опубликовано

Краткое содержание редактора: в мире, где киберпреступники кажутся на шаг впереди хороших людей, важно иметь при себе подходящие инструменты. AI (искусственный интеллект) - отличный инструмент или платформа для помощи специалистам по кибербезопасности и директорам по информационной безопасности на передовой. Check Point SoftwareInfinity SOC - один из таких инструментов с поддержкой искусственного интеллекта, который помогает группам безопасности снизить перегрузку предупреждений, а также помогает быстрее и точнее определять и блокировать кибератаки с меньшим количеством ложных срабатываний. Пресс-релиз производителя находится ниже.

Check Point Infinity SOC устраняет перегрузку предупреждений, позволяя командам безопасности выявлять и блокировать кибератаки с непревзойденной скоростью и точностью

Infinity SOC использует первый в отрасли анализ инцидентов на основе искусственного интеллекта, основанный на лидирующей на рынке аналитике угроз, для устранения ложных срабатываний предупреждений и автоматического определения критических инцидентов с помощью устранения неполадок одним щелчком

СИНГАПУР, @mcgallen #microwireinfo, 8 июля 2020 г.Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений для кибербезопасности во всем мире, объявил о запуске Infinity SOC, которая объединяет предотвращение, обнаружение, расследование и устранение угроз на единой платформе, обеспечивая непревзойденную безопасность и операционную эффективность. Infinity SOC ежедневно используется кибер-аналитиками Check Point для выявления и расследования самых опасных и изощренных кибератак в мире. Он использует анализ инцидентов на основе ИИ для фильтрации миллионов нерелевантных журналов и предупреждений, помогая группам безопасности предприятия обнаруживать и блокировать кибератаки с лучшей в своем классе скоростью и точностью.

Команды Центров управления безопасностью (SOC) в большинстве организаций изо всех сил пытаются выявлять и предотвращать вредоносную активность в своих сложных сетевых объектах, потому что они используют несколько точечных продуктов, которые ежедневно создают миллионы журналов событий и предупреждений. В опросе SOC * 68% респондентов заявили, что до половины анализируемых ими событий являются ложноположительными. В результате критические атаки часто остаются незамеченными, пока не становится слишком поздно. 98% специалистов по ИТ-безопасности сообщили о проблемах, связанных с SOC, при этом основными операционными проблемами являются ручная работа, связанная с анализом и устранением инцидентов (по мнению 52%), точное определение наиболее критических событий (52%) и перегрузка журналов и предупреждения (51%).

Check Point Infinity SOC решает эти проблемы и помогает предприятиям защитить свои сети, предоставляя:

  • Непревзойденная точность для быстрого прекращения реальных атак: он автоматически выявляет даже самые скрытые атаки из миллионов ежедневных журналов и предупреждений с непревзойденной точностью на основе первого в отрасли анализа инцидентов ИИ. Infinity SOC автоматически сортирует предупреждения для более быстрого реагирования на критические атаки и предлагает исправление одним щелчком мыши с помощью легкого клиента на зараженном узле. Это также предотвращает запуск хакерами фишинговых кампаний против пользователей, взламывая похожие корпоративные веб-сайты и домены электронной почты.
  • Оперативное расследование инцидентов: Infinity SOC работает на ThreatCloud, крупнейшая в мире сеть для совместной борьбы с киберпреступностью, позволяющая командам быстро находить подробные оперативные данные по любому признаку взлома, включая глобальное распространение, сроки и шаблоны атак, ДНК вредоносных программ и многое другое. Это также включает поиск по глубоким ссылкам в социальных сетях и OSINT для более глубокого расследования - в отличие от других решений, в которых используются автономные базы данных угроз. Подозрительные файлы быстро проверяются с помощью Эмуляция угрозы SandBlast, который имеет лучший в отрасли показатель обнаружения вредоносных программ.
  • Развертывание без трения: Infinity SOC - это единая облачная платформа с централизованным управлением, повышающая эффективность работы команд и снижающая совокупную стоимость владения. Он развертывается за считанные минуты и позволяет избежать дорогостоящего хранения журналов и проблем с конфиденциальностью благодаря уникальному облачному анализу событий, который не экспортирует и не хранит журналы событий.

«Для нас было критически важно найти решение, которое поможет нам преодолеть ежедневный поток предупреждений и событий и найти несколько реальных, потенциально опасных угроз для наших сетей», - сказал Сорен Кристенсен, инженер по безопасности Terma A / S. «Infinity SOC обеспечивает именно это и многое другое. Это позволило нам отфильтровать все нерелевантные предупреждения и фоновый шум, чтобы мы могли видеть истинное состояние безопасности в нашей сети, а также автоматизировать процессы, что позволяет нам сосредоточиться на действительно важных действиях. Это также дает нам возможности для анализа угроз и охоты, которых у нас просто не было раньше ».

«Infinity SOC позволяет группам безопасности сократить ежедневную перегрузку предупреждений о событиях и устранить слепые зоны сети, чтобы автоматически определять и блокировать самые изощренные атаки, прежде чем они могут нанести ущерб», - сказал Итаи Гринберг, вице-президент по управлению продуктами в Check Point. «Его передовая аналитика на основе искусственного интеллекта, основанная на самом передовом в отрасли ресурсе аналитики угроз, фильтрует миллионы предупреждений по нескольким критическим, подлинным угрозам, так что аналитики могут принимать самые быстрые и наиболее целенаправленные меры для защиты своей организации. Ни одно другое решение не предлагает сочетание возможностей Infinity SOC для автоматического предотвращения, обнаружения, расследования и исправления на одной платформе ».

Infinity SOC доступен немедленно. Полная информация доступна на сайте https://www.checkpoint.com/products/infinity-soc/

* В опросе SOC от Dimensional Research за 2019 год был опрошен 301 квалифицированный специалист по ИТ-безопасности в организациях с более чем 500 сотрудниками в различных отраслях по всему миру.

бесконечность-со-реальные-атаки-изображение ноутбука

О нас Check Point Software Технологии ООО

Check Point Software Technologies Ltd. (www.checkpoint.com) - ведущий поставщик решений в области кибербезопасности для правительств и корпоративных предприятий во всем мире. Его решения защищают клиентов от кибератак 5-го поколения с лидирующим в отрасли показателем обнаружения вредоносных программ, программ-вымогателей и других типов атак. Check Point предлагает свою многоуровневую архитектуру безопасности Infinity Total Protection с расширенным предотвращением угроз Gen V, которая защищает корпоративные облака, сеть и информацию, хранящуюся на мобильных устройствах. Check Point предоставляет наиболее полную и интуитивно понятную систему управления безопасностью из одной точки. Check Point защищает более 100,000 XNUMX организаций любого размера.

Следуйте за Check Point через:

###