Đăng trên

Tóm tắt của biên tập viên: Trong một thế giới mà tội phạm mạng dường như đi trước những người giỏi một bước, điều quan trọng là phải có các công cụ phù hợp với bạn. AI (trí tuệ nhân tạo) là một công cụ hoặc nền tảng tuyệt vời để hỗ trợ các nhà thực hành an ninh mạng và CISO ở tuyến đầu. Check Point SoftwareInfinity SOC là một trong những công cụ hỗ trợ AI như vậy để giúp các nhóm bảo mật giảm quá tải cảnh báo và giúp xác định và ngăn chặn các cuộc tấn công mạng nhanh hơn và chính xác hơn với ít cảnh báo sai hơn. Dưới đây là bản phát hành tin tức của nhà cung cấp.

Check Point Infinity SOC Loại bỏ Quá tải Cảnh báo, Cho phép Nhóm Bảo mật xác định và chặn các cuộc tấn công mạng với tốc độ và độ chính xác vượt trội

Infinity SOC sử dụng phân tích sự cố dựa trên AI đầu tiên trong ngành được hỗ trợ bởi trí thông minh về mối đe dọa hàng đầu thị trường để cắt qua các cảnh báo tích cực sai và tự động xác định các sự cố nghiêm trọng, chỉ với một cú nhấp chuột khắc phục

SINGAPORE, @mcgallen #microwirethông tin, ngày 8 tháng 2020 năm XNUMX - XNUMX - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp giải pháp an ninh mạng hàng đầu trên toàn cầu, đã công bố sự ra mắt của Infinity SOC, hợp nhất việc ngăn chặn, phát hiện, điều tra và khắc phục mối đe dọa trong một nền tảng duy nhất để mang lại hiệu quả hoạt động và bảo mật vô song. Infinity SOC được sử dụng hàng ngày bởi các nhà phân tích mạng nghiên cứu của Check Point, để vạch trần và điều tra các cuộc tấn công mạng tinh vi và nguy hiểm nhất thế giới. Nó sử dụng phân tích sự cố dựa trên AI để lọc hàng triệu nhật ký và cảnh báo không liên quan, giúp các nhóm bảo mật doanh nghiệp vạch trần và ngăn chặn các cuộc tấn công mạng với tốc độ và độ chính xác tốt nhất.

Các nhóm của Trung tâm Điều hành Bảo mật (SOC) tại phần lớn các tổ chức phải vật lộn để xác định và giảm thiểu hoạt động độc hại trên các khu vực mạng phức tạp của họ, bởi vì họ sử dụng nhiều sản phẩm điểm tạo ra hàng triệu nhật ký sự kiện và cảnh báo hàng ngày. Trong một cuộc khảo sát của SOC *, 68% người được hỏi nói rằng có đến một nửa số sự kiện họ phân tích là dương tính giả. Kết quả là, các cuộc tấn công quan trọng thường không bị phát hiện cho đến khi quá muộn. 98% chuyên gia bảo mật CNTT đã báo cáo những thách thức liên quan đến SOC, trong đó thách thức vận hành hàng đầu là công việc thủ công liên quan đến phân tích và khắc phục sự cố (52% trích dẫn), xác định chính xác các sự kiện quan trọng nhất (52%) và quá tải nhật ký và cảnh báo (51%).

Infinity SOC của Check Point giải quyết những thách thức này và giúp các doanh nghiệp bảo vệ mạng của họ bằng cách cung cấp:

  • Độ chính xác vô song để nhanh chóng ngăn chặn các cuộc tấn công thực sự: nó tự động phơi bày ngay cả những cuộc tấn công lén lút từ hàng triệu nhật ký hàng ngày và cảnh báo với độ chính xác vô song, được hỗ trợ bởi phân tích sự cố AI đầu tiên trong ngành. Infinity SOC tự động phân loại các cảnh báo để cho phép phản ứng nhanh hơn với các cuộc tấn công quan trọng và cung cấp biện pháp khắc phục bằng một cú nhấp chuột với một ứng dụng nhẹ trên máy chủ bị nhiễm. Nó cũng ngăn chặn tin tặc khởi động các chiến dịch lừa đảo chống lại người dùng bằng cách đánh sập các miền email và web của công ty.
  • Điều tra sự cố nhanh chóng: Infinity SOC được cung cấp bởi ThreatCloud, mạng cộng tác lớn nhất thế giới để chống lại tội phạm mạng, cho phép các nhóm nhanh chóng tìm kiếm thông tin tình báo trực tiếp chuyên sâu về bất kỳ dấu hiệu xâm phạm nào, bao gồm sự lây lan toàn cầu, tiến trình và kiểu tấn công, DNA phần mềm độc hại, v.v. Điều này cũng bao gồm các tìm kiếm liên kết sâu trên mạng xã hội và OSINT để điều tra sâu hơn - không giống như các giải pháp khác, sử dụng cơ sở dữ liệu mối đe dọa ngoại tuyến. Các tệp đáng ngờ được nhanh chóng kiểm tra bằng cách sử dụng Mô phỏng mối đe dọa SandBlast, có tỷ lệ bắt phần mềm độc hại tốt nhất trong ngành.
  • Triển khai không ma sát: Infinity SOC là một nền tảng đám mây được quản lý tập trung, duy nhất, cải thiện hiệu quả hoạt động của các nhóm và giảm TCO. Nó triển khai trong vài phút và tránh các lo ngại về quyền riêng tư và lưu trữ nhật ký tốn kém với tính năng phân tích sự kiện dựa trên đám mây duy nhất không xuất và lưu trữ nhật ký sự kiện.

Soren Kristensen, Kỹ sư bảo mật tại Terma A / S cho biết: “Điều quan trọng đối với chúng tôi là phải tìm ra một giải pháp để giúp chúng tôi vượt qua vô số cảnh báo và sự kiện hàng ngày và tìm ra một số ít các mối đe dọa thực sự, có khả năng gây hại cho mạng của chúng tôi”. “Infinity SOC cung cấp chính xác điều đó và hơn thế nữa. Nó đã cho phép chúng tôi lọc ra tất cả các cảnh báo không liên quan và tiếng ồn xung quanh để chúng tôi có thể thấy trạng thái bảo mật thực sự trên mạng của mình và tự động hóa các quy trình, cho phép chúng tôi tập trung vào các hoạt động thực sự quan trọng. Nó cũng cung cấp cho chúng tôi trí thông minh về mối đe dọa và khả năng săn lùng mà trước đây chúng tôi đơn giản là không có. ”

Itai Greenberg, Phó Chủ tịch Quản lý Sản phẩm tại Check Point cho biết: “Infinity SOC cho phép các nhóm bảo mật cắt giảm tình trạng quá tải hàng ngày của các cảnh báo sự kiện và loại bỏ các điểm mù của mạng để tự động xác định và chặn các cuộc tấn công tinh vi nhất trước khi chúng có thể gây ra thiệt hại. “Phân tích dựa trên AI tiên tiến của nó, được cung cấp bởi nguồn thông tin tình báo về mối đe dọa tiên tiến nhất trong ngành, lọc hàng triệu cảnh báo vào số ít các mối đe dọa chính xác, quan trọng để các nhà phân tích có thể đưa ra phản ứng nhanh nhất, có mục tiêu nhất có thể để bảo vệ tổ chức của họ. Không có giải pháp nào khác cung cấp sự kết hợp của các khả năng phòng ngừa, phát hiện, điều tra và khắc phục tự động của Infinity SOC trong một nền tảng duy nhất. ”

Infinity SOC có sẵn ngay lập tức. Chi tiết đầy đủ có sẵn từ https://www.checkpoint.com/products/infinity-soc/

* Khảo sát SOC năm 2019 của Dimensional Research đã thăm dò ý kiến ​​của 301 chuyên gia bảo mật CNTT đủ điều kiện tại các tổ chức có hơn 500 nhân viên trong nhiều ngành trên toàn thế giới.

infinity-soc-real-attack-laptop-image

Giới thiệu Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp kiến ​​trúc bảo mật đa cấp, Bảo vệ toàn diện vô cực với tính năng ngăn chặn mối đe dọa nâng cao Gen V, bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cung cấp hệ thống quản lý an ninh kiểm soát một điểm trực quan và toàn diện nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

Theo dõi Điểm kiểm tra qua:

# # #