Check Point Infinity SOC 可消除警報超載,支援保安團隊以無與倫比的速度和準確度辨識和攔截網絡攻擊
Infinity SOC 採用業界首個由市場領先威脅情報所提供,支援的 AI 事件分析功能,可消除誤報,自動辨識關鍵事件,並支援一鍵修復
全球領先的網路安全解決方案供應商Check Point®軟體技術有限公司(納斯達克股票代碼:CHKP)近日宣布推出 Infinity SOC,該解決方案將威脅防禦、檢測、調查和修復功能整合至單一平台中,可提供前所未有的安全性和運營效率。Infinity SOC已經成為Check Point Research分析團隊每天所使用的工具,用作披露與調查目前最危險、複雜的網絡攻擊,它可利用AI 事件分析功能過濾數百萬不相關的日誌和警報,從而協助企業保安團隊以一流的速度和準確度辨識和攔截網絡攻擊。
由於大部分機構和組織都使用多種單點產品,每天會彈出數百萬個事件日誌和警報,因此其安全營運中心 (SOC) 團隊很難識別並防禦在複雜網絡環境中的惡意活動。在一項 SOC 調查中*,68% 的受訪者表示,他們所分析的事件中有一半為誤報,而關鍵攻擊又常常被漏檢。98% 的 IT 安全專業人員稱在面臨 SOC 方面的挑戰,其中主要的營運挑戰包括有手動分析和修復事件 (52%)、準確辨識最關鍵事件 (52%) 及日誌和警報超載 (51%)。
Check Point 的 Infinity SOC 透過提供以下功能,有效解決這些挑戰並幫助企業保護網絡安全:
- 非常高的準確度快速攔截攻擊:借助行業領先的 AI 事件分析功能,它能夠以無與倫比的高準確度在每天產生的數百萬個日誌和警報中自動識別攻擊,即使最隱秘的攻擊也難逃法網。 Infinity SOC 能自動對警報進行分類,以加快對關鍵攻擊的應對,並通過受感染主機上的輕量級客戶端提供一鍵修復。它還能夠通過刪除相似的企業 Web 和電子郵件域名來防止黑客發起針對用戶的網絡釣魚活動。
- 迅速的事件調查:Infinity SOC 由全球最大規模針對打擊網絡犯罪的協作網絡ThreatCloud 提供支持,支援團隊快速搜索有關任何攻擊指標的深入即時情報,包括全球傳播、攻擊時間表和模式、惡意軟件 DNA 等。此外,與其他使用線下威脅數據庫的解決方案不同的是,Infinity SOC 亦支援團隊在社交媒體和 OSINT 上進行深度的連結搜索,以展開深入調查。SandBlast 威脅仿真功能可快速檢測可疑文件,其惡意軟件捕獲率業內排名第一。
- 無縫部署:Infinity SOC 是個單一集中式管理雲端的平台,可幫助提高團隊的營運效率並降低總體擁有成本(TCO)。幾分鐘即可完成部署,並且其獨特的雲端事件分析功能無需輸出和儲存事件日誌,可有效避免高成本的日誌儲存和隱私問題。
Terma A/S 安全工程師Soren Kristensen 表示:「我們需要找到一款解決方案來幫助我們減少每天產生的大量警報和事件,並檢測出真正的潛在網絡威脅,這對我們來說非常重要。Infinity SOC 不僅能夠滿足我們的需求,而且遠遠超出了我們的需求。它令我們能夠過濾掉所有不相關的警報和背景雜聲,從而準確了解網絡的真實安全狀態,並通過實行流程自動化,將精力集中於真正重要的活動。此外,它還為我們提供了前所未有的威脅情報和搜尋功能。」
Check Point 產品管理副總裁 Itai Greenberg 表示:「Infinity SOC 能夠幫助保安團隊消除每天的事件警報超載問題以及網絡盲點,自動辨識並攔截最複雜的攻擊,從而保護公司免遭受入侵。其先進的AI 分析功能,由業界最先進的威脅情報資源提供的支援,可從數百萬條警報中過濾出真正的重大威脅,協助分析師以最快的速度做出最有針對性的應對,從而有效保護機構和組織的安全。Infinity SOC 是業內唯一一款將自動防禦、檢測、調查和修復功能整合到單一平台中的解決方案。」
Infinity SOC 即將推出,詳細資訊請瀏覽 : https://www.checkpoint.com/products/infinity-soc/
*Dimensional Research 的《2019 年 SOC 調查》對來自全球多個行業的 500 人以上規模組織的 301 名 IT 安全專業人員展開調查。
發表迴響