随着攻击者日益广泛地运用AI技术进行攻击，安全运营中心（SOC）必须持续加强防御，以应对日益复杂的攻击手段和更快的攻击速度。与此同时，数据和运营主权方面的合规要求使跨国企业难以高效运营集中式SOC。为了化解上述难题，近期发布的FortiSIEM 7.5引入了升级的威胁检测能力、由智能体AI驱动的安全事件管理，以及支持跨国SOC运营的数据主权合规选项。

FortiAI-Assist智能体AI赋能事件管理

FortiSIEM 7.5引入了智能体AI，通过调用能够执行复杂多步骤任务的智能体能力，加速并简化了事件调查与响应，减轻了大量的FortiSIEM分析师工作。新增的FortiSIEM代理包括：

l 调查助手：创建并执行完整深入的事件分析与报告，包括证据扩充、攻击链分析、影响评估、相关事件识别，以及建议措施。

l 协同助手：响应分析师的提示，执行完整的自然语言搜索、威胁狩猎以及其他 FortiSIEM功能。

FortiAI-Assist是所有Fortinet SOC平台产品以及Fortinet产品组合中多项产品的核心功能。

数据主权选项满足合规要求

日益复杂的网络威胁和不断加剧的地缘政治风险，使得区域数据本地化成为许多企业的优先处理事项。然而，大多数有效的网络安全策略仍然依赖集中式SOC来进行威胁检测和响应。如今，FortiSIEM 7.5使这些企业能够在遵守区域数据主权要求的同时，实施集中式SOC策略。该功能提供了跨领域的集中事件管理，实现了所有FortiSIEM功能透明化操作，同时保留了本地化的数据采集和存储。

无限制代理式IT和OT监控可提升检测能力

部署终端代理可以让安全信息与事件管理（SIEM）的可见性和威胁检测能力最大化，但是由于用户对其成本或复杂性的固有认知，这一功能常常被忽略。现在FortiSIEM 7.5免费提供功能强大的IT和OT Windows代理，该代理不需要集中式管理，可以用于监控仅支持单向数据传输的OT环境。

FortiSIEM 7.5其他新增功能

新版本还包含了其他几项全新的和增强的功能：

l 简化的用户体验

7.5版本重塑了用户体验，简化了界面布局，优化了导航流程。

l 联合搜索功能增强

跨独立数据源的联合搜索已经成为现代SOC的运营要求。FortiSIEM强大的联合搜索能力现已得到增强，可支持跨数据源的标准化搜索语法和剧本，进一步简化并自动化威胁狩猎流程及其他相关操作。

l 数据管道更丰富

全新的实时事件标记功能支持在数据管道处理阶段对自定义事件进行扩充完善。标记可以应用于多种场景，包括触发自定义检测规则逻辑和剧本执行。

l 高级代理模板

全新的可定制模板简化并加速了FortiSIEM高级代理功能的配置，例如文件完整性监控和事件收集。

l 适用于Linux的Osquery

Osquery的深度端点监控和取证功能现已适用于Linux和Windows系统。

即刻体验 FortiSIEM 7.5

FortiSIEM 7.5为现代企业和托管安全服务提供商提供了高级IT和OT安全分析、AI驱动能力以及可扩展的解决方案。其独特功能包括：

l 具备资产发现和性能监控功能的全面IT/OT配置管理数据库（CMDB）

l 基于FortiGuard Labs情报的用户与实体行为分析（UEBA）及其他高级检测分析

l 基于内置自动化、预置剧本和FortiAI-Assist（Fortinet生成式AI助手）的直观用户体验

l 高性能分布式处理、多租户和MSSP功能

l 灵活的价格和部署选项，满足从中小企业到大型企业的多种客户需求

FortiSIEM是灵活的Fortinet SOC平台的一部分，该平台还包括FortiAnalyzer、FortiSOAR和SOC即服务等产品。SOC平台旨在满足各种安全团队的独特需求，服务范围涵盖从小型IT和安全部门，到负责企业SOC运营的高级团队。通过提供实时可见性、生成式AI辅助、可随业务增长而扩展的解决方案和服务，Fortinet可以助力企业最大限度地缩短威胁检测和响应时间。