開啟網絡安全量化時代丨Fortinet AI 驅動型安全運營方案讓價值看得見

網絡安全投資如何才能體現(xiàn)價值，一直都是困擾企業(yè)安全負責人的頭等大事。這關系到企業(yè)何時進行網絡安全產品的更新?lián)Q代，又該如何判斷是否應新增部署工具、人員或流程，以及已有投資是否值得……諸多關鍵問題。Fortinet與知名研究機構Enterprise Strategy Group針對最終用戶展開調研，推出ESG經濟驗證報告，對 Fortinet 安全運營解決方案 “部署前”和“部署后”的收益進行量化分析，讓Fortinet的網絡安全投資價值看得見！

ESG分析報告為網絡安全價值度量“打樣”

管理學大師彼得德魯克曾經說過“你如果無法度量它，就無法管理它”。對于網絡安全領域來說，度量和管理則更加困難。如果缺乏有效的成果度量，不但網絡安全部門工作難以開展、價值無法體現(xiàn)，企業(yè)也會因此在當前愈演愈烈的各種網絡安全攻擊中失守。

ESG 此次針對Fortinet 用戶進行了深度調查，受訪對象涵蓋全球飲料制造商、全球數字服務提供商、全球性保險公司、全球醫(yī)療保健服務提供商等來自不同領域的佼佼者。通過每個組織處理關鍵安全運營功能所需時間（例如事件檢測、驗證和控制時間以及全面調查和修復時間），結合技術文檔、現(xiàn)有案例研究、第三方分析報告和行業(yè)數據，建立定性和定量基準，同時關注用戶格外關注的潛在風險、時間和成本節(jié)約指標。

報告顯示，受訪用戶均顯著優(yōu)化了事件檢測、遏制、調查和響應時間，安全團隊運營效率提升與組織風險降幅均高達99%，投資回收期僅需一個月！Fortinet助力組織有效降低網絡風險，提高生產力，現(xiàn)有安全團隊能夠在更短時間內完成更多工作量。

Fortinet AI 驅動型安全運營解決方案量化三大優(yōu)勢

據 ESG 分析，部署 Fortinet 安全運營解決方案的組織在以下三大方面實現(xiàn)了顯著的成本節(jié)約和收益成效：

早期檢測和防御（EDP）解決方案：部署 Fortinet EDP 技術，包括由人工智能（AI）和其他高級行為分析技術驅動的FortiEDR、FortiDeceptor、FortiRecon、FortiSandbox 和 FortiNDR后，威脅識別時間從以往的 168 小時大幅銳減至1小時內，甚至僅需數秒即可完成威脅檢測。基于 Fortinet 集成方法，威脅分類時間從以往的 8 小時銳減至 10 分鐘內，威脅控制時間從以往的 4.2 小時縮減至 1 分鐘內。

集中分析和自動化響應（CARA）解決方案：采用全面融合FortiAnalyzer、FortiSIEM、FortiXDR、FortiSOAR 及多種托管檢測和響應服務的 Fortinet CARA 組件，憑借其出色的威脅洞察和自動化功能，可將威脅調查時間從 6 小時縮減至 1 分鐘（或數秒內）。更重要的是，以往通常需耗費12.5小時才能完成的威脅修復工作，現(xiàn)在多數情況下僅需5-10分鐘即可完成。

網絡安全培訓及相關準備：Fortinet 針對最終用戶和分析師的專業(yè)培訓，幫助用戶有效降低網絡釣魚攻擊風險，并優(yōu)化事件準備和響應流程，大幅縮減安全團隊事件響應時間。一位受訪用戶預估，惡意鏈接點擊人數下降了84%。此外，網絡安全專業(yè)培訓有助于加快新員工上崗培訓周期，快速提升員工整體安全技能，打造更高效的安全團隊并有效降低企業(yè)整體風險。

Fortinet 技術助力企業(yè)節(jié)約百萬美元運營成本

除了加快事件檢測、遏制、調查和響應時間之外，ESG 還基于受訪者訪談對安全團隊生產力方面的預期運營成本節(jié)省情況進行了建模。結果顯示，F(xiàn)ortinet EDP 技術可將單次事件平均耗時銳減 86%。僅該項優(yōu)化即可令受訪組織在高效完成同等安全任務的同時，每年節(jié)省 99.3 萬美元。而額外部署 Fortinet CARA 技術可助力受訪組織比基線案例節(jié)省 99% 的時間，每年節(jié)省運營成本高達 114 萬美元。

ESG 報告還預測，部署 Fortinet EDP 解決方案和 EDP + CARA 解決方案可將平均風險曝露時間分別縮減 97% 和 99%。這意味著Fortinet可幫助組織平均每年有效規(guī)避高達130萬美元的網絡入侵損失。

綜合考慮生產力提升、運營成本節(jié)約和風險規(guī)避節(jié)省優(yōu)勢，部署Fortinet EDP 的投資回收期僅為 1 至 2.5 個月，部署EDP + CARA 的投資回收期為 1 至 1.7 個月。

Fortinet SecOps Fabric 通過跨網絡、端點、應用程序和云的分布式安全控制技術，將人工智能、機器學習和集成優(yōu)勢應用于不斷擴展的數字攻擊面，高效檢測旨在躲避傳統(tǒng)安全防護機制并藏身于合法操作中的惡意組件和活動。與此同時，采用集中式防護方法進行更廣泛的威脅調查和響應，幫助組織縮短恢復時間，保持持續(xù)安全運營。