Fortinet托管式SOC即服务：为企业提供触手可及的网络防御能力

　　助企业应对安全运营挑战

　　如今，企业的攻击面已经扩展到云端、远程办公网络和联网设备。由于攻击者常常利用夜间、周末和节假日等防御薄弱的时机发起攻击，使得全天候的威胁监控和快速响应已经不再是企业的“可选项”，而是变成了“核心需求”。因此，无论规模大小，每个企业都必须认真考虑建立安全运营中心(SOC)的必要性。然而，从零开始构建SOC对大多数企业而言是一个巨大的挑战。SOC需要先进的工具、成熟的流程体系以及高度训练有素的分析师，但这些资源既稀缺又昂贵。小型企业往往难以承受这种高昂的成本;托管安全服务提供商(MSSP)在缺乏大规模投资的情况下难以快速扩展服务能力;即便是拥有专属SOC的大型企业，也常常面临告警过载和专业技能短缺的问题。为了应对上述挑战，Fortinet推出了FortiGuard安全运营中心即服务(SOCaaS) —— 一种由专家主导、AI 提升安全运营效率的托管式解决方案，可以根据企业所处的不同的安全运营阶段，提供量身定制的服务。无论是寻求7x24小时全天候监控的小型团队，希望扩展SecOps覆盖范围的中型企业，需要填补关键技能缺口的大型企业，还是计划构建托管安全服务的提供商，FortiGuard SOCaaS都可以向他们提供企业级防护能力，使其无需自行承担构建SOC的成本。

　　扩展的集成能力与AI赋能的效率提升

　　为了更好地保护当今的混合办公环境，最新版的FortiGuard SOCaaS进行了多项重大升级，它涵盖了基于云的门户视图、通过Fortinet遥测技术实现更广泛的检测覆盖范围，以及对第三方系统的监控支持。这些增强功能体现了Fortinet持续加快产品迭代的速度和能力，每次更新都为客户提供更强大的安全功能、更广泛的覆盖范围和更深入的集成。扩展的Fortinet遥测支持：该服务现已支持更广泛的Fortinet产品遥测数据，包括：用于监控Web应用程序和API威胁的FortiWeb Cloud;增强云原生和面向Web工作负载保护的FortiAppSec;用于端点事件检测的FortiEndpoint;以及与托管式FortiClient和MDR团队的集成升级。攻击面管理能力增强：与SOCaaS结合使用时，FortiRecon可以通过外部风险情报服务进一步丰富生态系统，它能够提供对暴露凭证、品牌侵权、配置错误的公共资产以及可能被攻击者利用的泄露数据的可见性，帮助企业持续监控并管理其攻击面。支持第三方监控：支持包括Microsoft Defender在内的关键第三方检测源，将安全监控覆盖范围扩展至混合环境，使企业能够实现统一的可视性，而无需更换现有工具。基于云的门户持续进化：SOCaaS门户持续演进，已经成为IT团队了解 Fortinet 7×24小时托管式SOC服务的统一视窗。它不仅提供升级告警、上下文事件详情、取证请求和专家指导功能，还推出了一个全新的SOC监控用例仪表板，可同时适用于IT和OT环境，该视图能够将观测到的威胁活动映射到MITRE ATT&CK框架，清晰展示Fortinet SOC如何在攻击链的每个阶段进行检测并上报威胁。这些增强功能共同打造了一个能够无缝覆盖本地和云工作负载的统一SOC服务。

　　该托管服务的核心是Fortinet业界公认的、AI赋能的SOC技术栈。Fortinet 全球分析师团队利用先进的AI与自动化技术，每天处理数百万条安全事件，能够有效过滤噪声，精准识别出最关键的告警。企业可以立即享受到更快的告警分类、更少的误报，以及清晰、可操作的指导。在许多情况下，重大威胁在15分钟内就可以被识别出来并上报，同时附带完整的上下文信息——包括事件经过、影响程度及应对措施。

　　覆盖各安全成熟度阶段的用例

　　FortiGuard SOCaaS设计灵活，可以适配各类需求——无论企业是刚刚启动SOC建设，还是处于优化成熟运营体系的阶段，该服务都能随着企业业务成长而扩展。小型企业：启动 SOC从现实情况来看，小型IT团队无法配备7×24小时的SOC人员。SOCaaS可以立即弥补这一关键能力缺口，在无需新增人员、培训或基础设施投入的情况下，提供持续的监控服务。中型企业：扩展服务

　　安全人员有限的团队经常面临告警疲劳。SOCaaS可以分担告警分类工作，并提供真实威胁的优先级视图，让内部团队能够专注于调查、策略优化和合规工作。大型企业：弥补关键技能缺口即便是拥有专属SOC，大型企业也难以全面覆盖7×24小时监控、快速恶意软件分析和主动威胁狩猎等领域。SOCaaS可以通过Fortinet的专家资源和AI赋能的流程，作为现有团队的能力补充，加速调查并弥补关键技能缺口。MSSP：构建或扩展托管式服务MSSP可以将SOC能力转售、OEM或集成到其服务组合中，而无需巨额的前期投入。该模式可以加速服务上市时间、提升客户忠诚度并优化运营效率。

　　PART.04

　　实际成效

　　以Murata Machinery USA为例。过去，该公司在非工作时间缺乏监控告警能力。釆用FortiGuard SOCaaS后，该公司实现了对夜间、周末和节假日的全天候威胁监控，响应时间更快，误报更少，安全分析师工作量大幅降低。Murata每月可节省约30小时的人工审查时间，且无需额外资源投入。这一案例充分展现了SOCaaS的核心价值：既能满足企业当前的状态，也能为企业未来提升SOC成熟度奠定基础。企业可以从小规模起步，快速获得收益，并随着业务发展逐步扩展服务范围，且无需中断现有运营。

　　资料来源于网络，详情请点击：安全SD-Branch（https://www.fortinet.com/cn/use-cases/sd-branch）