開(kāi)啟網(wǎng)絡(luò)安全量化時(shí)代丨Fortinet AI 驅(qū)動(dòng)型安全運(yùn)營(yíng)方案讓價(jià)值看得見(jiàn)

網(wǎng)絡(luò)安全投資如何才能體現(xiàn)價(jià)值，一直都是困擾企業(yè)安全負(fù)責(zé)人的頭等大事。這關(guān)系到企業(yè)何時(shí)進(jìn)行網(wǎng)絡(luò)安全產(chǎn)品的更新?lián)Q代，又該如何判斷是否應(yīng)新增部署工具、人員或流程，以及已有投資是否值得……諸多關(guān)鍵問(wèn)題。Fortinet與知名研究機(jī)構(gòu)Enterprise Strategy Group針對(duì)最終用戶(hù)展開(kāi)調(diào)研，推出ESG經(jīng)濟(jì)驗(yàn)證報(bào)告，對(duì) Fortinet 安全運(yùn)營(yíng)解決方案 “部署前”和“部署后”的收益進(jìn)行量化分析，讓Fortinet的網(wǎng)絡(luò)安全投資價(jià)值看得見(jiàn)！

ESG分析報(bào)告為網(wǎng)絡(luò)安全價(jià)值度量“打樣”

管理學(xué)大師彼得德魯克曾經(jīng)說(shuō)過(guò)“你如果無(wú)法度量它，就無(wú)法管理它”。對(duì)于網(wǎng)絡(luò)安全領(lǐng)域來(lái)說(shuō)，度量和管理則更加困難。如果缺乏有效的成果度量，不但網(wǎng)絡(luò)安全部門(mén)工作難以開(kāi)展、價(jià)值無(wú)法體現(xiàn)，企業(yè)也會(huì)因此在當(dāng)前愈演愈烈的各種網(wǎng)絡(luò)安全攻擊中失守。

ESG 此次針對(duì)Fortinet 用戶(hù)進(jìn)行了深度調(diào)查，受訪對(duì)象涵蓋全球飲料制造商、全球數(shù)字服務(wù)提供商、全球性保險(xiǎn)公司、全球醫(yī)療保健服務(wù)提供商等來(lái)自不同領(lǐng)域的佼佼者。通過(guò)每個(gè)組織處理關(guān)鍵安全運(yùn)營(yíng)功能所需時(shí)間（例如事件檢測(cè)、驗(yàn)證和控制時(shí)間以及全面調(diào)查和修復(fù)時(shí)間），結(jié)合技術(shù)文檔、現(xiàn)有案例研究、第三方分析報(bào)告和行業(yè)數(shù)據(jù)，建立定性和定量基準(zhǔn)，同時(shí)關(guān)注用戶(hù)格外關(guān)注的潛在風(fēng)險(xiǎn)、時(shí)間和成本節(jié)約指標(biāo)。

報(bào)告顯示，受訪用戶(hù)均顯著優(yōu)化了事件檢測(cè)、遏制、調(diào)查和響應(yīng)時(shí)間，安全團(tuán)隊(duì)運(yùn)營(yíng)效率提升與組織風(fēng)險(xiǎn)降幅均高達(dá)99%，投資回收期僅需一個(gè)月！Fortinet助力組織有效降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高生產(chǎn)力，現(xiàn)有安全團(tuán)隊(duì)能夠在更短時(shí)間內(nèi)完成更多工作量。

Fortinet AI 驅(qū)動(dòng)型安全運(yùn)營(yíng)解決方案量化三大優(yōu)勢(shì)

據(jù) ESG 分析，部署 Fortinet 安全運(yùn)營(yíng)解決方案的組織在以下三大方面實(shí)現(xiàn)了顯著的成本節(jié)約和收益成效：

早期檢測(cè)和防御（EDP）解決方案：部署 Fortinet EDP 技術(shù)，包括由人工智能（AI）和其他高級(jí)行為分析技術(shù)驅(qū)動(dòng)的FortiEDR、FortiDeceptor、FortiRecon、FortiSandbox 和 FortiNDR后，威脅識(shí)別時(shí)間從以往的 168 小時(shí)大幅銳減至1小時(shí)內(nèi)，甚至僅需數(shù)秒即可完成威脅檢測(cè)。基于 Fortinet 集成方法，威脅分類(lèi)時(shí)間從以往的 8 小時(shí)銳減至 10 分鐘內(nèi)，威脅控制時(shí)間從以往的 4.2 小時(shí)縮減至 1 分鐘內(nèi)。

集中分析和自動(dòng)化響應(yīng)（CARA）解決方案：采用全面融合FortiAnalyzer、FortiSIEM、FortiXDR、FortiSOAR 及多種托管檢測(cè)和響應(yīng)服務(wù)的 Fortinet CARA 組件，憑借其出色的威脅洞察和自動(dòng)化功能，可將威脅調(diào)查時(shí)間從 6 小時(shí)縮減至 1 分鐘（或數(shù)秒內(nèi)）。更重要的是，以往通常需耗費(fèi)12.5小時(shí)才能完成的威脅修復(fù)工作，現(xiàn)在多數(shù)情況下僅需5-10分鐘即可完成。

網(wǎng)絡(luò)安全培訓(xùn)及相關(guān)準(zhǔn)備：Fortinet 針對(duì)最終用戶(hù)和分析師的專(zhuān)業(yè)培訓(xùn)，幫助用戶(hù)有效降低網(wǎng)絡(luò)釣魚(yú)攻擊風(fēng)險(xiǎn)，并優(yōu)化事件準(zhǔn)備和響應(yīng)流程，大幅縮減安全團(tuán)隊(duì)事件響應(yīng)時(shí)間。一位受訪用戶(hù)預(yù)估，惡意鏈接點(diǎn)擊人數(shù)下降了84%。此外，網(wǎng)絡(luò)安全專(zhuān)業(yè)培訓(xùn)有助于加快新員工上崗培訓(xùn)周期，快速提升員工整體安全技能，打造更高效的安全團(tuán)隊(duì)并有效降低企業(yè)整體風(fēng)險(xiǎn)。

Fortinet 技術(shù)助力企業(yè)節(jié)約百萬(wàn)美元運(yùn)營(yíng)成本

除了加快事件檢測(cè)、遏制、調(diào)查和響應(yīng)時(shí)間之外，ESG 還基于受訪者訪談對(duì)安全團(tuán)隊(duì)生產(chǎn)力方面的預(yù)期運(yùn)營(yíng)成本節(jié)省情況進(jìn)行了建模。結(jié)果顯示，F(xiàn)ortinet EDP 技術(shù)可將單次事件平均耗時(shí)銳減 86%。僅該項(xiàng)優(yōu)化即可令受訪組織在高效完成同等安全任務(wù)的同時(shí)，每年節(jié)省 99.3 萬(wàn)美元。而額外部署 Fortinet CARA 技術(shù)可助力受訪組織比基線案例節(jié)省 99% 的時(shí)間，每年節(jié)省運(yùn)營(yíng)成本高達(dá) 114 萬(wàn)美元。

ESG 報(bào)告還預(yù)測(cè)，部署 Fortinet EDP 解決方案和 EDP + CARA 解決方案可將平均風(fēng)險(xiǎn)曝露時(shí)間分別縮減 97% 和 99%。這意味著Fortinet可幫助組織平均每年有效規(guī)避高達(dá)130萬(wàn)美元的網(wǎng)絡(luò)入侵損失。

綜合考慮生產(chǎn)力提升、運(yùn)營(yíng)成本節(jié)約和風(fēng)險(xiǎn)規(guī)避節(jié)省優(yōu)勢(shì)，部署Fortinet EDP 的投資回收期僅為 1 至 2.5 個(gè)月，部署EDP + CARA 的投資回收期為 1 至 1.7 個(gè)月。

Fortinet SecOps Fabric 通過(guò)跨網(wǎng)絡(luò)、端點(diǎn)、應(yīng)用程序和云的分布式安全控制技術(shù)，將人工智能、機(jī)器學(xué)習(xí)和集成優(yōu)勢(shì)應(yīng)用于不斷擴(kuò)展的數(shù)字攻擊面，高效檢測(cè)旨在躲避傳統(tǒng)安全防護(hù)機(jī)制并藏身于合法操作中的惡意組件和活動(dòng)。與此同時(shí)，采用集中式防護(hù)方法進(jìn)行更廣泛的威脅調(diào)查和響應(yīng)，幫助組織縮短恢復(fù)時(shí)間，保持持續(xù)安全運(yùn)營(yíng)。