Infinity SOC avec analyse des incidents basée sur l'IA pour une identification et un blocage rapides des cyber-attaques

20160817_chkp_graphic

Note de l'éditeur: Dans un monde où les cybercriminels semblent avoir une longueur d'avance sur les bonnes gens, il est important d'avoir les bons outils avec vous. L'IA (intelligence artificielle) est un excellent outil ou plate-forme pour aider les praticiens de la cybersécurité et les RSSI en première ligne. Le SOC Infinity de Check Point Software est l'un de ces outils activés par l'IA pour aider les équipes de sécurité à réduire la surcharge d'alertes et pour aider à identifier et à bloquer les cyber-attaques plus rapidement et plus précisément avec moins de fausses alarmes. Le communiqué de presse du fournisseur est ci-dessous.

Check Point Infinity SOC élimine la surcharge d'alertes, permettant aux équipes de sécurité d'identifier et de bloquer les cyberattaques avec une vitesse et une précision inégalées

Infinity SOC utilise une analyse des incidents basée sur l'IA, la première du secteur, alimentée par des informations sur les menaces de pointe pour éliminer les fausses alertes positives et identifier automatiquement les incidents critiques, avec une correction en un seul clic

SINGAPOUR, @mcgallen #microwireinfo, 8 juillet 2020 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), l'un des principaux fournisseurs de solutions de cybersécurité au niveau mondial, a annoncé le lancement d'Infinity SOC, qui unifie la prévention, la détection, l'investigation et la correction des menaces dans une plate-forme unique pour offrir une sécurité et une efficacité opérationnelle inégalées. Infinity SOC est utilisé quotidiennement par les cyber-analystes de recherche de Check Point, pour exposer et enquêter sur les cyber-attaques les plus dangereuses et les plus sophistiquées au monde. Il utilise l'analyse des incidents basée sur l'IA pour filtrer des millions de journaux et d'alertes non pertinents, aidant les équipes de sécurité d'entreprise à exposer et à arrêter les cyberattaques avec une vitesse et une précision inégalées.

Les équipes du Security Operations Center (SOC) de la plupart des organisations ont du mal à identifier et à atténuer les activités malveillantes sur leurs parcs de réseaux complexes, car elles utilisent plusieurs produits ponctuels qui génèrent des millions de journaux d'événements et d'alertes chaque jour. Dans une enquête SOC *, 68% des répondants ont déclaré que jusqu'à la moitié des événements qu'ils analysent sont des faux positifs. En conséquence, les attaques critiques ne sont souvent pas détectées jusqu'à ce qu'il soit trop tard. 98% des professionnels de la sécurité informatique ont signalé des défis liés au SOC, les principaux défis opérationnels étant le travail manuel impliqué dans l'analyse et la résolution des incidents (cités par 52%), l'identification précise des événements les plus critiques (52%) et une surcharge de journaux et alertes (51%).

Le SOC Infinity de Check Point résout ces défis et aide les entreprises à protéger leurs réseaux en fournissant:

  • Précision inégalée pour arrêter rapidement de vraies attaques: il expose automatiquement même les attaques les plus furtives à partir de millions de journaux et d'alertes quotidiens avec une précision inégalée, alimentée par une analyse d'incident AI de pointe. Infinity SOC trie automatiquement les alertes pour permettre une réponse plus rapide aux attaques critiques et offre une correction en un seul clic avec un client léger sur l'hôte infecté. Il empêche également les pirates de lancer des campagnes de phishing contre les utilisateurs en supprimant des domaines Web et de messagerie d'entreprise similaires.
  • Enquêtes rapides sur les incidents: Infinity SOC est alimenté par ThreatCloud, le plus grand réseau collaboratif au monde de lutte contre la cybercriminalité, permettant aux équipes de rechercher rapidement des renseignements en direct et en profondeur sur tout indicateur de compromis, y compris la propagation mondiale, les calendriers et modèles d'attaque, l'ADN des logiciels malveillants, etc. Cela inclut également des recherches de liens profonds sur les réseaux sociaux et OSINT pour approfondir les enquêtes, contrairement à d'autres solutions, qui utilisent des bases de données de menaces hors ligne. Les fichiers suspects sont rapidement vérifiés à l'aide de Émulation de menace SandBlast, qui a le meilleur taux de capture de logiciels malveillants du secteur.
  • Déploiement sans friction: Infinity SOC est une plate-forme cloud unique et gérée de manière centralisée, améliorant l'efficacité opérationnelle des équipes et réduisant le TCO. Il se déploie en quelques minutes et évite les problèmes coûteux de stockage et de confidentialité des journaux grâce à une analyse d'événements unique basée sur le cloud qui n'exporte pas et ne stocke pas les journaux d'événements.

«Il était essentiel pour nous de trouver une solution pour nous aider à éviter le déluge quotidien d'alertes et d'événements et à trouver la poignée de menaces réelles et potentiellement dommageables pour nos réseaux», a déclaré Soren Kristensen, ingénieur en sécurité chez Terma A / S. «Infinity SOC offre exactement cela, et plus encore. Cela nous a permis de filtrer toutes les alertes et les bruits de fond non pertinents afin que nous puissions voir le véritable état de sécurité sur notre réseau, et d'automatiser les processus, ce qui nous permet de nous concentrer sur les activités qui comptent vraiment. Cela nous donne également des informations sur les menaces et des capacités de chasse que nous n'avions tout simplement pas auparavant.

«Infinity SOC permet aux équipes de sécurité de réduire la surcharge quotidienne d'alertes d'événements et d'éliminer les angles morts du réseau pour identifier et bloquer automatiquement les attaques les plus sophistiquées avant qu'elles ne causent des dommages», a déclaré Itai Greenberg, vice-président de la gestion des produits chez Check Point. «Ses analyses avancées basées sur l'IA, alimentées par la ressource de renseignement sur les menaces la plus avancée du secteur, filtrent des millions d'alertes dans la poignée de menaces critiques et authentiques afin que les analystes puissent apporter les réponses les plus rapides et les plus ciblées possibles pour protéger leur organisation. Aucune autre solution n'offre la combinaison des capacités automatisées de prévention, de détection, d'investigation et de correction d'Infinity SOC sur une seule plateforme. »

Infinity SOC est disponible immédiatement. Tous les détails sont disponibles sur https://www.checkpoint.com/products/infinity-soc/

* L'enquête SOC 2019 de Dimensional Research a interrogé 301 professionnels de la sécurité informatique qualifiés dans des organisations de plus de 500 employés dans un large éventail de secteurs à l'échelle internationale.

infinity-soc-attaques-réelles-image-ordinateur portable

À propos de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) est l'un des principaux fournisseurs de solutions de cybersécurité aux gouvernements et aux entreprises du monde entier. Ses solutions protègent les clients contre les cyber-attaques de 5e génération avec un taux de capture de logiciels malveillants, de ransomwares et d'autres types d'attaques parmi les meilleurs du secteur. Check Point propose son architecture de sécurité à plusieurs niveaux, Infinity Total Protection avec prévention avancée des menaces de génération V, qui défend les informations stockées dans le cloud, le réseau et les appareils mobiles des entreprises. Check Point fournit le système de gestion de la sécurité à un point de contrôle le plus complet et le plus intuitif. Check Point protège plus de 100,000 XNUMX organisations de toutes tailles.

Suivez Check Point via:

###