Fortinet, el líder global en ciberseguridad impulsando la convergencia de redes y seguridad, anunció hoy la disponibilidad de FortiSOC, una plataforma unificada de centro de operaciones de seguridad (SOC) entregada en la nube. FortiSOC reúne seis funciones de operaciones de seguridad en una sola experiencia de Software como Servicio (SaaS) e incorpora inteligencia artificial agéntica para investigar y correlacionar alertas de forma autónoma a través de activos e identidades, y luego recomendar o ejecutar acciones de respuesta bajo la supervisión del analista. Basado en tecnologías probadas de operaciones de seguridad (SecOps) de Fortinet, FortiSOC ayuda a las organizaciones a simplificar y escalar las operaciones modernas a través de una consola, una suscripción y un modelo operativo unificado.
“Los equipos de seguridad actuales se enfrentan hoy a desafíos como ataques más rápidos, un volumen creciente de investigaciones y operaciones fragmentadas que no son escalables. FortiSOC ofrece a las organizaciones una forma más sencilla de operar las capacidades de SOC que necesitan a través de una plataforma unificada y desplegada en la nube, diseñada para apoyar a equipos de seguridad de todos los tamaños, desde equipos que están desarrollando capacidades fundamentales hasta empresas que escalan entornos de SOC avanzados. Con IA integrada, flujos de trabajo integrados y mejores prácticas incorporadas, informadas por el propio centro global de operaciones de seguridad de Fortinet, FortiSOC ofrece la potencia de un SOC con IA para ayudar a los clientes a eliminar la complejidad, automatizar la detección y la respuesta a las amenazas y mantenerse un paso por delante de los atacantes”: Michael Xie, fundador, presidente y Chief Technology Officer de Fortinet
Una plataforma unificada para operaciones de seguridad modernas
FortiSOC está diseñado para simplificar la forma como las organizaciones ejecutan sus operaciones de seguridad al unificar la gestión de información y eventos de seguridad (SIEM); la orquestación, automatización y respuesta de seguridad (SOAR); la inteligencia de amenazas; y la detección de amenazas conductuales e identitarias (ITDR) en una sola plataforma. Con IA agéntica e inteligencia de amenazas de FortiGuard Labs, FortiSOC amplía las innovaciones de SecOps presentadas en Fortinet Accelerate 2026 al integrar flujos de trabajo de análisis, investigación, automatización y respuesta en una única experiencia en la nube para entornos modernos. FortiSOC permite a los equipos de seguridad pasar de la alerta a la investigación y finalmente a la respuesta con una fricción reducida, menos silos operativos y una visibilidad más sólida entre diferentes entornos.
Soporte para cada etapa del recorrido del SOC
FortiSOC está diseñado para apoyar a las organizaciones en cada etapa de la adopción de SecOps, desde equipos con recursos limitados que establecen capacidades de monitoreo básicas hasta equipos de SOC altamente sofisticados y avanzados que requieren una automatización más profunda, una correlación más amplia e investigaciones asistidas por IA a escala.
Basado en las tecnologías probadas de Fortinet, FortiSOC amplía este camino a través de un enfoque que opera en la nube que combina una defensa cibernética avanzada, visibilidad esencial del centro de operaciones de red (NOC) y de TI, y flujos de trabajo adaptables que pueden expandirse según las necesidades del cliente. Las organizaciones pueden utilizarlo para establecer una entrada optimizada en SecOps, modernizar enfoques heredados o escalar entornos grandes o maduros sin cambiar de dirección a medida que los requisitos evolucionan.
FortiAI-Assist diferencia aún más FortiSOC al aplicar investigación autónoma, manuales de estrategias generados por IA y coordinación de agentes impulsada por el Protocolo de Contexto de Modelado (MCP) a través de alertas, investigaciones, búsqueda de amenazas, casos y acciones de respuesta. Aprovechando la telemetría a nivel empresarial y la inteligencia de amenazas, FortiAI-Assist ayuda a coordinar la actividad a través de herramientas, flujos de trabajo y equipos dentro de la misma plataforma. Los equipos de seguridad pueden personalizar los procesos, coordinar actividades entre sistemas de seguridad y TI, involucrar a partes interesadas de diversos departamentos y ampliar los casos de uso a lo largo del tiempo, manteniendo la velocidad, consistencia y control necesarios en entornos modernos.
Los beneficios incluyen:
- Una sola plataforma, control total: SIEM Unificado, SOAR, análisis de comportamiento de usuarios y entidades (UEBA), gestión de casos, inteligencia de amenazas, ITDR y operaciones impulsadas por IA en una única plataforma SaaS. FortiSOC proporciona a los equipos de seguridad la velocidad de la IA, consistencia y claridad para mantenerse un paso adelante de las amenazas sin la sobrecarga de gestionar múltiples herramientas.
- Una suscripción, cero complejidad, mejor ROI: Una única consola y un modelo de suscripción ayudan a reducir la complejidad de adquisición, agilizar las operaciones diarias y mejorar la asignación de recursos para que los equipos de seguridad puedan enfocarse en el objetivo más importante: detener las amenazas.
- Listo desde el primer día, preparado para lo que venga después: Los contenidos de mejores prácticas para métodos de detección, manuales de estrategias y más, basados en las propias operaciones globales de SOC de Fortinet, están disponibles listos para usar. La inteligencia de amenazas en tiempo real, las alertas de brotes y las actualizaciones mensuales de contenido de FortiGuard Labs permiten a las organizaciones mantenerse al día con la velocidad y sofisticación de los actores de amenazas actuales.
- Conectados por diseño, listos para escalar: Las integraciones nativas en todo Fortinet Security Fabric y miles de conectores de terceros eliminan las brechas de cobertura y ayudan a las organizaciones a automatizar la detección y la respuesta en sistemas de seguridad, de TI y de negocio. La compatibilidad con MCP amplía este alcance a entornos diversos, permitiendo a FortiAI-Assist operar, orquestar y coordinar diversas capacidades y tareas de IA a través de FortiSOC, minimizando las transferencias manuales que ralentizan la remediación.
Expandiendo la plataforma SOC de Fortinet
FortiSOC complementa y amplía la cartera más amplia de la plataforma SOC de Fortinet, que incluye FortiAnalyzer, FortiSIEM y FortiSOAR, al unir y extender estas capacidades para los clientes que prefieren un modelo de plataforma SOC basada en la nube única. Estas soluciones líderes del mercado existentes seguirán siendo mejoradas y estarán disponibles. Juntas, estas soluciones conforman la Plataforma SOC de Fortinet, que ofrece rutas flexibles y opciones de compra adaptadas para satisfacer las necesidades de los clientes en la actualidad y proporcionarles una trayectoria sin contratiempos para su evolución futura.
A medida que las organizaciones modernizan sus operaciones de seguridad (SecOps), los analistas continúan observando una creciente demanda de plataformas de SOC integradas y desplegadas en la nube, que simplifiquen las operaciones y reduzcan la proliferación de herramientas.
“La investigación de IDC muestra que las organizaciones están priorizando cada vez más el flujo de trabajo de los analistas y la experiencia en investigación, así como las operaciones de seguridad ofrecidas en la nube, a medida que trabajan para mejorar la visibilidad, optimizar los procesos y acelerar la respuesta. FortiSOC se basa en la consolidada cartera de operaciones de seguridad de Fortinet, combinando tecnologías probadas en una plataforma SaaS unificada que puede soportar tanto casos de uso de SOC fundamentales como avanzados”: Michelle Abraham, directora sénior de Investigación, Seguridad y Confianza, IDC
Autor
