Fortinet heeft de beschikbaarheid aangekondigd van FortiSOC, een geïntegreerd SOC-platform, aangeboden als cloudgebaseerde service en ondersteund door agentgerichte AI-technologie. Het voorstel is bedoeld om verschillende functies die veel organisaties nu beheren met aparte tools, samen te brengen in één ervaring: SIEM, SOAR, bedreigingsintelligentie, gedrag-analyse, casemanagement, identiteitsbedreigingen en AI-ondersteunde operaties.
Het bedrijf presenteert FortiSOC als een manier om de fragmentatie te verminderen waar veel security operatieteams mee te maken hebben. De druk op SOC-teams groeit: meer alerts, meer identiteiten, meer endpoints, meer cloudomgevingen, meer tools en snellere aanvallen. In dit Scenario belooft Fortinet: minder consoles, minder handmatige integratie en meer geautomatiseerde supervisie.
FortiSOC bouwt voort op al bekende technologieën uit het Fortinet-portfolio, zoals FortiAnalyzer, FortiSIEM, FortiSOAR en FortiTIP, maar brengt ze samen in een SaaS-model met één console, één abonnement en een gemeenschappelijke operationele workflow. Het bedrijf verzekert dat bestaande producten beschikbaar blijven en verder evolueren. FortiSOC vervangt dus niet direct het volledige assortiment, maar biedt een aanvullende optie voor wie de SOC-ervaring als een unified cloudplatform wil gebruiken.
Een cloud-SOC voor het verminderen van fragmentatie
Het probleem dat FortiSOC probeert aan te pakken, is bekend bij elk gevorderd beveiligingsteam: elke nieuwe behoefte vereist doorgaans een nieuw hulpmiddel. Eén voor eventbeheer, een andere voor orkestratie, nog eentje voor bedreigingsinformatie, casemanagement, identiteiten, endpoints, rapportage, enzovoort. Dit kan resulteren in een krachtig stack, maar ook in een complexe en moeilijk te beheren omgeving.
Fortinet streeft ernaar deze ervaring te consolideren in één platform. FortiSOC integreert SIEM voor eventregistratie en correlatie, SOAR voor automatisatie en respons, UEBA voor gedrag-analyse, ITDR voor identiteitsbedreigingen, casemanagement, Threat Intelligence van FortiGuard Labs en AI-geleide operaties.
| Integrale functies in FortiSOC | Rol binnen het SOC |
|---|---|
| SIEM | Verzameling, normalisatie en correlatie van gebeurtenissen |
| SOAR | Automatisering van responsflows |
| UEBA | Detectie van afwijkend gedrag |
| ITDR | Identiteitsgerelateerde bedreigingen |
| Threat Intelligence | Context, indicatoren en alerts |
| Casemanagement | Onderzoek en bewijsmateriaal beheren |
| FortiAI-Assist | Autonome analyse, playbooks en assistentie voor analisten |
| Third-party connectors | Integratie met security tools, IT en zakelijke systemen |
De term ‘één dashboard’ wordt vaak gebruikt in cybersecurity, maar vertaalt zich niet altijd in een echte vermindering van werklast. Het verschil zit in de diepgang van de integraties en in FortiSOC’s vermogen om data van netwerk, endpoints, identiteiten, cloud en applicaties te verbinden zonder dat teams procesmatig opnieuw moeten bouwen.
Fortinet probeert ook organisaties op verschillende niveaus van volwassenheid te bedienen. Voor kleinere teams kan FortiSOC een meer gestructureerde ingang naar SecOps bieden. Voor geavanceerde SOC’s is de meerwaarde gelegen in het vergroten van automatisering, correlatie en AI-ondersteunde analyses, allemaal binnen één samenhangend platform.
Agentgerichte AI voor onderzoek, correlatie en respons
De meest zichtbare nieuwigheid is FortiAI-Assist. Fortinet onderscheidt het van traditionele generatieve assistenten doordat het niet alleen samenvattingen of antwoorden geeft, maar ook taken coördineert in onderzoeken, threat hunting, casemanagement en responsacties. Het bedrijf spreekt van autonome analyse, het genereren van playbooks en het coördineren van agents via het Model Context Protocol, bekend als MCP.
In de praktijk betekent dit dat AI helpt bij het doorlopen van de volledige cyclus van een alert: van interpretatie, verrijking met context, relatie met activa en identiteiten, hypothesevorming, voorstel van acties en – onder supervisie van de analist – uitvoering of voorbereiding van de respons.
| Fase van het SOC-proces | Rol van agentgerichte AI |
| Alert triage | Event clustering, ruisreductie en prioritering |
| Onderzoek | Relatie leggen tussen assets, identiteiten, indicatoren en context |
| Threat hunting | Vragen formuleren en verdachte patronen opsporen |
| Playbookgeneratie | Automatisch gegenereerde of aangepaste responsplannen |
| Casemanagement | Behoud van context en bewijsvoering gedurende onderzoek |
| Respons | Acties aanbevelen of uitvoeren, met menselijke controle |
| MCP-coördinatie | Verbinden van agents, tools en workflows met persistentie in context |
Deze aanpak speelt in op een echte behoefte: het knelpunt in SOCs ligt niet alleen in detectie, maar vooral in het onderzoek en tijdige handelen. Veel alerts vereisen het nalopen van logs, het controleren van reputaties, het spreken met andere teams en het documenteren van beslissingen. Een deel van dat werk is repetitief en kan worden geoptimaliseerd met automatisering.
Toch blijft menselijke supervisie essentieel, vooral bij ingrijpende acties: endpoint-isolatie, inloggegevens intrekken, accounts blokkeren, verkeer beveiligen, beleidsregels aanpassen of kritieke systemen activeren. AI kan versnellen, maar een bedrijfssoc mag niet onbeperkt delegeren.
FortiGuard Labs en kant-en-klare content vanaf dag één
Fortinet benadrukt dat FortiSOC is voorzien van best practices gebaseerd op het eigen wereldwijde SOC. Dit omvat detectiemethoden, playbooks, bedreigingsinformatie, campagnealarmen en maandelijkse content-updates. Het doel is om organisaties snel operationeel te maken met relevante use cases.
Dit is belangrijk omdat een SOC-platform zonder inhoud weinig waarde heeft. Regels, detecties en response-modellen bepalen de effectiviteit. Voor resource-voorgebrachte teams kan standaard content het deploymentproces versnellen. Voor gevorderde teams fungeert het als uitgangspunt voor maatwerk.
| Inbegrepen element | Voordeel voor het SOC-team |
| Pre-geconfigureerde playbooks | Snelere en consistente reacties |
| Vooraf gereedstaande detecties | Minder initieel configuratiewerk |
| Threat Intelligence van FortiGuard Labs | Ingebouwde bedreigingskennis |
| Uitbraakalerts | Notificaties bij actieve campagnes |
| Maandelijkse updates | Aanpassing aan nieuwe aanvalstechnieken | Aanpasbare workflows | Aansluiting op interne processen |
FortiSOC integreert ook met Fortinet Security Fabric en met duizenden third-party connectors, aldus het bedrijf. Die openheid is belangrijk voor organisaties met hybride omgevingen, omdat de meeste SOC’s niet uitsluitend met één leverancier werken. De praktijk bevat vaak firewalls, EDR, identiteiten, e-mail, cloud, ITSM-tools, dataplatforms, SASE en SaaS-applicaties van diverse fabrikanten.
Waarom Fortinet inzet op een SOC als dienst
Deze aanpak sluit aan bij een bredere trend: beveiligingsoperaties naar geïntegreerde cloudplatforms brengen. Jarenlang bouwden veel organisaties SIEM- en SOAR-omgevingen met hoge kosten voor infrastructuur, onderhoud, data-inname en personeelsinzet. Het SaaS-model belooft deze lasten te verlichten en schaalbaarheid te vergemakkelijken.
Fortinet voegt hieraan toe dat het platform wordt geleverd inclusief een beheersconsole en abonnement. Dit kan het aankoopproces, de licenties en de renewals vereenvoudigen. Voor Fortinet versterkt het de strategische positionering en maakt het mogelijk om klanten die al FortiGate, FortiAnalyzer, FortiSIEM, FortiSOAR, FortiEDR, FortiSASE of andere producten gebruiken, gemakkelijker naar de cloud te brengen.
| Traditioneel model | FortiSOC-model van Fortinet |
| Meerdere losse tools | Unified cloud-platform |
| Handmatige integraties | Ingebouwde flows en connectors |
| Licenties per product | Één abonnement |
| Gescheiden operaties | Gezamenlijk onderzoek en respons |
| AI als assistent | Agentgerichte AI binnen het SOC |
| Inhoud op maat vanaf nul | Playbooks en detections uit de doos |
De verwachte return on investment moet voorzichtig worden geïnterpreteerd, zoals bij elke vendorclaim. Het verminderen van tools betekent niet automatisch kostenbesparing, vooral als de migratie complex is, data duur is om te verplaatsen of bedrijfsprocessen veel moeten worden aangepast. Maar de markt beweegt duidelijk richting platformen die overlapping verminderen en teams ondersteunen met een tekort aan analytici.
FortiSOC blijft FortiSIEM en FortiSOAR ondersteunen
Een belangrijk punt is dat Fortinet benadrukt dat FortiSOC goed samenwerkt met de bestaande portfolio. FortiSIEM en FortiSOAR blijven beschikbaar en zullen zich blijven ontwikkelen. FortiSOC vult ze aan en biedt een cloudgebaseerde ervaring, bedoeld voor partijen die op zoek zijn naar meer integratie.
Deze nuance is belangrijk voor grote implementaties. Overstappen op nieuwe SIEM of SOAR-oplossingen is niet eenvoudig en vergt aanzienlijke inspanning. Fortinet wil dat vermijden en positioneert FortiSOC als een evolutionaire, optionele stap, binnen haar volledige aanbod.
Voor nieuwe klanten of diegenen die willen moderniseren, kan FortiSOC aantrekkelijker zijn omdat het de complexiteit van losse componenten vermindert. Voor bestaande klanten hangt de switch af van de specifieke behoeften, kosten, regulering en datavolumen.
Agentgerichte AI vereist governance
De integratie van agentgerichte AI in het SOC biedt kansen, maar vereist ook controlemechanismen. Een agent die automatisch detecties onderzoekt en responses aanbeveelt kan veel tijd besparen, maar kan ook onbedoeld fouten maken of ongewenste acties uitvoeren bij verkeerde interpretaties.
Daarom is menselijke supervisie cruciaal, vooral bij ingrijpende acties zoals endpoint-isolatie, toekenning van rechten of het blokkeren van accounts. AI kan versnellen, maar een bedrijfs-SOC mag niet onbeperkt delegeren. Controleniveaus moeten worden vastgesteld en bewaakt, inclusief alertheid over welke acties geautomatiseerd mogen worden en welke expliciet moeten worden goedgekeurd.
| Responsactie | Aanbevolen controle niveau |
| Indicator verrijken | Automatisch mogelijk |
| Alertclusters samenvatten | Automatisch mogelijk |
| Casus aanmaken | Automatisch mogelijk |
| Blokkering voorstellen | Revisie vereist |
| Endpoint isoleren | Expliete goedkeuring nodig |
| Rechten intrekken | Goedgekeurd en gelogd |
| Critical policies wijzigen | Menselijke validatie vereist |
AI in het SOC moet audittrail hebben. Teams moeten kunnen zien welke data werd gebruikt, welke hypotheses werden gesteld, welke acties werden aanbevolen en door wie elke beslissing werd goedgekeurd. Zonder traceerbaarheid kan automatisering onbedoeld een ‘zwarte doos’ worden binnen een proces dat transparantie en controle vereist.
Een verdere stap in de race naar een unified SOC
Fortinet opereert niet alleen in deze richting. Ook grote spelers zoals Microsoft, Palo Alto Networks, CrowdStrike, Google, Cisco, SentinelOne en Splunk voegen generatieve AI, automatisering en agentgerichte functies toe aan hun platformen. De differentiatie ligt in de integratie met eigen telemetry, het ecosysteem van derden, detectiekwaliteit, gebruikerervaring en implementatiegemak.
Fortinet heeft een duidelijke voorsprong bij klanten die al meestoken met haar Security Fabric en netwerkproducten. Wanneer FortiSOC naadloos kan aansluiten op deze telemetrie, kunnen doorlooptijden voor onderzoek worden verlaagd, vooral in omgevingen met een sterke aanwezigheid van Fortinet. De uitdaging wordt om ook overtuigend te zijn bij extrahers met heterogene architecturen.
De onderliggende trend is duidelijk: toekomstgerichte SOC’s krijgen minder losse dashboards en meer gecontextualiseerde automatisering. Niet volledig autonoom, maar meer ondersteund, verbonden en gericht op complete workflows. Agentgerichte AI kan helpen om van losse alerts naar netwerk- en contextgebonden onderzoek te gaan, mits bedrijven controle blijven houden over ze.
FortiSOC is Fortinet’s antwoord op deze evolutie: een cloud-SOC, geïntegreerd en met AI in het operationele proces. Het succes zal afhangen van het vermogen om echt de ruis te reduceren, onderzoeken te verkorten, externe tools te integreren en analysts te ondersteunen in plaats van alleen te automatiseren.
Veelgestelde vragen
Wat is FortiSOC?
FortiSOC is een geïntegreerd, cloudgebaseerd SOC-platform dat functies bevat zoals SIEM, SOAR, bedreigingsintelligentie, UEBA, ITDR, casemanagement en AI-ondersteunde operaties.
Wat doet FortiAI-Assist?
FortiAI-Assist gebruikt agentgerichte AI voor onderzoek, threat hunting, genereren van playbooks, casemanagement en respons, met MCP-coördinatie en menselijke supervisie.
Vervangt FortiSOC FortiSIEM of FortiSOAR?
Niet noodzakelijk. Fortinet bevestigt dat FortiSOC het huidige portfolio aanvult en versterkt, terwijl FortiAnalyzer, FortiSIEM en FortiSOAR beschikbaar blijven en blijven ontwikkelen.
Voor welke organisatie types is FortiSOC bedoeld?
Voor resource-resourcearme teams die basis SOC-capaciteiten willen, evenals voor volwassen SOC’s die meer automatisering, correlatie en samenhang zoeken.
Bron: fortinet