文章核心观点 Fortinet在2026年加速大会上宣布对其安全运营平台进行重大创新，旨在通过统一的AI驱动安全架构，整合云SOC、智能体AI、托管检测与响应以及端点保护，以应对AI加速的威胁态势，降低安全运营复杂性，并加快调查响应速度 [1][2][13] 平台整体战略与市场背景 - 面对攻击者利用AI加速攻击侦察、漏洞开发和社会工程，安全运营需要具备同等的速度和协调性，公司正推进一个统一的、AI驱动的安全运营平台 [2] - 该平台提供了一个跨防御框架的可扩展运营架构，使组织能够通过一个涵盖自管理、云和托管部署的统一架构来构建、扩展或优化其安全运营中心 [2] - 安全团队在面临技能短缺、警报过载和工具碎片化的同时，需要保护端点、身份、云、电子邮件和网络等不断扩大的攻击面 [3] - 公司安全运营平台统一了杀伤链中的遥测、分析、威胁情报和响应，降低了复杂性并加速了调查，而无需强制进行运营重建 [3] 本次发布强化的四大核心领域 - 本次发布在四个核心领域为组织提供了增强：SOC现代化、智能体AI执行、FortiGuard托管服务以及简化的端点安全 [4] FortiSOC与FortiAI：云SOC与智能体运营 - 公司正在预览FortiSOC，这是一个云交付产品，将FortiAnalyzer、FortiSIEM、FortiSOAR和FortiTIP的核心功能整合到单一集成服务中 [5] - FortiSOC通过单一控制台和统一数据模型支持日志摄取、标准化、关联、自动化、案例管理、行为分析和以身份为中心的调查 [6] - FortiSOC内置了由公司自身全球SOC运营经验形成的最佳实践，并嵌入了AI/ML和FortiAI能力以加速分析和响应 [6] - 简化的订阅许可和弹性云规模有助于简化部署，未来的端点和持续威胁暴露管理架构扩展将被纳入FortiSOC体验 [6] - 公司正在将FortiAI扩展到多个产品中，从交互式副驾驶转向智能体执行，连接整个SOC的遥测、工具和响应行动 [7] - 增强功能包括一个专用的智能体，可自动化警报分类、调查、威胁狩猎，并支持模型上下文协议以在检测、调查和响应工作流中保持共享上下文和执行连续性 [7] FortiGuard托管SOC服务 - 对于需要持续监控和升级的组织，公司增强了FortiGuard SOC即服务，利用其专业知识和精选情报扩展了统一的SOC架构 [8] - 增强功能包括用于多供应商监控的第三方日志源、扩展的安全架构集成、用于提高检测保真度的FortiNDR遥测，以及用于扩展云可见性的FortiCNAPP遥测，从而增强了混合环境中的调查信心 [9] FortiEndpoint：简化AI时代的端点安全 - 端点仍然是主要的攻击媒介和运营复杂性的来源，公司宣布通过FortiEndpoint进行统一的端点安全增强 [10] - 增强功能旨在整合多个端点产品，减少代理泛滥，简化许可和管理，并加强对包括AI应用滥用在内的新兴威胁的防护 [11] - 具体增强包括通过单一代理统一零信任网络访问、安全访问服务边缘、端点防护平台、端点检测与响应和数据防泄漏，无需额外代理即可扩展数据保护 [12] - 公司还引入了由FortiAI驱动的应用程序可见性和控制，以检测和管理AI应用程序及其通信，减少未经授权的使用和数据暴露风险 [12] - 增强的EDR集成通过统一控制台和简化许可进一步简化了管理 [12]