A Check Point Software Technologies Ltd., a világszerte vezető szerepet betöltő cyber-biztonsági megoldásokat szállító vállalat bemutatta az Infinity SOC platformot, mely egyesíti a fenyegetések elleni védelmet, azok felkutatását, vizsgálatát és a kármentesítést, így páratlan biztonságot és működősi hatékonyságot nyújt a vállalatok számára. A Check Point cyber elemzői napi szinten használják az Infinity SOC platformot a világ legveszélyesebb és legkifinomultabb cyber-támadásainak leleplezésére és kutatására. A mesterséges intelligencián alapuló eseményelemzés a gyanús logok és figyelmeztetések millióinak szűrésével támogatja a nagyvállalatok biztonsági csapatait a cyber-támadások beazonosításában és megállításában, teszi mindezt kategóriájában a legnagyobb gyorsasággal és pontossággal.

 

A legtöbb szervezet biztonsági műveleti központjainak (SOC) a csapatai sokat küzdenek az összetett hálózati rendszereiken zajló rosszindulatú tevékenységek beazonosításával és visszaszorításával, mivel különböző termékeket használnak, melyek naponta milliónyi esemény logot és figyelmeztetést generálnak. Egy SOC felmérés* szerint a válaszadók 68%-a nyilatkozott úgy, hogy az általuk elemzett eseményeknek legalább a fele téves figyelmeztetés volt. Ez azt eredményezi, hogy a kritikus támadásokat gyakran túl későn ismerik fel. Az IT-biztonsági szakemberek 98%-a számolt be a biztonsági műveleti központtal kapcsolatos kihívásokról, melyek közül a leggyakoribb az események elemzésével és a kármentesítéssel kapcsolatos manuális feladatok (52%), a legkritikusabb események pontos beazonosítása (52%), illetve a logok és figyelmeztetések óriási mennyisége (51%). 

 

 

A Check Point Infinity SOC platform választ ad ezen kihívásokra és segíti a nagyvállalatokat hálózataik védelmében:

• Kivételes pontosság a valós támadások megállításában: Az iparágban elsőként alkalmazott AI-alapú eseményelemzésnek köszönhetően még a legrejtetettebb támadást is páratlan pontossággal kiszűri a milliónyi napi log és figyelmeztetés rengetegében. Az Infinity SOC automatikusan priorizálja a figyelmeztetéseket, így gyorsabb reakciót tesz lehetővé a kritikus támadásokkal szemben és a fertőzött eszközön található kliensen egyetlen klikkeléssel megoldható a kármentesítés. Mindezeken túl, a vállalatiakhoz hasonlónak tűnő web és email domainek leszerelésével megakadályozza, hogy a hackerek adathalász kampányokat indítsanak a felhasználók ellen.
• Gyors eseményvizsgálat: A világ legnagyobb, cyber-bűnözés elleni küzdelemre létrehozott, együttműködésen alapuló hálózata, a ThreatCloud adja az Infinity SOC erejét. Ennek köszönhetően az informatikai csapatok gyorsan tudnak valós idejű információk között keresni bármilyen gyanús tevékenységre utaló jel esetén, legyen az akár globális terjedés, támadási idővonal és mintázat, rosszindulatú DNA, és így tovább. Mindezeken túl közösségi médiát szűrő mély link keresést és nyílt információs hírszerzést (OSINT) is tartalmaz, nem úgy, mint más megoldások, melyek offline fenyegetésekkel kapcsolatos adatbázisokat használnak. A gyanús file-okat gyorsan ellenőrzi a SandBlast technológia alkalmazásával, mely az iparág legjobb eredményével büszkélkedhet rosszindulatú programok lefülelésében. 
• Zero-friction telepítés: Az Infinity SOC egy központilag menedzselhető felhő-alapú platform, mely növeli az IT csapatok működési hatékonyságát és csökkenti a tulajdonlás teljes költségét (TCO). Percek alatt bevethető, az esemény logokat nem exportáló és nem tároló, egyedi felhő-alapú esemény-elemzésének köszönhetően nem igényel költséges log-tárhelyet, nem jár adatvédelmi problémákkal. 

 

„Kritikus fontosságú volt számunkra, hogy egy olyan megoldást találjunk, mely segít csökkenteni a figyelmeztetések és események napi áradatát, miközben megtalálja a maréknyi valós, a hálózatunkon potenciálisan kárt okozó fenyegetést,” - mondta Soren Kristensen, a Terma A/S biztonsági mérnöke. „Az Infinity SOC éppen ezt nyújtja, sőt még többet. Lehetővé tette a nem releváns figyelmeztetések és a háttérzaj kiszűrését, így láthatjuk hálózatunk valós biztonsági állapotát, ugyanakkor automatizálta a folyamatokat, aminek köszönhetően valóban lényeges tevékenységekre fókuszálhatunk. Mindezek mellett olyan fenyegetésekkel szembeni információkat adó és az azokkal szembeni fellépést lehetővé tevő képességeket is biztosít, amilyenekkel egészen egyszerűen korábban nem rendelkeztünk.”

 

„Az Infinity SOC lehetővé teszi a biztonsági csapatok számára az eseményekkel kapcsolatos figyelmeztetések napi terhének csökkentését, miközben feltárja a hálózat vakfoltjait. Így még azelőtt találja meg és blokkolja a legkifinomultabb támadásokat, hogy azok kárt okoznának,” - mondta Itai Greenberg, a Check Point termékmenedzsment elnök-helyettese. „Fejlett, mesterséges intelligenciát használó elemzése, melynek alapja az iparág megmagasabb szintű, fenyegetésekkel kapcsolatos információforrása, a figyelmeztetések millióit szűri és csökkenti le maroknyi valós fenyegetésre. Ennek köszönhetően az elemzők a leggyorsabb és legjobban célzott válaszokkal védhetik szervezetüket. Egyetlen más megoldás sem nyújtja az automatizált védelemnek, vizsgálatnak, elemzésnek és kármentesítésnek azt a kominációját, amit az Infinity SOC biztosít.”

_____________

* A Dimensional Research 2019-es SOC felmérése során 301 képzett IT-biztonsági szakembert kérdeztek meg, akik a legkülönbözőbb iparágakban működő, 500 főnél többet foglalkoztató vállalatoknál dolgoznak.