Infinity SOC dengan analisis insiden berbasis AI untuk identifikasi cepat dan pemblokiran serangan cyber

20160817_chkp_graphic

Ringkasan editor: Di dunia di mana penjahat dunia maya tampaknya selangkah lebih maju dari orang baik, penting untuk memiliki alat yang tepat bersama Anda. AI (kecerdasan buatan) adalah alat atau platform yang sangat baik untuk membantu praktisi keamanan siber dan CISO di garis depan. Infinity SOC dari Check Point Software adalah salah satu alat berkemampuan AI untuk membantu tim keamanan mengurangi beban peringatan, dan untuk membantu mengidentifikasi dan memblokir serangan dunia maya lebih cepat dan lebih akurat dengan alarm palsu yang lebih sedikit. Rilis berita vendor ada di bawah.

Check Point Infinity SOC Menghilangkan Peringatan Berlebihan, Mengaktifkan Tim Keamanan untuk Mengidentifikasi dan Memblokir Serangan Cyber ​​dengan Kecepatan dan Akurasi Tak Tertandingi

Infinity SOC menggunakan analisis insiden berbasis AI pertama di industri yang didukung oleh intelijen ancaman pasar terkemuka untuk memotong peringatan positif palsu dan secara otomatis menunjukkan insiden kritis, dengan remediasi sekali klik

SINGAPURA, @mcgallen #microwireinfo, 8 Juli 2020 - Periksa Point® Software Technologies Ltd. (NASDAQ: CHKP), penyedia solusi keamanan siber terkemuka secara global, telah mengumumkan peluncuran Infinity SOC, yang menyatukan pencegahan, deteksi, penyelidikan, dan perbaikan ancaman dalam satu platform untuk memberikan keamanan yang tak tertandingi dan efisiensi operasional. Infinity SOC digunakan setiap hari oleh analis cyber penelitian Check Point, untuk mengungkap dan menyelidiki serangan cyber paling berbahaya dan canggih di dunia. Ini menggunakan analisis insiden berbasis AI untuk memfilter jutaan log dan peringatan yang tidak relevan, membantu tim keamanan perusahaan untuk mengekspos dan mematikan serangan dunia maya dengan kecepatan dan presisi terbaik di kelasnya.

Tim Pusat Operasi Keamanan (SOC) di sebagian besar organisasi berjuang untuk mengidentifikasi dan mengurangi aktivitas berbahaya di kawasan jaringan kompleks mereka, karena mereka menggunakan produk titik ganda yang menghasilkan jutaan log peristiwa dan peringatan setiap hari. Dalam survei SOC *, 68% responden menyatakan bahwa hingga setengah dari peristiwa yang mereka analisis adalah positif palsu. Akibatnya, serangan kritis seringkali tidak terdeteksi hingga terlambat. 98% profesional keamanan TI melaporkan tantangan terkait SOC, dengan tantangan operasional utama adalah pekerjaan manual yang terlibat dalam menganalisis dan memulihkan insiden (dikutip oleh 52%), mengidentifikasi peristiwa paling kritis secara akurat (52%), dan log yang berlebihan dan peringatan (51%).

Infinity SOC dari Check Point memecahkan tantangan ini dan membantu perusahaan melindungi jaringan mereka dengan memberikan:

  • Akurasi yang tak tertandingi untuk menghentikan serangan nyata dengan cepat: secara otomatis mengekspos bahkan serangan terselubung dari jutaan log harian dan peringatan dengan akurasi yang tak tertandingi, didukung oleh analisis insiden AI yang pertama di industri. Infinity SOC secara otomatis melakukan triase peringatan untuk memungkinkan respons yang lebih cepat terhadap serangan kritis dan menawarkan remediasi satu klik dengan klien ringan pada host yang terinfeksi. Ini juga mencegah peretas meluncurkan kampanye phishing terhadap pengguna dengan menghapus domain web dan email perusahaan yang mirip.
  • Investigasi insiden cepat: Infinity SOC didukung oleh ThreatCloud, jaringan kolaboratif terbesar di dunia untuk memerangi kejahatan dunia maya, memungkinkan tim untuk dengan cepat mencari intelijen langsung yang mendalam tentang semua indikator penyusupan, termasuk penyebaran global, garis waktu dan pola serangan, DNA malware, dan lainnya. Ini juga termasuk pencarian tautan dalam di media sosial dan OSINT untuk memperdalam penyelidikan - tidak seperti solusi lain, yang menggunakan basis data ancaman offline. File yang mencurigakan dengan cepat diperiksa menggunakan Emulasi ancaman SandBlast, yang memiliki tingkat tangkapan malware terbaik di industri.
  • Penerapan tanpa gesekan: Infinity SOC adalah platform cloud tunggal yang dikelola secara terpusat, meningkatkan efisiensi operasional tim dan mengurangi TCO. Ini diterapkan dalam hitungan menit, dan menghindari penyimpanan log yang mahal dan masalah privasi dengan analisis peristiwa berbasis cloud unik yang tidak mengekspor dan menyimpan log peristiwa.

“Sangat penting bagi kami untuk menemukan solusi guna membantu kami mengatasi banjir peringatan dan peristiwa harian serta menemukan segelintir ancaman yang berpotensi merusak jaringan kami,” kata Soren Kristensen, Insinyur Keamanan di Terma A / S. “Infinity SOC memberikan hal itu, dan banyak lagi. Ini memungkinkan kami untuk menyaring semua peringatan yang tidak relevan dan kebisingan latar belakang sehingga kami dapat melihat keadaan keamanan sebenarnya di seluruh jaringan kami, dan untuk mengotomatiskan proses, yang memungkinkan kami untuk fokus pada aktivitas yang benar-benar penting. Ini juga memberi kami kecerdasan ancaman dan kemampuan berburu yang tidak kami miliki sebelumnya. "

“Infinity SOC memungkinkan tim keamanan untuk memotong peringatan kejadian yang berlebihan setiap hari, dan menghilangkan titik buta jaringan untuk secara otomatis menunjukkan dan memblokir serangan paling canggih sebelum mereka dapat menyebabkan kerusakan,” kata Itai Greenberg, VP Manajemen Produk di Check Point. “Analisis berbasis AI canggihnya, yang didukung oleh sumber daya intelijen ancaman paling canggih di industri, menyaring jutaan peringatan ke dalam segelintir ancaman kritis dan asli sehingga analis dapat membuat respons tercepat dan paling ditargetkan untuk melindungi organisasi mereka. Tidak ada solusi lain yang menawarkan kombinasi kemampuan pencegahan, deteksi, investigasi, dan remediasi otomatis SOC Infinity dalam satu platform. ”

Infinity SOC segera tersedia. Rincian lengkap tersedia dari https://www.checkpoint.com/products/infinity-soc/

* Survei SOC 2019 Dimensional Research mensurvei 301 profesional keamanan TI yang berkualifikasi di organisasi dengan 500+ karyawan di berbagai industri internasional.

infinity-soc-real-attack-laptop-image

Tentang Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) adalah penyedia terkemuka solusi keamanan dunia maya untuk pemerintah dan perusahaan korporat di seluruh dunia. Solusinya melindungi pelanggan dari serangan dunia maya generasi ke-5 dengan tingkat penangkapan malware, ransomware, dan jenis serangan lainnya yang terdepan di industri. Check Point menawarkan arsitektur keamanan bertingkat, Perlindungan Total Tak Terhingga dengan pencegahan ancaman lanjutan Gen V, yang melindungi informasi yang dimiliki cloud, jaringan, dan perangkat seluler perusahaan. Check Point menyediakan sistem manajemen keamanan kontrol satu titik yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

Ikuti Check Point melalui:

# # #