發佈於

編者簡介:在網絡犯罪分子似乎領先於好人的世界上,擁有合適的工具非常重要。 人工智能(AI)是一線幫助網絡安全從業人員和CISO的優秀工具或平台。 Check Point Software的Infinity SOC是一種支持AI的工具,可幫助安全團隊減少警報超載,並以更少的誤報幫助更快,更準確地識別和阻止網絡攻擊。 供應商的新聞發佈如下。

Check Point Infinity SOC消除了警報過載,使安全團隊能夠以無與倫比的速度和準確性識別和阻止網絡攻擊

Infinity SOC使用行業領先的基於AI的事件分析,並通過市場領先的威脅情報提供支持,以消除誤報和自動查明關鍵事件,並提供一鍵式補救措施

新加坡,@mcgallen#microwire資訊,8年2020月XNUMX日 - CheckPoint®軟件技術有限公司。 全球領先的網絡安全解決方案提供商(納斯達克股票代碼:CHKP)宣布推出Infinity SOC,該解決方案將威脅預防,檢測,調查和補救功能統一在一個平台上,以提供無與倫比的安全性和運營效率。 Check Point研究網絡分析師每天都會使用Infinity SOC來揭露和調查世界上最危險,最複雜的網絡攻擊。 它使用基於AI的事件分析來過濾數百萬不相關的日誌和警報,從而幫助企業安全團隊以一流的速度和精度來揭露和關閉網絡攻擊。

大多數組織的安全運營中心(SOC)團隊都難以識別和緩解其複雜網絡資源上的惡意活動,因為他們使用的多點產品每天生成數百萬個事件日誌和警報。 在SOC調查*中,68%的受訪者表示,他們分析的事件中有多達一半是假陽性。 結果,直到太遲才發現關鍵攻擊。 98%的IT安全專業人員報告了與SOC相關的挑戰,其中主要的操作挑戰是分析和補救事件所涉及的手動工作(引用率52%),準確識別最關鍵的事件(52%)和日誌過多和警報(51%)。

Check Point的Infinity SOC解決了這些挑戰,並通過提供以下服務來幫助企業保護其網絡:

  • 無與倫比的準確性可快速關閉實際攻擊:借助行業首創的AI事件分析,它可以自動以無與倫比的準確性公開數百萬條每日日誌和警報中最隱秘的攻擊。 Infinity SOC自動對警報進行分類,以更快地響應關鍵攻擊,並通過受感染主機上的輕量級客戶端提供單擊修復。 它還通過刪除相似的公司Web和電子郵件域來防止黑客針對用戶發起網絡釣魚活動。
  • 快速事件調查:Infinity SOC由 ThreatCloud,這是全球最大的網絡犯罪協作網絡,使團隊能夠快速搜索有關任何危害指標的深入實時情報,包括全球傳播,攻擊時間表和方式,惡意軟件DNA等。 這還包括在社交媒體和OSINT上進行深層鏈接搜索以加深調查–與其他使用脫機威脅數據庫的解決方案不同。 可疑文件可通過以下方式快速檢查 SandBlast威脅仿真,具有業界最佳的惡意軟件捕獲率。
  • 零摩擦部署:Infinity SOC是一個單一的集中管理的雲平台,可提高團隊的運營效率並降低總體擁有成本。 它可在數分鐘內完成部署,並通過不導出和存儲事件日誌的獨特的基於雲的事件分析,避免了昂貴的日誌存儲和隱私問題。

“對我們來說,找到一種解決方案來幫助我們減少日常警報和事件的爆發,並發現對我們網絡的少數真正的,潛在的破壞性威脅至關重要,” Terma A / S的安全工程師Soren Kristensen說。 “ Infinity SOC可以提供更多,甚至更多。 It has enabled us to filter out all the irrelevant alerts and background noise so we can see the true state of security across our network, and to automate processes, which enables us to focus on the activities that really matter.它使我們能夠過濾掉所有不相關的警報和背景噪聲,以便我們可以看到整個網絡的真實安全狀態,並使流程自動化,從而使我們能夠專注於真正重要的活動。 It also gives us threat intelligence and hunting capabilities that we simply didn't have previously.”它還為我們提供了以前根本沒有的威脅情報和搜尋功能。”

Check Point產品管理副總裁Itai Greenberg表示:“ Infinity SOC使安全團隊能夠消除事件警報的每日超載,並消除網絡盲點,以自動查明並阻止最複雜的攻擊,以免造成損害。 “其先進的基於AI的分析技術,由業界最先進的威脅情報資源提供支持,可將數百萬條警報過濾到少數關鍵的真正威脅中,從而使分析師能夠做出最快,最具針對性的響應,以保護其組織。 沒有其他解決方案可以在單個平台上提供Infinity SOC的自動預防,檢測,調查和補救功能的組合。”

Infinity SOC立即可用。 完整的細節可以從 https://www.checkpoint.com/products/infinity-soc/

* Dimensional Research的2019年SOC調查對來自全球各行各業301多名員工的組織中的500名合格IT安全專業人員進行了調查。

無窮大真實攻擊筆記本電腦圖像

關於我們 Check Point Software 科技有限公司

Check Point Software Technologies Ltd.(www.checkpoint.com)是為全球政府和企業提供網絡安全解決方案的領先提供商。 其解決方案通過行業領先的惡意軟件,勒索軟件和其他類型的攻擊捕獲率,保護客戶免受第五代網絡攻擊。 Check Point提供了其多層安全體系結構,即具有Gen V高級威脅防禦功能的Infinity Total Protection,可保護企業的雲,網絡和移動設備持有的信息。 Check Point提供了最全面,最直觀的控制安全管理系統。 Check Point可保護超過5個各種規模的組織。

通過以下方式跟踪檢查點:

###