Infinity SOC con análisis de incidentes basado en IA para una rápida identificación y bloqueo de ciberataques

20160817_chkp_graphic

Resumen del editor: en un mundo donde los ciberdelincuentes parecen estar un paso por delante de los buenos, es importante tener las herramientas adecuadas con usted. La IA (inteligencia artificial) es una excelente herramienta o plataforma para ayudar a los profesionales de la ciberseguridad y los CISO en primera línea. Infinity SOC de Check Point Software es una de esas herramientas habilitadas por IA para ayudar a los equipos de seguridad a reducir la sobrecarga de alertas y para ayudar a identificar y bloquear ciberataques de forma más rápida y precisa con menos falsas alarmas. El comunicado de prensa del proveedor se encuentra a continuación.

Check Point Infinity SOC elimina la sobrecarga de alertas, lo que permite a los equipos de seguridad identificar y bloquear ciberataques con una velocidad y precisión inigualables

Infinity SOC utiliza el primer análisis de incidentes basado en inteligencia artificial de la industria impulsado por inteligencia de amenazas líder en el mercado para eliminar las alertas de falsos positivos y detectar automáticamente los incidentes críticos, con una solución con un solo clic

SINGAPUR, @mcgallen #microwireinfo, 8 de julio de 2020 , Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha anunciado el lanzamiento de Infinity SOC, que unifica la prevención, detección, investigación y remediación de amenazas en una sola plataforma para brindar seguridad y eficiencia operativa incomparables. Los analistas cibernéticos de investigación de Check Point utilizan a diario Infinity SOC para exponer e investigar los ciberataques más peligrosos y sofisticados del mundo. Utiliza el análisis de incidentes basado en inteligencia artificial para filtrar millones de registros y alertas irrelevantes, lo que ayuda a los equipos de seguridad empresarial a exponer y detener ciberataques con la mayor velocidad y precisión de su clase.

Los equipos del Centro de operaciones de seguridad (SOC) de la mayoría de las organizaciones luchan por identificar y mitigar la actividad maliciosa en sus complejos estados de red, ya que utilizan productos de puntos múltiples que generan millones de registros de eventos y alertas diariamente. En una encuesta SOC *, el 68% de los encuestados afirmó que hasta la mitad de los eventos que analizan son falsos positivos. Como resultado, los ataques críticos a menudo no se detectan hasta que es demasiado tarde. El 98% de los profesionales de seguridad de TI reportaron desafíos relacionados con el SOC, siendo los principales desafíos operativos el trabajo manual involucrado en el análisis y la reparación de incidentes (citado por el 52%), la identificación precisa de los eventos más críticos (52%) y una sobrecarga de registros. y alertas (51%).

Infinity SOC de Check Point resuelve estos desafíos y ayuda a las empresas a proteger sus redes al ofrecer:

  • Precisión incomparable para detener rápidamente ataques reales: expone automáticamente incluso los ataques más sigilosos de millones de registros y alertas diarios con una precisión inigualable, impulsado por el primer análisis de incidentes de IA de la industria. Infinity SOC clasifica automáticamente las alertas para permitir una respuesta más rápida a los ataques críticos y ofrece una reparación con un solo clic con un cliente ligero en el host infectado. También evita que los piratas informáticos lancen campañas de phishing contra los usuarios al eliminar dominios de correo electrónico y web corporativos similares.
  • Investigaciones rápidas de incidentes: Infinity SOC funciona con ThreatCloud, la red colaborativa más grande del mundo para combatir el ciberdelito, que permite a los equipos buscar rápidamente inteligencia en vivo en profundidad sobre cualquier indicador de compromiso, incluida la propagación global, líneas de tiempo y patrones de ataque, ADN de malware y más. Esto también incluye búsquedas de enlaces profundos en las redes sociales y OSINT para profundizar las investigaciones, a diferencia de otras soluciones, que utilizan bases de datos de amenazas fuera de línea. Los archivos sospechosos se verifican rápidamente usando Emulación de amenazas SandBlast, que tiene la mejor tasa de captura de malware de la industria.
  • Despliegue sin fricción: Infinity SOC es una única plataforma en la nube administrada de forma centralizada que mejora la eficiencia operativa de los equipos y reduce el TCO. Se implementa en minutos y evita problemas de privacidad y almacenamiento de registros costosos con un análisis de eventos único basado en la nube que no exporta ni almacena registros de eventos.

“Para nosotros era fundamental encontrar una solución que nos ayudara a superar la avalancha diaria de alertas y eventos y encontrar el puñado de amenazas genuinas y potencialmente dañinas para nuestras redes”, dijo Soren Kristensen, ingeniero de seguridad de Terma A / S. “Infinity SOC ofrece exactamente eso y más. Nos ha permitido filtrar todas las alertas irrelevantes y el ruido de fondo para que podamos ver el verdadero estado de seguridad en nuestra red y automatizar los procesos, lo que nos permite concentrarnos en las actividades que realmente importan. También nos brinda inteligencia sobre amenazas y capacidades de búsqueda que simplemente no teníamos anteriormente ".

“Infinity SOC permite a los equipos de seguridad eliminar la sobrecarga diaria de alertas de eventos y elimina los puntos ciegos de la red para identificar y bloquear automáticamente los ataques más sofisticados antes de que puedan causar daños”, dijo Itai Greenberg, vicepresidente de gestión de productos en Check Point. “Su análisis avanzado basado en inteligencia artificial, impulsado por el recurso de inteligencia de amenazas más avanzado de la industria, filtra millones de alertas en un puñado de amenazas críticas y genuinas para que los analistas puedan hacer las respuestas más rápidas y específicas posibles para proteger su organización. Ninguna otra solución ofrece la combinación de Infinity SOC de capacidades automatizadas de prevención, detección, investigación y remediación en una sola plataforma ".

Infinity SOC está disponible de inmediato. Los detalles completos están disponibles en https://www.checkpoint.com/products/infinity-soc/

* La encuesta SOC 2019 de Dimensional Research encuestó a 301 profesionales de seguridad de TI calificados en organizaciones con más de 500 empleados en una variedad de industrias a nivel internacional.

infinity-soc-ataques-reales-imagen-portátil

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) es un proveedor líder de soluciones de seguridad cibernética para gobiernos y empresas corporativas a nivel mundial. Sus soluciones protegen a los clientes de los ciberataques de quinta generación con una tasa de captura de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece su arquitectura de seguridad multinivel, Infinity Total Protection con prevención de amenazas avanzada Gen V, que defiende la información de las empresas en la nube, la red y los dispositivos móviles. Check Point proporciona el sistema de gestión de seguridad de un punto de control más completo e intuitivo. Check Point protege a más de 5 organizaciones de todos los tamaños.

Siga Check Point a través de:

###