I team di sicurezza operano in ambienti frammentati che generano un numero ingestibile di alert, rallentando le investigazioni proprio nel momento in cui la velocità degli attaccanti accelera. Per far fronte a questa situazione Fortinet ha annunciato la piattaforma unificata FortiSOC per i SOC, erogata in modalità cloud.

FortiSOC aggrega in un'unica esperienza SaaS sei funzioni delle Security Operations: SIEM, SOAR, User and Entity Behavior Analytics (UEBA), case management, threat intelligence e Identity Threat Detection and Response (ITDR). Il tutto accessibile attraverso una singola console, un singolo abbonamento e un unico modello operativo.

Partecipa agli ItalianSecurityAwards 2026 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative

Il componente centrale di FortiSOC è FortiAI-Assist, che introduce capacità di Agentic AI per l'investigazione autonoma degli alert, la correlazione tra asset e identità e la generazione di raccomandazioni o esecuzione di azioni di risposta sotto supervisione degli analisti. FortiAI-Assist si avvale di playbook generati dall'AI e di un meccanismo di coordinamento degli agenti basato sul Model Context Protocol (MCP), applicato trasversalmente ad alert, investigazioni, threat hunting, gestione dei casi e risposta agli incidenti. La telemetria a livello enterprise e la threat intelligence di FortiGuard Labs alimentano questo layer di intelligenza, consentendo ai team di personalizzare i processi, coinvolgere stakeholder di diversi dipartimenti e scalare i casi d'uso senza perdere velocità o controllo.

La piattaforma è progettata per accompagnare le organizzazioni in ogni fase della maturità operativa. I team con risorse limitate che implementano capacità di monitoraggio di base e i SOC avanzati che richiedono automazione estesa e investigazione assistita dall'AI su larga scala trovano in FortiSOC percorsi differenziati all'interno dello stesso framework. I contenuti predisposti out-of-the-box, sviluppati dall'esperienza del SOC globale di Fortinet, includono metodi di rilevamento, playbook e best practice operative. Gli aggiornamenti mensili dei contenuti e gli alert sugli outbreak di FortiGuard Labs assicurano allineamento continuo con l'evoluzione del panorama delle minacce.

Sul fronte dell'integrazione, FortiSOC include connettori nativi con l'intera Fortinet Security Fabric e migliaia di connettori di terze parti. Il supporto MCP estende questa copertura a ambienti eterogenei, permettendo a FortiAI-Assist di orchestrare e coordinare funzionalità AI all'interno della piattaforma senza incrementare i passaggi manuali che rallentano la risoluzione degli incidenti.

FortiSOC integra ed estende il più ampio portafoglio Fortinet SOC Platform, che comprende FortiAnalyzer, FortiSIEM e FortiSOAR. Queste soluzioni continuano a essere sviluppate come offerte distinte per chi preferisce un approccio modulare; FortiSOC si propone come alternativa unificata per chi opta per un modello a piattaforma singola, cloud-delivered.