。

案例摘要·

FortiSIEM提供详尽的案例摘要，涵盖所有相关事件的分析结果，帮助用户全面了解安全事件的来龙去脉，提升事件响应的效率和准确性。

携手FortiAI

FortiSOAR创领智慧管理新风

而FortiSOAR 凭借其强大的功能，能够帮助用户实现对IT/OT基础设施安全和网络运营的集中式、标准化和自动化管理。通过广泛的产品集成，无论是Fortinet还是多供应商部署环境，FortiSOAR都能轻松应对。其丰富的应用场景解决方案、数百个预构建的Playbook以及全面的安全运营(SecOps)管理功能，使FortiSOAR成为全球领先企业和MSSP(安全托管服务提供商)组织所信赖的安全运营中心(SOC)自动化基础组件。

如今，FortiAI的融入进一步提升了FortiSOAR的功能。它支持以下新增的增强功能，为用户带来更加便捷和高效的安全运营体验：

告警洞察·

通过对告警进行全面调查，FortiAI能够自动生成内容详实的告警分析报告，帮助用户快速了解告警情况。

GenAI 提示·

针对当前的分析活动，FortiAI会显示一系列常见问题/提示，为用户提供有针对性的指导，提高分析效率。

隐私增强·

为了确保敏感数据的安全，FortiAI能够自动屏蔽敏感数据，并支持分析师在提交报告前预览并编辑提示内容，保护用户隐私。

取证支持·

FortiAI将响应措施纳入调查报告并保存，确保所有操作都有据可查，为安全事件的取证提供了有力支持。

资料来源于网络，详情请点击：

FortiADC应用交付控制器（https://www.fortinet.com/cn/products/application-delivery-controller/fortiadc）

电子邮件安全，钓鱼攻击防御（https://www.fortinet.com/cn/products/email-security）