Fortinet lance FortiSOC: une IA au service d’un SOC unifié et simplifié
Trop d’outils, trop d’alertes, pas assez de temps. Pour de nombreuses équipes de sécurité, le quotidien ressemble à un casse-tête opérationnel. Fortinet s’attaque à cette fragmentation avec FortiSOC, une nouvelle plateforme SaaS qui promet de fédérer l’ensemble des opérations de sécurité en une console unique, dopée à l’IA agentique. Décryptage d’une solution conçue pour redonner de l’agilité aux équipes IT.
Dans le paysage actuel de la cybersécurité, la complexité est l'ennemie numéro un. Les entreprises jonglent souvent avec une multitude d'outils disparates pour gérer leurs alertes, leurs investigations et leurs réponses aux menaces. C’est pour répondre à ce défi que Fortinet lance FortiSOC, une plateforme cloud unifiée dédiée aux centres opérationnels de sécurité (SOC).
Unifier pour mieux régner
L’idée derrière FortiSOC est simple : arrêter de jongler entre différents outils. La plateforme regroupe six fonctionnalités essentielles -dont le SIEM, le SOAR, la veille sur les menaces et l’ITDR (détection et réponse liées à l'identité)- au sein d’un seul service SaaS.
Pour Michael Xie, fondateur, président et CTO de Fortinet, l’enjeu est clair : « Les équipes de sécurité subissent des attaques toujours plus rapides et font face à un volume croissant d’investigations, tout cela dans un contexte opérationnel fragmenté. Notre plateforme FortiSOC unifiée permet à toutes les équipes de sécurité, qu’elles soient en phase de structuration ou qu’elles opèrent depuis un SOC avancé, de simplifier la mise en œuvre de leurs capacités SOC. »
L’IA agentique : plus qu’un simple assistant
Ce qui distingue FortiSOC, c’est l’intégration de l’IA agentique via FortiAI-Assist. Contrairement à une IA classique qui se contente de suggérer des réponses, l’IA agentique est capable d’agir. Elle peut mener des investigations autonomes, générer des playbooks de réponse et coordonner des actions sur l’ensemble du périmètre organisationnel.
« Grâce à une IA intégrée, à des workflows unifiés et à des pratiques éprouvées dans notre propre SOC mondial, FortiSOC concrétise la vision d’un SOC robuste et optimisé par IA, qui simplifie la sécurité au quotidien et automatise la détection et la réponse aux menaces. Un véritable moteur pour prendre une réelle longueur d’avance sur les assaillants », explique Michael Xie.
Une solution évolutive pour tous les SOC
L’un des points forts de FortiSOC est sa capacité à s’adapter à la maturité de l’entreprise. Que vous soyez une équipe restreinte cherchant à mettre en place un monitoring de base ou un SOC avancé nécessitant une automatisation à grande échelle, la plateforme s'ajuste.
Elle s'intègre nativement avec la Fortinet Security Fabric tout en restant ouverte grâce à des milliers de connecteurs pour les outils tiers. Le tout est accessible via un abonnement unique, simplifiant ainsi la gestion budgétaire et opérationnelle.
Ce que dit le marché
Cette approche "cloud-first" et unifiée répond à une demande forte des entreprises, comme le souligne Michelle Abraham, Senior Research Director chez IDC : « Les recherches menées par IDC montrent que les entreprises recherchent des workflows d’analyse simplifiés, des investigations plus fluides et des opérations de sécurité cloud-first, pour ainsi améliorer la visibilité, simplifier les processus et accélérer la réponse aux menaces. FortiSOC capitalise sur les capacités opérationnelles de Fortinet et consolide des technologies éprouvées au sein d’une seule plateforme SaaS adaptée à différents cas d’usage, des plus basiques aux plus avancés. »
En résumé, FortiSOC ne se contente pas d'ajouter une couche technologique supplémentaire ; il cherche à réduire la charge mentale des analystes en automatisant les tâches répétitives, leur permettant de se concentrer sur ce qui compte vraiment : la neutralisation des menaces.