Компания Check Point® Software Technologies Ltd., ведущий поставщик решений в области кибербезопасности, запускает Infinity SOC.
Это платформа, объединяющая предотвращение, обнаружение, расследование и устранение угроз для обеспечения безопасности и эффективности работы. Infinity SOC ежедневно используется исследовательскими командами кибер-аналитиков Check Point для выявления и изучения самых опасных и сложных кибератак в мире. Она использует анализ инцидентов на основе ИИ для фильтрации миллионов ненужных журналов и предупреждений, помогая группам безопасности предприятия выявлять и блокировать кибератаки с самой высокой в своем классе скоростью и точностью.
Команды Центра мониторинга и реагирования информационной безопасности (Security Operations Centre) в большинстве организаций пытаются идентифицировать и смягчить злонамеренную активность в своих сложных сетевых средах. Задача этих команд –– постоянно мониторить и улучшать состояние безопасности организации. Они также отвечают за предотвращение, обнаружение и анализ инцидентов безопасности. Как правило, они используют несколько точечных продуктов, которые ежедневно генерируют миллионы журналов событий и оповещений. Согласно данным опроса SOC, 68% респондентов заявили, что до половины событий, которые они анализируют, являются ложноположительными.
В результате критические атаки часто остаются незамеченными, пока не станет слишком поздно.
98% профессионалов в области ИТ-безопасности сообщили о проблемах, связанных с SOC, причем основными операционными проблемами являются ручная работа, связанная с анализом и устранением инцидентов (по мнению 52%), точное определение наиболее критических событий (52%) и перегрузка журналов и оповещений (51%).
Платформа Infinity SOC от Check Point решает эти проблемы и помогает предприятиям защитить свои сети, предоставляя:
Точность для быстрого прекращения реальных атак: платформа автоматически находит даже самые неявные атаки из миллионов ежедневных журналов и предупреждений с непревзойденной точностью, благодаря первому в отрасли анализу инцидентов ИИ. Infinity SOC автоматически включает оповещения, чтобы быстрее реагировать на критические атаки, и предлагает расследование одним щелчком мыши с помощью облегченного клиента на зараженном хосте. Infinity SOC не позволяет хакерам запускать фишинговые кампании против пользователей, блокируя запуск атак, создавая похожие корпоративные веб-сайты и почтовые домены.
Быстрое расследование инцидентов: Infinity SOC работает на основе ThreatCloud, крупнейшей в мире сети для совместной работы по борьбе с киберпреступностью, позволяющей командам быстро находить подробные последние данные по любому показателю компрометации, включая глобальное распространение, временные рамки, шаблоны атак, ДНК вредоносных программ и прочее. Это также включает в себя поиск по ссылкам в социальных сетях и OSINT для углубления расследований –– в отличие от других решений, которые используют автономные базы данных угроз. Подозрительные файлы быстро проверяются с помощью технологии SandBlast threat emulation, которая имеет лучший в отрасли показатель обнаружения вредоносных программ.
Моментальное развертывание: Infinity SOC –– единая облачная платформа с централизованным управлением, которая повышает эффективность работы команд и снижает совокупную стоимость владения. Она развертывается за считанные минуты и позволяет избежать дорогостоящих проблем с хранением журналов и конфиденциальностью благодаря уникальному облачному анализу событий, который не экспортирует и не сохраняет журналы событий.
«Для нас было крайне важно найти решение, которое поможет нам преодолеть ежедневные потоки предупреждений и событий и найти горстку подлинных, потенциально разрушительных угроз для наших сетей, –– рассказал Сорен Кристенсен, инженер по безопасности Terma A / S. Infinity SOC поставляет именно это и многое другое. Это позволило нам отфильтровать все нерелевантные оповещения и фоновые шумы, чтобы эксперты могли видеть истинное состояние безопасности в нашей сети. Важно было автоматизировать процессы и сосредоточиться на действительно важных действиях. Все это дает возможности исследования угроз, которых раньше у нас просто не было».
«Infinity SOC позволяет командам безопасности преодолевать ежедневный поток предупреждений о событиях и устранять «слепые пятна» в сети, чтобы автоматически определять и блокировать самые сложные атаки, прежде чем они смогут нанести ущерб, –– рассказывает Итай Гринберг, вице-президент по управлению продуктами в Check Point. — Усовершенствованная аналитика на основе искусственного интеллекта, основанная на самом передовом отраслевом ресурсе по анализу угроз, фильтрует миллионы предупреждений, оставляя малую долю критических, подлинных угроз. Так аналитики могут предпринимать самые быстрые и целенаправленные ответные меры для защиты своей организации. Infinity SOC объединяет возможности автоматического предотвращения, обнаружения, расследования и исправления на одной платформе».
* В опросе SOC, проведенном компанией Dimensional Research в 2019 году, приняли участие 301 квалифицированных специалистов по ИТ-безопасности в организациях с числом сотрудников более 500 человек в различных отраслях по всему миру.
