开启网络安全量化时代丨Fortinet AI 驱动型安全运营方案让价值看得见

网络安全投资如何才能体现价值，开启一直都是网络困扰企业安全负责人的头等大事
。这关系到企业何时进行网络安全产品的安全安全更新换代
，又该如何判断是量化否应新增部署工具 、人员或流程，时代以及已有投资是动型否值得……诸多关键问题 。Fortinet与知名研究机构Enterprise Strategy Group针对最终用户展开调研，运营推出ESG经济验证报告，开启对 Fortinet 安全运营解决方案 “部署前”和“部署后”的网络收益进行量化分析 ，让Fortinet的安全安全网络安全投资价值看得见！模板下载

ESG分析报告为网络安全价值度量“打样”

管理学大师彼得德鲁克曾经说过“你如果无法度量它 ，量化就无法管理它” 。时代对于网络安全领域来说，动型度量和管理则更加困难。运营如果缺乏有效的开启成果度量，不但网络安全部门工作难以开展
、价值无法体现 ，企业也会因此在当前愈演愈烈的各种网络安全攻击中失守。

ESG 此次针对Fortinet 用户进行了深度调查 ，受访对象涵盖全球饮料制造商 、全球数字服务提供商
、全球性保险公司
、全球医疗保健服务提供商等来自不同领域的佼佼者 。亿华云通过每个组织处理关键安全运营功能所需时间（例如事件检测、验证和控制时间以及全面调查和修复时间），结合技术文档 、现有案例研究 、第三方分析报告和行业数据，建立定性和定量基准，同时关注用户格外关注的潜在风险 、时间和成本节约指标 。

报告显示，受访用户均显著优化了事件检测、遏制、调查和响应时间，安全团队运营效率提升与组织风险降幅均高达99%，投资回收期仅需一个月！Fortinet助力组织有效降低网络风险  ，源码下载提高生产力，现有安全团队能够在更短时间内完成更多工作量 。

Fortinet AI 驱动型安全运营解决方案量化三大优势

据 ESG 分析，部署 Fortinet 安全运营解决方案的组织在以下三大方面实现了显著的成本节约和收益成效 ：

早期检测和防御（EDP）解决方案：部署 Fortinet EDP 技术，包括由人工智能（AI）和其他高级行为分析技术驱动的FortiEDR、FortiDeceptor、FortiRecon、FortiSandbox 和 FortiNDR后，威胁识别时间从以往的 168 小时大幅锐减至1小时内 ，甚至仅需数秒即可完成威胁检测
。基于 Fortinet 集成方法，威胁分类时间从以往的高防服务器 8 小时锐减至 10 分钟内，威胁控制时间从以往的 4.2 小时缩减至 1 分钟内 。

集中分析和自动化响应（CARA）解决方案：采用全面融合FortiAnalyzer 、FortiSIEM 、FortiXDR、FortiSOAR 及多种托管检测和响应服务的 Fortinet CARA 组件
，凭借其出色的威胁洞察和自动化功能 ，可将威胁调查时间从 6 小时缩减至 1 分钟（或数秒内）。更重要的是 ，以往通常需耗费12.5小时才能完成的威胁修复工作 ，免费模板现在多数情况下仅需5-10分钟即可完成。

网络安全培训及相关准备：Fortinet 针对最终用户和分析师的专业培训，帮助用户有效降低网络钓鱼攻击风险 ，并优化事件准备和响应流程
，大幅缩减安全团队事件响应时间。一位受访用户预估，恶意链接点击人数下降了84% 。此外 ，网络安全专业培训有助于加快新员工上岗培训周期，快速提升员工整体安全技能，打造更高效的安全团队并有效降低企业整体风险 。

Fortinet 技术助力企业节约百万美元运营成本

除了加快事件检测 、遏制、调查和响应时间之外，服务器租用ESG 还基于受访者访谈对安全团队生产力方面的预期运营成本节省情况进行了建模 。结果显示
，Fortinet EDP 技术可将单次事件平均耗时锐减 86%。仅该项优化即可令受访组织在高效完成同等安全任务的同时，每年节省 99.3 万美元 。而额外部署 Fortinet CARA 技术可助力受访组织比基线案例节省 99% 的时间，每年节省运营成本高达 114 万美元。

ESG 报告还预测，部署 Fortinet EDP 解决方案和 EDP + CARA 解决方案可将平均风险曝露时间分别缩减 97% 和 99%。这意味着Fortinet可帮助组织平均每年有效规避高达130万美元的网络入侵损失 。

综合考虑生产力提升 、运营成本节约和风险规避节省优势 ，部署Fortinet EDP 的投资回收期仅为 1 至 2.5 个月，部署EDP + CARA 的投资回收期为 1 至 1.7 个月。

Fortinet SecOps Fabric 通过跨网络 、端点 、应用程序和云的分布式安全控制技术 ，将人工智能、机器学习和集成优势应用于不断扩展的数字攻击面，高效检测旨在躲避传统安全防护机制并藏身于合法操作中的恶意组件和活动 。与此同时，采用集中式防护方法进行更广泛的威胁调查和响应，帮助组织缩短恢复时间，保持持续安全运营。