Infinity SOC mit AI-basierter Incident-Analyse zur schnellen Identifizierung und Blockierung von Cyber-Angriffen

20160817_chkp_graphic

Redaktion: In einer Welt, in der Cyberkriminelle den guten Leuten einen Schritt voraus zu sein scheinen, ist es wichtig, die richtigen Werkzeuge bei sich zu haben. KI (Künstliche Intelligenz) ist ein hervorragendes Werkzeug oder eine hervorragende Plattform, um Praktikern der Cybersicherheit und CISOs an vorderster Front zu helfen. Der Infinity SOC von Check Point Software ist ein solches AI-fähiges Tool, mit dem Sicherheitsteams die Überlastung von Alarmen reduzieren und Cyber-Angriffe schneller und genauer mit weniger Fehlalarmen identifizieren und blockieren können. Die Pressemitteilung des Anbieters finden Sie weiter unten.

Check Point Infinity SOC beseitigt Alarmüberlastung und ermöglicht Sicherheitsteams, Cyber-Angriffe mit unübertroffener Geschwindigkeit und Genauigkeit zu identifizieren und zu blockieren

Infinity SOC verwendet die branchenweit erste AI-basierte Vorfallanalyse, die auf marktführenden Bedrohungsinformationen basiert, um falsch positive Warnungen zu vermeiden und kritische Vorfälle mit nur einem Klick automatisch zu lokalisieren

SINGAPUR, @mcgallen #microwireinfo, 8. Juli 2020 - Check Point® Software Technologies Ltd.. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cybersicherheitslösungen, hat die Einführung von Infinity SOC angekündigt, das die Verhütung, Erkennung, Untersuchung und Behebung von Bedrohungen auf einer einzigen Plattform vereint, um unübertroffene Sicherheit und betriebliche Effizienz zu gewährleisten. Infinity SOC wird täglich von Cyber-Analysten der Check Point-Forschung verwendet, um die gefährlichsten und ausgefeiltesten Cyber-Angriffe der Welt aufzudecken und zu untersuchen. Mithilfe der AI-basierten Vorfallanalyse werden Millionen irrelevanter Protokolle und Warnungen gefiltert, sodass Sicherheitsteams in Unternehmen Cyber-Angriffe mit erstklassiger Geschwindigkeit und Präzision aufdecken und beenden können.

SOC-Teams (Security Operations Center) in den meisten Unternehmen haben Schwierigkeiten, böswillige Aktivitäten in ihren komplexen Netzwerkbereichen zu identifizieren und zu mindern, da sie Mehrpunktprodukte verwenden, die täglich Millionen von Ereignisprotokollen und Warnungen generieren. In einer SOC-Umfrage * gaben 68% der Befragten an, dass bis zur Hälfte der von ihnen analysierten Ereignisse falsch positiv sind. Infolgedessen werden kritische Angriffe oft erst erkannt, wenn es zu spät ist. 98% der IT-Sicherheitsexperten berichteten über SOC-bezogene Herausforderungen, wobei die wichtigsten betrieblichen Herausforderungen die manuelle Arbeit bei der Analyse und Behebung von Vorfällen (von 52% angegeben), die genaue Identifizierung der kritischsten Ereignisse (52%) und eine Überlastung der Protokolle waren und Warnungen (51%).

Der Infinity SOC von Check Point löst diese Herausforderungen und hilft Unternehmen, ihre Netzwerke zu schützen, indem er Folgendes bereitstellt:

  • Unübertroffene Genauigkeit, um echte Angriffe schnell abzuschalten: Es enthüllt automatisch selbst die heimlichsten Angriffe aus Millionen von täglichen Protokollen und Warnungen mit unübertroffener Genauigkeit, basierend auf der branchenweit ersten Analyse von KI-Vorfällen. Infinity SOC überprüft automatisch Warnungen, um schneller auf kritische Angriffe reagieren zu können, und bietet eine Korrektur mit einem Klick mit einem Lightweight-Client auf dem infizierten Host. Es verhindert auch, dass Hacker Phishing-Kampagnen gegen Benutzer starten, indem sie ähnliche Web- und E-Mail-Domänen von Unternehmen entfernen.
  • Schnelle Vorfalluntersuchungen: Infinity SOC wird betrieben von ThreatCloud, das weltweit größte kollaborative Netzwerk zur Bekämpfung von Cyberkriminalität, das es Teams ermöglicht, schnell nach detaillierten Live-Informationen zu allen Indikatoren für Kompromisse zu suchen, einschließlich globaler Verbreitung, Angriffszeitplänen und -mustern, Malware-DNA und mehr. Dies umfasst auch Deep-Link-Suchen in sozialen Medien und OSINT, um Untersuchungen zu vertiefen - im Gegensatz zu anderen Lösungen, die Offline-Bedrohungsdatenbanken verwenden. Verdächtige Dateien werden schnell mit überprüft SandBlast-Bedrohungsemulationmit der branchenweit besten Fangrate für Malware.
  • Reibungsloser Einsatz: Infinity SOC ist eine einzelne, zentral verwaltete Cloud-Plattform, die die betriebliche Effizienz der Teams verbessert und die Gesamtbetriebskosten senkt. Die Bereitstellung erfolgt innerhalb von Minuten und vermeidet kostspielige Protokollspeicher- und Datenschutzbedenken durch eine einzigartige Cloud-basierte Ereignisanalyse, bei der keine Ereignisprotokolle exportiert und gespeichert werden.

"Für uns war es entscheidend, eine Lösung zu finden, die uns hilft, die tägliche Flut von Warnungen und Ereignissen zu überwinden und die Handvoll echter, potenziell schädlicher Bedrohungen für unsere Netzwerke zu finden", sagte Soren Kristensen, Sicherheitsingenieur bei Terma A / S. „Infinity SOC liefert genau das und mehr. Dadurch konnten wir alle irrelevanten Warnungen und Hintergrundgeräusche herausfiltern, um den tatsächlichen Sicherheitszustand in unserem Netzwerk zu erkennen und Prozesse zu automatisieren, sodass wir uns auf die wirklich wichtigen Aktivitäten konzentrieren können. Es gibt uns auch Bedrohungsinformationen und Jagdfähigkeiten, die wir vorher einfach nicht hatten. “

"Mit Infinity SOC können Sicherheitsteams die tägliche Überlastung von Ereigniswarnungen reduzieren und blinde Flecken im Netzwerk eliminieren, um die komplexesten Angriffe automatisch zu lokalisieren und zu blockieren, bevor sie Schaden anrichten können", sagte Itai Greenberg, Vice President Product Management bei Check Point. „Die fortschrittliche AI-basierte Analyse, die auf der fortschrittlichsten Ressource für Bedrohungsinformationen der Branche basiert, filtert Millionen von Warnungen in eine Handvoll kritischer, echter Bedrohungen, sodass Analysten die schnellsten und zielgerichtetesten Antworten zum Schutz ihres Unternehmens erstellen können. Keine andere Lösung bietet Infinity SOCs Kombination aus automatisierten Funktionen zur Vorbeugung, Erkennung, Untersuchung und Behebung auf einer einzigen Plattform. “

Infinity SOC ist sofort verfügbar. Ausführliche Informationen finden Sie unter https://www.checkpoint.com/products/infinity-soc/

* Die SOC-Umfrage 2019 von Dimensional Research befragte 301 qualifizierte IT-Sicherheitsexperten in Organisationen mit mehr als 500 Mitarbeitern in einer Reihe von Branchen auf internationaler Ebene.

Infinity-Soc-Real-Attacken-Laptop-Bild

Informationen zu Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen weltweit. Seine Lösungen schützen Kunden vor Cyber-Angriffen der 5. Generation mit einer branchenführenden Fangrate von Malware, Ransomware und anderen Arten von Angriffen. Check Point bietet seine mehrstufige Sicherheitsarchitektur, Infinity Total Protection, mit fortschrittlicher Bedrohungsprävention der Generation V, die die in Unternehmen enthaltenen Informationen zu Cloud, Netzwerk und Mobilgeräten schützt. Check Point bietet das umfassendste und intuitivste Sicherheitsmanagementsystem mit einem Kontrollpunkt. Check Point schützt über 100,000 Organisationen aller Größen.

Folgen Sie dem Check Point über:

###