Az Infinity SOC az iparág első AI-alapú eseményelemzésével és piacvezető fenyegetésekkel kapcsolatos adatbázissal csökkenti a téves figyelmeztetések számát, miközben automatikusan kiszűri a kritikus fenyegetést jelentő biztonsági eseményeket.
A Check Point Software Technologies Ltd., a világszerte vezető szerepet betöltő cyber-biztonsági megoldásokat szállító vállalat bemutatta az Infinity SOC platformot, mely egyesíti a fenyegetések elleni védelmet, azok felkutatását, vizsgálatát és a kármentesítést, így páratlan biztonságot és működősi hatékonyságot nyújt a vállalatok számára. A Check Point cyber elemzői napi szinten használják az Infinity SOC platformot a világ legveszélyesebb és legkifinomultabb cyber-támadásainak leleplezésére és kutatására. A mesterséges intelligencián alapuló eseményelemzés a gyanús logok és figyelmeztetések millióinak szűrésével támogatja a nagyvállalatok biztonsági csapatait a cyber-támadások beazonosításában és megállításában, teszi mindezt kategóriájában a legnagyobb gyorsasággal és pontossággal.
A legtöbb szervezet biztonsági műveleti központjainak (SOC) a csapatai sokat küzdenek az összetett hálózati rendszereiken zajló rosszindulatú tevékenységek beazonosításával és visszaszorításával, mivel különböző termékeket használnak, melyek naponta milliónyi esemény logot és figyelmeztetést generálnak. Egy SOC felmérés* szerint a válaszadók 68%-a nyilatkozott úgy, hogy az általuk elemzett eseményeknek legalább a fele téves figyelmeztetés volt. Ez azt eredményezi, hogy a kritikus támadásokat gyakran túl későn ismerik fel. Az IT-biztonsági szakemberek 98%-a számolt be a biztonsági műveleti központtal kapcsolatos kihívásokról, melyek közül a leggyakoribb az események elemzésével és a kármentesítéssel kapcsolatos manuális feladatok (52%), a legkritikusabb események pontos beazonosítása (52%), illetve a logok és figyelmeztetések óriási mennyisége (51%).
A Check Point Infinity SOC platform választ ad ezen kihívásokra és segíti a nagyvállalatokat hálózataik védelmében:
„Kritikus fontosságú volt számunkra, hogy egy olyan megoldást találjunk, mely segít csökkenteni a figyelmeztetések és események napi áradatát, miközben megtalálja a maréknyi valós, a hálózatunkon potenciálisan kárt okozó fenyegetést,” - mondta Soren Kristensen, a Terma A/S biztonsági mérnöke. „Az Infinity SOC éppen ezt nyújtja, sőt még többet. Lehetővé tette a nem releváns figyelmeztetések és a háttérzaj kiszűrését, így láthatjuk hálózatunk valós biztonsági állapotát, ugyanakkor automatizálta a folyamatokat, aminek köszönhetően valóban lényeges tevékenységekre fókuszálhatunk. Mindezek mellett olyan fenyegetésekkel szembeni információkat adó és az azokkal szembeni fellépést lehetővé tevő képességeket is biztosít, amilyenekkel egészen egyszerűen korábban nem rendelkeztünk.”
„Az Infinity SOC lehetővé teszi a biztonsági csapatok számára az eseményekkel kapcsolatos figyelmeztetések napi terhének csökkentését, miközben feltárja a hálózat vakfoltjait. Így még azelőtt találja meg és blokkolja a legkifinomultabb támadásokat, hogy azok kárt okoznának,” - mondta Itai Greenberg, a Check Point termékmenedzsment elnök-helyettese. „Fejlett, mesterséges intelligenciát használó elemzése, melynek alapja az iparág megmagasabb szintű, fenyegetésekkel kapcsolatos információforrása, a figyelmeztetések millióit szűri és csökkenti le maroknyi valós fenyegetésre. Ennek köszönhetően az elemzők a leggyorsabb és legjobban célzott válaszokkal védhetik szervezetüket. Egyetlen más megoldás sem nyújtja az automatizált védelemnek, vizsgálatnak, elemzésnek és kármentesítésnek azt a kominációját, amit az Infinity SOC biztosít.”
_____________
* A Dimensional Research 2019-es SOC felmérése során 301 képzett IT-biztonsági szakembert kérdeztek meg, akik a legkülönbözőbb iparágakban működő, 500 főnél többet foglalkoztató vállalatoknál dolgoznak.