Fortinet增强FortiRecon以符合持续威胁暴露管理（CTEM）框架，帮助组织领先于威胁

新功能集成了攻击面管理、威胁情报和安全编排，帮助安全团队更快、更主动地降低风险

加州桑尼维尔，2025 年 8 月 12 日（GLOBE NEWSWIRE）——

新闻摘要

全球网络安全领导者Fortinet® (NASDAQ: FTNT) 致力于推动网络与安全融合，今日宣布对FortiRecon平台进行重大增强，使其成为业界最全面的解决方案之一，符合持续威胁暴露管理 (CTEM) 框架。最新版本引入了扩展的内部攻击面监控、以对手为中心的暗网情报和安全编排功能，所有这些都集成在一个统一的平台上。这些增强功能可帮助企业主动识别并确定现实世界中暴露的优先级，像攻击者一样验证风险，并加快响应速度，最终降低数据泄露的可能性和影响。

Fortinet 产品和解决方案高级副总裁 Nirav Shah 表示：“CISO 和安全团队正被不断增长的攻击面和层出不穷的非优先级警报压得喘不过气来。借助 FortiRecon 的最新增强功能，我们能够让组织从攻击者的角度了解其内部和外部风险暴露情况，并借助 FortiGuard 实验室的 AI 威胁情报、实际验证和自动响应。这使组织能够消除干扰，专注于最重要的事情，并在攻击者利用之前显著降低风险和漏洞。”

随着企业难以管理不断扩大的攻击面、警报疲劳以及碎片化的安全运营，对暴露驱动型安全策略的需求日益增长，此次公告也随之发布。Gartner® 指出：“到 2026 年，如果企业能够根据持续暴露管理计划优先安排安全投资，那么遭受数据泄露的可能性将降低三倍。”¹

持续威胁暴露管理的统一平台
FortiRecon 与 Fortinet 人工智能驱动安全运营中心 (SOC) 平台紧密集成，现已提供涵盖 Gartner CTEM 框架五大支柱（范围界定、发现、优先级排序、验证和动员）的功能，使企业能够在单一、紧密集成的平台内实施这些支柱，并推动安全和 IT 团队协调一致的修复工作。最新增强功能包括：

• 攻击面管理：持续监控并提供攻击者对组织内部和外部数字攻击面的视图。最新版本除了 FortiRecon 主动攻击严重性评级外，还添加了国家漏洞数据库 (NVD) 严重性评级，以实现更快、更智能的修补。
• 以对手为中心的情报：提供来自暗网活动、勒索软件情报、泄露的凭证、正在被利用的漏洞以及高风险供应商的可操作威胁洞察。增强功能包括批量入侵指标 (IOC) 下载和窃取程序感染详情、加速 SOC 工作流程以及改进漏洞检测。
• 品牌保护：监控域名冒充、恶意移动应用、网络钓鱼活动以及高管攻击。FortiRecon 品牌保护采用专有算法来监控、检测和清除虚假网络钓鱼域名、品牌和高管冒充、多个应用商店中的恶意移动应用、代码库数据泄露、开放存储桶暴露以及网络钓鱼活动，并帮助保护高管的在线形象。
• 安全编排：利用安全编排和自动化剧本来调查和响应安全威胁发现。FortiRecon 安全编排通过自动化和简化安全工作流程，减少了响应人员确定优先级并采取适当措施所需的时间。

现有 FortiFlex 客户可以使用其 FortiFlex 积分部署 FortiRecon Cloud。FortiFlex 提供基于使用量的许可，拥有安全行业最广泛的产品目录，适用于拥有动态混合云和多云环境以及托管服务提供商 (MSSP) 的客户。通过主流云平台购买时，FortiFlex 还可以帮助客户履行云承诺支出义务。

行业认可和客户成果
Fortinet 最近被KuppingerCole 2025 年攻击面管理领导力指南评为总体领导者、市场领导者和创新领导者。该报告强调了 FortiRecon 的运营准备情况，广泛支持 CIS、ICS、IoT 和 OT 环境，以及它与更广泛的Fortinet Security Fabric工具（如FortiGate NGFW 、 FortiSOAR 、 FortiSIEM和FortiDAST）的集成。

支持引言
FortiRecon 提升了我们提供托管安全服务的方式。它使我们的团队能够为客户提供持续、情境化的风险洞察，而不仅仅是警报。我们现在能够根据业务影响确定补救措施的优先级，帮助我们的客户更快地降低风险，同时展示可衡量的安全成果。这是我们建立长期信任和价值的关键差异化因素。

- Paul Cragg，Norm Cyber 首席技术官

其他资源

• 了解FortiRecon如何帮助推进您组织的 CTEM 之旅。
• 访问fortinet.com/trust了解有关 Fortinet 创新、合作伙伴、产品安全流程和企业级产品的更多信息。
• 详细了解Fortinet 对产品安全性和完整性的承诺，包括其负责任的产品开发和漏洞披露方法和政策。
• 了解 Fortinet 的免费网络安全培训，其中包括广泛的网络安全意识和产品培训。Fortinet 培训学院还通过网络安全专家 (NSE) 认证、 学术合作伙伴和教育推广计划提供培训和认证。
• 了解有关FortiGuard Labs威胁情报和研究以及疫情警报的更多信息，它们提供了及时的措施来减轻突发网络安全攻击。
• 了解有关 Fortinet 的FortiGuard 安全服务产品组合的更多信息。
• 了解Fortinet 客户如何保护其组织。
• 在X 、 LinkedIn 、 Facebook和Instagram上关注 Fortinet。在我们的博客或YouTube上订阅 Fortinet。

¹ Gartner。 《如何管理网络安全威胁而非突发事件》 ，作者：Jeremy D'Hoinne。Gartner，2023年10月11日。

关于 Fortinet
Fortinet （纳斯达克股票代码：FTNT）是网络安全发展以及网络与安全融合的驱动力。我们的使命是保护世界各地人员、设备和数据的安全。如今，我们凭借由 50 多种企业级产品组成的最大规模集成产品组合，随时随地为客户提供网络安全保障。超过 50 万客户信赖 Fortinet 的解决方案，这些解决方案是业内部署最广泛、获得专利最多、验证最充分的解决方案之一。Fortinet 培训学院是业内规模最大、覆盖范围最广的培训项目之一，致力于为每个人提供网络安全培训和新的职业机会。与公共和私营部门的知名组织（包括计算机应急响应小组 (CERTS)、政府机构和学术界）合作，是 Fortinet 致力于增强全球网络弹性的重要方面。 FortiGuard Labs是 Fortinet 旗下的精英威胁情报和研究机构，致力于开发和利用前沿的机器学习和人工智能技术，为客户提供及时、持续的顶级防护和可操作的威胁情报。了解更多信息，请访问https://www.fortinet.com、Fortinet 博客和FortiGuard Labs 。

版权所有 © 2025 Fortinet, Inc. 保留所有权利。符号 ® 和 ™ 分别表示 Fortinet, Inc. 及其子公司和附属公司的联邦注册商标和普通法商标。 Fortinet 的商标包括但不限于以下商标：Fortinet、Fortinet 徽标、FortiGate、FortiOS、FortiGuard、FortiCare、FortiAnalyzer、FortiManager、FortiASIC、FortiClient、FortiCloud、FortiCore、FortiMail、FortiSandbox、FortiADC、FortiAgent、FortiAI、FortiAIOps、FortiAntenna、FortiAP、FortiAPCam、FortiAppSec、FortiAuthenticator、FortiBranchSASE、FortiCall、FortiCam、FortiCamera、FortiCarrier、FortiCART、FortiCASB、FortiCentral、FortiCNP、FortiConnect、FortiController、FortiConverter、FortiCSPM、FortiCWP、FortiDAST、FortiDATA、FortiDB、FortiDDoS、FortiDeceptor、FortiDeploy、FortiDevice、FortiDevSec、 FortiDLP、FortiEdge、FortiEDR、FortiEndpoint、FortiExplorer、FortiExtender、FortiFirewall、FortiFlex、FortiFone、FortiGSLB、FortiGuest、FortiHypervisor、FortiInsight、FortiIsolator、FortiLAN、FortiLink、FortiMonitor、FortiNAC、FortiNDR、FortiPAM、FortiPenTest、FortiPhish、FortiPoint、FortiPoints、FortiPolicy、FortiPortal、FortiPresence、FortiProxy、FortiRecon、FortiRecorder、FortiSASE、FortiScanner、FortiSDNConnector、FortiSEC、FortiSIEM、FortiSMS、FortiSOAR、FortiSRA、FortiStack、FortiSwitch、FortiTelemetry、FortiTester、FortiToken、FortiTrust、FortiVoice、FortiWAN、FortiWeb、FortiWiFi FortiWLC、FortiWLM、FortiXDR、Lacework FortiCNAPP、Linksys、Intelligent Mesh、Velop、Max-Stream、Performance Perfected 和 SECURITY FABRIC。其他商标均属于其各自所有者。Fortinet 尚未独立核实本文中归属于第三方的声明或认证，且 Fortinet 未独立认可此类声明。即使本文有任何相反规定，本文中的任何内容均不构成 Fortinet 的保证、担保、合同、约束性规范或其他约束性承诺，或与约束性承诺相关的任何意向表示，并且本文中的性能和其他规格信息可能仅适用于某些环境。

联系方式：媒体联系人：
Fortinet公司
408-235-7700
pr@fortinet.com

投资者联系方式：
Fortinet公司
408-235-7700
investors@fortinet.com

分析师联系方式：
Fortinet公司
408-235-7700
Analystrelations@fortinet.com