開啟網(wǎng)絡(luò)安全量化時代丨Fortinet AI 驅(qū)動型安全運(yùn)營方案讓價值看得見

網(wǎng)絡(luò)安全投資如何才能體現(xiàn)價值，一直都是困擾企業(yè)安全負(fù)責(zé)人的頭等大事。這關(guān)系到企業(yè)何時進(jìn)行網(wǎng)絡(luò)安全產(chǎn)品的更新?lián)Q代，又該如何判斷是否應(yīng)新增部署工具、人員或流程，以及已有投資是否值得……諸多關(guān)鍵問題。Fortinet與知名研究機(jī)構(gòu)Enterprise Strategy Group針對最終用戶展開調(diào)研，推出ESG經(jīng)濟(jì)驗(yàn)證報告，對 Fortinet 安全運(yùn)營解決方案 “部署前”和“部署后”的收益進(jìn)行量化分析，讓Fortinet的網(wǎng)絡(luò)安全投資價值看得見！

ESG分析報告為網(wǎng)絡(luò)安全價值度量“打樣”

管理學(xué)大師彼得德魯克曾經(jīng)說過“你如果無法度量它，就無法管理它”。對于網(wǎng)絡(luò)安全領(lǐng)域來說，度量和管理則更加困難。如果缺乏有效的成果度量，不但網(wǎng)絡(luò)安全部門工作難以開展、價值無法體現(xiàn)，企業(yè)也會因此在當(dāng)前愈演愈烈的各種網(wǎng)絡(luò)安全攻擊中失守。

ESG 此次針對Fortinet 用戶進(jìn)行了深度調(diào)查，受訪對象涵蓋全球飲料制造商、全球數(shù)字服務(wù)提供商、全球性保險公司、全球醫(yī)療保健服務(wù)提供商等來自不同領(lǐng)域的佼佼者。通過每個組織處理關(guān)鍵安全運(yùn)營功能所需時間（例如事件檢測、驗(yàn)證和控制時間以及全面調(diào)查和修復(fù)時間），結(jié)合技術(shù)文檔、現(xiàn)有案例研究、第三方分析報告和行業(yè)數(shù)據(jù)，建立定性和定量基準(zhǔn)，同時關(guān)注用戶格外關(guān)注的潛在風(fēng)險、時間和成本節(jié)約指標(biāo)。

報告顯示，受訪用戶均顯著優(yōu)化了事件檢測、遏制、調(diào)查和響應(yīng)時間，安全團(tuán)隊運(yùn)營效率提升與組織風(fēng)險降幅均高達(dá)99%，投資回收期僅需一個月！Fortinet助力組織有效降低網(wǎng)絡(luò)風(fēng)險，提高生產(chǎn)力，現(xiàn)有安全團(tuán)隊能夠在更短時間內(nèi)完成更多工作量。

Fortinet AI 驅(qū)動型安全運(yùn)營解決方案量化三大優(yōu)勢

據(jù) ESG 分析，部署 Fortinet 安全運(yùn)營解決方案的組織在以下三大方面實(shí)現(xiàn)了顯著的成本節(jié)約和收益成效：

早期檢測和防御（EDP）解決方案：部署 Fortinet EDP 技術(shù)，包括由人工智能（AI）和其他高級行為分析技術(shù)驅(qū)動的FortiEDR、FortiDeceptor、FortiRecon、FortiSandbox 和 FortiNDR后，威脅識別時間從以往的 168 小時大幅銳減至1小時內(nèi)，甚至僅需數(shù)秒即可完成威脅檢測�；�于 Fortinet 集成方法，威脅分類時間從以往的 8 小時銳減至 10 分鐘內(nèi)，威脅控制時間從以往的 4.2 小時縮減至 1 分鐘內(nèi)。

集中分析和自動化響應(yīng)（CARA）解決方案：采用全面融合FortiAnalyzer、FortiSIEM、FortiXDR、FortiSOAR 及多種托管檢測和響應(yīng)服務(wù)的 Fortinet CARA 組件，憑借其出色的威脅洞察和自動化功能，可將威脅調(diào)查時間從 6 小時縮減至 1 分鐘（或數(shù)秒內(nèi)）。更重要的是，以往通常需耗費(fèi)12.5小時才能完成的威脅修復(fù)工作，現(xiàn)在多數(shù)情況下僅需5-10分鐘即可完成。

網(wǎng)絡(luò)安全培訓(xùn)及相關(guān)準(zhǔn)備：Fortinet 針對最終用戶和分析師的專業(yè)培訓(xùn)，幫助用戶有效降低網(wǎng)絡(luò)釣魚攻擊風(fēng)險，并優(yōu)化事件準(zhǔn)備和響應(yīng)流程，大幅縮減安全團(tuán)隊事件響應(yīng)時間。一位受訪用戶預(yù)估，惡意鏈接點(diǎn)擊人數(shù)下降了84%。此外，網(wǎng)絡(luò)安全專業(yè)培訓(xùn)有助于加快新員工上崗培訓(xùn)周期，快速提升員工整體安全技能，打造更高效的安全團(tuán)隊并有效降低企業(yè)整體風(fēng)險。

Fortinet 技術(shù)助力企業(yè)節(jié)約百萬美元運(yùn)營成本

除了加快事件檢測、遏制、調(diào)查和響應(yīng)時間之外，ESG 還基于受訪者訪談對安全團(tuán)隊生產(chǎn)力方面的預(yù)期運(yùn)營成本節(jié)省情況進(jìn)行了建模。結(jié)果顯示，F(xiàn)ortinet EDP 技術(shù)可將單次事件平均耗時銳減 86%。僅該項(xiàng)優(yōu)化即可令受訪組織在高效完成同等安全任務(wù)的同時，每年節(jié)省 99.3 萬美元。而額外部署 Fortinet CARA 技術(shù)可助力受訪組織比基線案例節(jié)省 99% 的時間，每年節(jié)省運(yùn)營成本高達(dá) 114 萬美元。

ESG 報告還預(yù)測，部署 Fortinet EDP 解決方案和 EDP + CARA 解決方案可將平均風(fēng)險曝露時間分別縮減 97% 和 99%。這意味著Fortinet可幫助組織平均每年有效規(guī)避高達(dá)130萬美元的網(wǎng)絡(luò)入侵損失。

綜合考慮生產(chǎn)力提升、運(yùn)營成本節(jié)約和風(fēng)險規(guī)避節(jié)省優(yōu)勢，部署Fortinet EDP 的投資回收期僅為 1 至 2.5 個月，部署EDP + CARA 的投資回收期為 1 至 1.7 個月。

Fortinet SecOps Fabric 通過跨網(wǎng)絡(luò)、端點(diǎn)、應(yīng)用程序和云的分布式安全控制技術(shù)，將人工智能、機(jī)器學(xué)習(xí)和集成優(yōu)勢應(yīng)用于不斷擴(kuò)展的數(shù)字攻擊面，高效檢測旨在躲避傳統(tǒng)安全防護(hù)機(jī)制并藏身于合法操作中的惡意組件和活動。與此同時，采用集中式防護(hù)方法進(jìn)行更廣泛的威脅調(diào)查和響應(yīng)，幫助組織縮短恢復(fù)時間，保持持續(xù)安全運(yùn)營。