行业地位与认可 - 公司被定位为2025年Gartner暴露评估平台魔力象限的领导者[1] - 公司是唯一一家在2025年IDC MarketScape暴露管理报告、Frost Radar™托管检测与响应报告、IDC MarketScape全球中小企业SIEM报告和企业SIEM报告中均被评为领导者的供应商[3] 核心产品与技术优势 - 公司的Exposure Command产品提供全面的暴露检测与修复能力以及广泛的攻击面管理覆盖范围，支持本地和云原生环境[2] - 产品具备动态自动化发现、统一资产分类、真实世界威胁验证优先级排序以及基于LLM的直观修复指导能力[2] - 公司产品与Gartner持续威胁暴露管理模型直接对齐，通过将技术发现转化为与业务相关的风险并实现跨职能响应，帮助团队实施该模型[4] 市场影响与客户基础 - 公司的安全解决方案帮助全球超过11,000家客户统一云风险管理和威胁检测与响应，以快速精确地减少攻击面和消除威胁[8]

行业地位认可 - 公司在首份《2025年Gartner暴露评估平台魔力象限》报告中被评为领导者，并在执行能力轴上位居最高、在愿景完整性轴上位居最右 [1] - 公司同时在《IDC MarketScape：2025年全球暴露管理厂商评估》和《The Forrester Wave™：2025年第三季度统一漏洞管理》报告中被评为领导者 [2] 公司战略与平台能力 - 公司使命是帮助组织理解并降低风险，其Tenable One暴露管理平台提供对现代攻击面的最完整风险视图，涵盖AI、云、IT、身份、第三方、Web应用和OT [3] - 公司战略核心是从被动反应转向主动预防，通过基于风险的分析和行业最开放的生态系统（拥有超过300个集成）帮助客户 [4] - Tenable One平台处于市场向暴露管理转型的前沿，是支持Gartner提出的持续威胁暴露管理框架的基础技术 [5] 市场趋势与客户基础 - 随着AI武器化的发展，检测与响应已不足够，现代企业需要先发制人的方法和单一、整体的攻击面视图 [6] - 公司拥有超过44,000家组织客户，通过提供完整、情境化的风险视图和高级优先级划分能力，帮助客户在攻击者利用之前将资源集中于最重要的暴露点 [4][9] 公司简介 - 公司是一家暴露管理公司，通过其AI驱动的平台统一整个攻击面的安全可见性、洞察和行动 [8] - 公司通过保护企业免受安全暴露的威胁，为全球约44,000名客户降低业务风险 [9]

FortiRecon平台升级 - 公司推出FortiRecon平台重大升级 整合攻击面管理、威胁情报、品牌保护和安全编排功能 提供内外暴露点的攻击者视角[1] - 新增暗网监控、勒索软件情报、泄露证书检测和供应商风险分析功能 品牌保护工具可识别虚假域名、钓鱼活动、恶意应用和高管冒充[2] - 内置自动化流程手册缩短SOC团队响应时间 通过FortiFlex信用点实现混合环境灵活部署[3] 市场竞争格局 - 微软Defender EASM依托云基础设施提供外部资产发现 实时生成资产清单并与Azure安全工具集成[6][7] - Palo Alto Networks的Cortex Xpanse每日扫描数十亿IP端口 通过机器学习缩短资产盘点和响应时间[8] - CrowdStrike Falcon平台整合SIEM/SOAR工具 可减少75%外部攻击面 并持续强化AI驱动能力[10] 差异化竞争优势 - 深度集成Fortinet安全架构(FortiGate/FortiSIEM等) 实现跨环境自动化事件响应[5] - 符合Gartner CTEM框架五大支柱(范围界定/发现/优先级/验证/动员) 提供端到端网络暴露管理[4] - 生态系统整合能力与品牌保护功能构成核心壁垒 在复杂网络环境中实现基础设施与声誉双重防护[11] 行业认可与定位 - 获KuppingerCole《2025攻击面管理领导力指南》评为整体市场领导者及创新领导者[3] - 平台升级强化公司在快速扩张的暴露管理市场地位 从单点工具供应商转型为综合解决方案提供商[4][9]

产品发布核心信息 - 全球网络安全领导者Fortinet宣布对其FortiRecon平台进行重大增强，将其发展为行业最全面的持续威胁暴露管理框架解决方案之一 [1] - 新版本引入了扩展的内部攻击面监控、以对手为中心的暗网情报和安全编排功能，全部集成于单一统一平台 [1] - 这些增强功能旨在帮助组织主动识别并优先处理真实世界的暴露风险，像攻击者一样验证风险，并加速响应，最终降低漏洞被利用的可能性和影响 [1] 产品功能与增强细节 - FortiRecon现在结合AI驱动的安全运营中心平台，提供覆盖Gartner CTEM框架五大支柱的能力：范围界定、发现、优先级排序、验证和动员 [3] - 攻击面管理功能持续监控并提供组织内外数字攻击面的对手视角，新增国家漏洞数据库严重性评级和FortiRecon主动利用严重性评级，以实现更快更智能的补丁管理 [5] - 以对手为中心的情报提供来自暗网活动、勒索软件情报、泄露凭证、野外被利用漏洞及风险供应商的可操作威胁洞察，增强功能包括批量IOC下载和窃取器感染详情，以加速SOC工作流并改善漏洞检测 [5] - 品牌保护功能监控域名冒充、恶意移动应用、网络钓鱼活动和高管目标锁定，使用专有算法监控、检测并清除虚假网络钓鱼域名、品牌和高管冒充、多个应用商店中的恶意应用程序等 [5] - 安全编排利用安全编排和自动化手册来调查和响应安全威胁发现，通过自动化和简化安全工作流，减少响应人员确定优先级并采取适当行动所需的时间 [5] 市场背景与行业认可 - 该公告发布之际，市场对暴露驱动安全策略的需求日益增长，因为组织正努力管理不断扩大的攻击面、警报疲劳和分散的安全运营 [2] - 根据Gartner预测，到2026年，基于持续暴露管理计划优先安排安全投资的组织遭受漏洞攻击的可能性将降低三倍 [2] - Fortinet在KuppingerCole 2025年攻击面管理领导力指南中被评为整体领导者、市场领导者和创新领导者 [5] - 报告强调了FortiRecon对CIS、ICS、IoT和OT环境的广泛支持，以及其与更广泛的Fortinet Security Fabric工具的集成 [6] 客户价值与支持 - FortiRecon使安全团队能够提供持续的情境化风险洞察而不仅仅是警报，基于业务影响确定修复优先级，帮助客户更快地降低风险并展示可衡量的安全成果 [7] - 现有FortiFlex客户可以使用其FortiFlex积分部署FortiRecon Cloud，FortiFlex提供基于使用量的许可，拥有安全行业最广泛的产品目录，适用于动态混合和多云环境客户及MSSP [4] - 通过主要云市场购买时，FortiFlex还能帮助客户满足云承诺支出义务 [4]