Платформа Check Point Infinity SOC позволяет ИБ-экспертам выявлять и блокировать кибератаки с непревзойденной скоростью и точностью

Компания Check Point® Software Technologies Ltd. (NASDAQ:CHKP), ведущий поставщик решений в области кибербезопасности, объявил о запуске Infinity SOC –– платформы, объединяющей в себе предотвращение, обнаружение, расследование и устранение угроз для обеспечения непревзойденной безопасности и эффективности работы. Infinity SOC ежедневно используется исследовательскими командами кибераналитиков Check Point для выявления и изучения самых опасных и сложных кибератак в мире. Она использует анализ инцидентов на основе ИИ для фильтрации миллионов ненужных журналов и предупреждений, помогая группам безопасности предприятия выявлять и блокировать кибератаки с самой высокой в своем классе скоростью и точностью.

Команды Центра мониторинга и реагирования информационной безопасности (Security Operations Centre) в большинстве организаций пытаются идентифицировать и смягчить злонамеренную активность в своих сложных сетевых средах. Задача этих команд –– постоянного мониторить и улучшать состояние безопасности организации. Они также отвечают за предотвращение, обнаружение и анализ инцидентов безопасности.  Как правило, они используют несколько точечных продуктов, которые ежедневно генерируют миллионы журналов событий и оповещений. Согласно данным опроса SOC, 68% респондентов заявили, что до половины событий, которые они анализируют, являются ложноположительными. В результате критические атаки часто остаются незамеченными, пока не станет слишком поздно. 98% профессионалов в области ИТ-безопасности сообщили о проблемах, связанных с SOC, причем основными операционными проблемами являются ручная работа, связанная с анализом и устранением инцидентов (по мнению 52%), точное определение наиболее критических событий (52%) и перегрузка журналов и оповещений (51%).

Платформа Infinity SOC от Check Point решает эти проблемы и помогает предприятиям защитить свои сети, предоставляя:

Непревзойденную точность для быстрого прекращения реальных атак: платформа автоматически находит даже самые неявные атаки из миллионов ежедневных журналов и предупреждений с непревзойденной точностью, благодаря первому в отрасли анализу инцидентов ИИ. Infinity SOC автоматически включает оповещения, чтобы быстрее реагировать на критические атаки, и предлагает расследование одним щелчком мыши с помощью облегченного клиента на зараженном хосте. Infinity SOC не позволяет хакерам запускать фишинговые кампании против пользователей, блокируя запуск атак, создавая похожие корпоративные веб-сайты и почтовые домены.

 Быстрое расследование инцидентов: Infinity SOC работает на основе ThreatCloud, крупнейшей в мире сети для совместной работы по борьбе с киберпреступностью, позволяющей командам быстро находить подробные последние данные по любому показателю компрометации, включая глобальное распространение, временные рамки, шаблоны атак, ДНК вредоносных программ и прочее. Это также включает в себя поиск по ссылкам в социальных сетях и OSINT для углубления расследований –– в отличие от других решений, которые используют автономные базы данных угроз. Подозрительные файлы быстро проверяются с помощью технологии SandBlast threat emulation, которая имеет лучший в отрасли показатель обнаружения вредоносных программ.

 Моментальное развертывание: Infinity SOC –– единая облачная платформа с централизованным управлением, которая повышает эффективность работы команд и снижает совокупную стоимость владения. Она развертывается за считанные минуты и позволяет избежать дорогостоящих проблем с хранением журналов и конфиденциальностью благодаря уникальному облачному анализу событий, который не экспортирует и не сохраняет журналы событий.

«Для нас было крайне важно найти решение, которое поможет нам преодолеть ежедневные потоки предупреждений и событий и найти горстку подлинных, потенциально разрушительных угроз для наших сетей, –– рассказал Сорен Кристенсен, инженер по безопасности Terma A / S Infinity SOC поставляет именно это и многое другое. Это позволило нам отфильтровать все нерелевантные оповещения и фоновые шумы, чтобы эксперты могли видеть истинное состояние безопасности в нашей сети. Важно было автоматизировать процессы и сосредоточиться на действительно важных действиях. Все это дает возможности исследования угроз, которых раньше у нас просто не было».

«Infinity SOC позволяет командам безопасности преодолевать ежедневный поток предупреждений о событиях и устранять «слепые пятна» в сети, чтобы автоматически определять и блокировать самые сложные атаки, прежде чем они смогут нанести ущерб, –– рассказывает Итай Гринберг, вице-президент по управлению продуктами в Check Point. –– Усовершенствованная аналитика на основе искусственного интеллекта, основанная на самом передовом отраслевом ресурсе по анализу угроз, фильтрует миллионы предупреждений, оставляя малую долю критических, подлинных угроз. Так аналитики могут предпринимать самые быстрые и целенаправленные ответные меры для защиты своей организации. Infinity SOC объединяет возможности автоматического предотвращения, обнаружения, расследования и исправления на одной платформе».

Infinity SOC доступна прямо сейчас. Больше информации можно найти по ссылке: www.checkpoint.com/products/infinity-soc

 

* В опросе SOC, проведенном компанией Dimensional Research в 2019 году, приняли участие 301 квалифицированных специалистов по ИТ-безопасности в организациях с числом сотрудников более 500 человек в различных отраслях по всему миру.

 www.checkpoint.com

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку