Infinity SOC 消除警報(bào)過載,快速準(zhǔn)確識(shí)別和攔截網(wǎng)絡(luò)攻擊

責(zé)任編輯:cres

2020-07-09 18:22:05

摘自:互聯(lián)網(wǎng)

Infinity SOC 消除警報(bào)過載,快速準(zhǔn)確識(shí)別和攔截網(wǎng)絡(luò)攻擊。

Infinity SOC 采用業(yè)界首個(gè)由市場領(lǐng)先威脅情報(bào)提供支持的 AI 事件分析功能,可消除誤報(bào),自動(dòng)識(shí)別關(guān)鍵事件,并支持單擊修復(fù)

  近日,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商 Check Point® 軟件技術(shù)有限公司 (納斯達(dá)克股票代碼:CHKP)近日宣布推出 Infinity SOC,該解決方案將威脅防御、檢測、調(diào)查和修復(fù)功能整合到單個(gè)平臺(tái)中,可提供前所未有的安全性和運(yùn)營效率。Infinity SOC已經(jīng)成為Check Point Research分析團(tuán)隊(duì)每天使用的工具,用以披露與調(diào)查當(dāng)下最為危險(xiǎn)、復(fù)雜的網(wǎng)絡(luò)攻擊 它可利用 AI 事件分析功能過濾掉數(shù)百萬不相關(guān)的日志和警報(bào),從而幫助企業(yè)安全團(tuán)隊(duì)以一流的速度和準(zhǔn)確度識(shí)別和攔截網(wǎng)絡(luò)攻擊。

  大部分組織都使用多種單點(diǎn)產(chǎn)品,每天會(huì)生成數(shù)百萬個(gè)事件日志和警報(bào),因此其安全運(yùn)營中心 (SOC) 團(tuán)隊(duì)很難識(shí)別并防御復(fù)雜網(wǎng)絡(luò)環(huán)境中的惡意活動(dòng)。 在一項(xiàng) SOC 調(diào)查中*,68% 的受訪者表示,他們所分析的事件有一半為誤報(bào),而關(guān)鍵攻擊又常常被漏檢。98% 的 IT 安全專業(yè)人員稱其面臨 SOC 方面的挑戰(zhàn),其中主要的運(yùn)營挑戰(zhàn)包括手動(dòng)分析和修復(fù)事件 (52%)、準(zhǔn)確識(shí)別最關(guān)鍵事件 (52%) 及日志和警報(bào)過載 (51%)。

  Check Point 的 Infinity SOC 可通過提供以下功能,有效解決這些挑戰(zhàn)并幫助企業(yè)保護(hù)網(wǎng)絡(luò)安全:

  ● 以前所未有的準(zhǔn)確度快速攔截攻擊:借助行業(yè)領(lǐng)先的 AI 事件分析功能,它能夠以無與倫比的準(zhǔn)確度從每天產(chǎn)生的數(shù)百萬個(gè)日志和警報(bào)中自動(dòng)識(shí)別攻擊,即使最隱秘的攻擊也不在話下。Infinity SOC 可自動(dòng)對(duì)警報(bào)進(jìn)行分類,以加快響應(yīng)關(guān)鍵攻擊,并通過受感染主機(jī)上的輕量級(jí)客戶端實(shí)現(xiàn)單擊修復(fù)。 它還能夠通過刪除相似的企業(yè) Web 和電子郵件域名來防止黑客發(fā)起針對(duì)用戶的網(wǎng)絡(luò)釣魚活動(dòng)。

  ● 迅速的事件調(diào)查:Infinity SOC 由全球最大規(guī)模的打擊網(wǎng)絡(luò)犯罪的協(xié)作網(wǎng)絡(luò) ThreatCloud 提供支持,支持團(tuán)隊(duì)快速搜索有關(guān)任何攻擊指標(biāo)的深入實(shí)時(shí)情報(bào),包括全球傳播、攻擊時(shí)間表和模式、惡意軟件 DNA 等。此外,與其他使用脫機(jī)威脅數(shù)據(jù)庫的解決方案不同的是,Infinity SOC 還支持團(tuán)隊(duì)在社交媒體和 OSINT 上進(jìn)行深度鏈接搜索,以展開深入調(diào)查。 SandBlast 威脅仿真 功能可快速檢測可疑文件,其惡意軟件捕獲率業(yè)內(nèi)排名第一。

  ● 無縫部署:Infinity SOC 是一個(gè)集中式管理云平臺(tái),可幫助提高團(tuán)隊(duì)的運(yùn)營效率并降低總體擁有成本。幾分鐘即可完成部署,并且其獨(dú)特的云事件分析功能無需導(dǎo)出和存儲(chǔ)事件日志,可有效避免成本高昂的日志存儲(chǔ)和隱私問題。

  Terma A/S 安全工程師 Soren Kristensen 表示:“我們需要找到一款解決方案來幫助我們減少每天產(chǎn)生的海量警報(bào)和事件,并檢測出真正的潛在網(wǎng)絡(luò)威脅,這對(duì)我們來說非常重要。Infinity SOC 不僅能夠滿足我們的需求,而且遠(yuǎn)遠(yuǎn)超出了我們的需求。它使我們能夠過濾掉所有不相關(guān)的警報(bào)和背景噪聲,從而準(zhǔn)確了解網(wǎng)絡(luò)的真實(shí)安全狀態(tài),并通過實(shí)現(xiàn)流程自動(dòng)化,將精力集中于真正重要的活動(dòng)。 此外,它還為我們提供了前所未有的威脅情報(bào)和搜尋功能。”

  Check Point 產(chǎn)品管理副總裁 Itai Greenberg 表示:“Infinity SOC 能夠幫助安全團(tuán)隊(duì)消除每天的事件警報(bào)過載問題以及網(wǎng)絡(luò)盲點(diǎn),自動(dòng)識(shí)別并攔截最復(fù)雜的攻擊,從而保護(hù)公司免遭侵害。 其先進(jìn)的 AI 分析功能,由業(yè)界最先進(jìn)的威脅情報(bào)資源提供支持,可從數(shù)百萬條警報(bào)中過濾出真正的重大威脅,支持分析師以最快的速度做出最有針對(duì)性的響應(yīng),從而有效保護(hù)組織安全。 Infinity SOC 是業(yè)內(nèi)唯一一款將自動(dòng)防御、檢測、調(diào)查和修復(fù)功能整合到單個(gè)平臺(tái)中的解決方案。”

  Infinity SOC 即將推出。 完整詳細(xì)信息請(qǐng)?jiān)L問 https://www.checkpoint.com/products/infinity-soc/

  *Dimensional Research 的《2019 年 SOC 調(diào)查》對(duì)來自全球多個(gè)行業(yè)的 500 人以上規(guī)模組織的 301 名 IT 安全專業(yè)人員展開調(diào)查

  關(guān)于 Check Point 軟件技術(shù)有限公司

  Check Point 軟件技術(shù)有限公司(www.checkpoint.com ) 是一家面向全球企業(yè)用戶業(yè)內(nèi)領(lǐng)先的信息安全解決方案提供商。Check Point 解決方案對(duì)惡意軟件、勒索軟件和高級(jí)目標(biāo)威脅的防范率處于業(yè)界領(lǐng)先水準(zhǔn),可有效保護(hù)客戶免受第五代網(wǎng)絡(luò)攻擊。Check Point 為業(yè)界提供前瞻性多級(jí)安全架構(gòu) Infinity Total Protection,這一組合產(chǎn)品架構(gòu)具備第五代高級(jí)威脅防御能力,可全面保護(hù)企業(yè)的云、網(wǎng)絡(luò),移動(dòng),工業(yè)互聯(lián)網(wǎng)和IOT系統(tǒng)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)