Fortinet 宣佈對其 FortiRecon 平台進行重大升級,並 Fortinet AI 驅動安全營運中心(SOC)平台整合,提升對持續威脅暴露管理(CTEM)框架的接軌。
Gartner CTEM 框架的五大支柱包括範疇界定、發現、優先排序、驗證及動員。FortiRecon 最新升級包括:
- 攻擊面管理:持續監控並提供組織內部與外部數碼攻擊面的攻擊者視角。最新版本新增國家漏洞資料庫(NVD)嚴重性評級,並結合 FortiRecon 主動利用嚴重性評級,實現更快速智能的漏洞修補。
- 攻擊者視角情報:提供可操作的威脅洞察,包括暗網活動、勒索軟件情報、外洩憑證、野外活躍漏洞,以及高風險供應商等資訊。升級功能包括批量下載入侵指標(IOC)及竊密軟件感染詳情,加快 SOC 工作流程並提升資料外洩偵測能力。
- 品牌保護:監控網域冒充、惡意流動應用程式、網絡釣魚行動及高管定向攻擊。FortiRecon 品牌保護功能利用專有演算法,偵測並下架虛假釣魚網域、品牌及高管冒充、分佈於多個應用商店的惡意流動應用程式、程式碼儲存庫的資料外洩、開放式儲存空間暴露,以及釣魚行動,全面守護高階主管的數位身份安全。
- 安全協調:利用協作安全及自動化應變方案實現威脅調查回應。FortiRecon 協作安全功能有效自動化並簡化安全工作流程,縮短回應人員確定優先順序並採取適當行動所需的時間。