サイバー攻撃の迅速な識別とブロックのためのAIベースのインシデント分析を備えたInfinity SOC

20160817_chkp_graphic

AI(人工インテリジェンス)は、最前線でサイバーセキュリティの実践者やCISOを支援するための優れたツールまたはプラットフォームです。 Check PointSoftwareのInfinitySOCは、セキュリティチームがアラートの過負荷を軽減し、誤警報を減らしてサイバー攻撃をより迅速かつ正確に識別およびブロックするのに役立つAI対応ツールのXNUMXつです。 The vendor's news release is below.ベンダーのニュースリリースは以下のとおりです。

Check Point Infinity SOCはアラートの過負荷を排除し、セキュリティチームが比類のない速度と精度でサイバー攻撃を特定してブロックできるようにします

Infinity SOCは業界をリードするAIベースのインシデント分析を使用し、市場をリードする脅威インテリジェンスを活用して、誤検知アラートをカットし、重要なインシデントをシングルクリックの修正で自動的に特定します

シンガポール、@ mcgallen#microwire情報、8年2020月XNUMX日CheckPoint®Software Technologies Ltd。 (NASDAQ:CHKP)は、グローバルなサイバーセキュリティソリューションの大手プロバイダーであり、脅威の防止、検出、調査、修正を単一のプラットフォームに統合して、比類のないセキュリティと運用効率を提供するInfinity SOCの立ち上げを発表しました。 Infinity SOCは、Check Pointのリサーチサイバーアナリストによって毎日使用されており、世界で最も危険で洗練されたサイバー攻撃を明らかにして調査します。 AIベースのインシデント分析を使用して、数百万の無関係なログとアラートをフィルタリングし、エンタープライズセキュリティチームがクラス最高の速度と精度でサイバー攻撃を公開および遮断できるようにします。

大多数の組織のセキュリティオペレーションセンター(SOC)チームは、複雑なネットワーク資産の悪意のあるアクティビティを特定して軽減するのに苦労しています。これは、毎日何百万ものイベントログとアラートを生成する複数のポイント製品を使用しているためです。 SOC調査*では、回答者の68%が、分析したイベントの最大半分は誤検知であると述べています。 その結果、重大な攻撃は手遅れになるまで検出されないことがよくあります。 ITセキュリティ専門家の98%がSOC関連の課題を報告しました。主な運用上の課題は、インシデントの分析と修正(52%で引用)、最も重要なイベントの正確な特定(52%)、およびログの過負荷に関わる手作業です。とアラート(51%)。

チェック・ポイントのインフィニティSOCはこれらの課題を解決し、企業が以下を提供することでネットワークを保護するのに役立ちます。

  • 比類のない精度で実際の攻撃をすばやくシャットダウン:業界初のAIインシデント分析を利用して、比類のない精度で毎日の何百万ものログやアラートからの最もステルスな攻撃でさえも自動的に公開します。 Infinity SOCはアラートを自動的にトリアージし、クリティカルな攻撃への迅速な対応を可能にし、感染したホスト上の軽量クライアントでシングルクリックの修復を提供します。 また、類似した企業のWebおよび電子メールドメインを削除することにより、ハッカーがユーザーに対してフィッシングキャンペーンを開始するのを防ぎます。
  • 迅速なインシデント調査:Infinity SOCは、 ThreatCloud、サイバー犯罪と戦うための世界最大のコラボレーションネットワーク。これにより、チームは、グローバルな広がり、攻撃のタイムラインとパターン、マルウェアのDNAなど、侵害のあらゆる指標に関する詳細なライブインテリジェンスをすばやく検索できます。 これには、オフラインの脅威データベースを使用する他のソリューションとは異なり、調査を深めるためのソーシャルメディアおよびOSINTでのディープリンク検索も含まれます。 疑わしいファイルは、 SandBlast脅威エミュレーション、業界最高のマルウェアキャッチ率です。
  • 摩擦ゼロの展開:Infinity SOCは、集中管理された単一のクラウドプラットフォームであり、チームの運用効率を向上させ、TCOを削減します。 これは数分で導入され、イベントログをエクスポートおよび保存しない独自のクラウドベースのイベント分析により、コストのかかるログストレージとプライバシーの問題を回避します。

「InfinitySOCは、まさにそれ以上のものを提供します。 It has enabled us to filter out all the irrelevant alerts and background noise so we can see the true state of security across our network, and to automate processes, which enables us to focus on the activities that really matter.これにより、無関係なアラートとバックグラウンドノイズをすべて除外して、ネットワーク全体のセキュリティの真の状態を確認し、プロセスを自動化して、本当に重要なアクティビティに集中できるようになりました。 It also gives us threat intelligence and hunting capabilities that we simply didn't have previously.”また、これまではなかった脅威インテリジェンスとハンティング機能も提供します。」

チェック・ポイントの製品管理担当副社長であるItai Greenbergは、次のように述べています。「Infinity SOCを使用すると、セキュリティチームはイベントアラートの毎日の過負荷を削減し、ネットワークの死角をなくして、最も高度な攻撃を自動的に特定してブロックします。 「業界で最も先進的な脅威インテリジェンスリソースを活用した高度なAIベースの分析により、数百万のアラートが少数の重大な本物の脅威にフィルタリングされるため、アナリストは組織を保護するために可能な限り最速で最も的を絞った対応を行うことができます。 Infinity SOCの自動化された予防、検出、調査、および修復機能の組み合わせを単一のプラットフォームで提供するソリューションは他にありません。」

InfinitySOCはすぐに利用できます。 詳細については、 https://www.checkpoint.com/products/infinity-soc/

* Dimensional Researchの2019年のSOC調査では、世界中のさまざまな業界の301人以上の従業員を抱える組織の500人の資格のあるITセキュリティプロフェッショナルにアンケートを実施しました。

infinity-soc-real-attacks-laptop-image

Check Point Software Technologies Ltd.について

Check Point Software Technologies Ltd.(www.checkpoint.com)は、世界中の政府や企業にサイバーセキュリティソリューションを提供する大手プロバイダーです。 そのソリューションは、マルウェア、ランサムウェア、およびその他の種類の攻撃の業界トップのキャッチ率で、第5世代のサイバー攻撃から顧客を保護します。 チェック・ポイントは、マルチレベルのセキュリティ・アーキテクチャである、Gen Vの高度な脅威防止機能を備えたInfinity Total Protectionを提供し、企業のクラウド、ネットワーク、モバイルデバイスが保持する情報を保護します。 チェック・ポイントは、最も包括的で直感的な制御ポイント管理セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護しています。

チェックポイントをフォロー:

###