Infinity SOC utiliza a primeira ferramenta de Inteligência Artificial de análise de incidentes com suporte da ferramenta de inteligência de ameaças líder de mercado para eliminar alertas de falsos positivos e automaticamente apontar incidentes críticos, com remediação de cliques imediatos
A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder global de soluções de cibersegurança, anunciou o lançamento do Infinity SOC, que unifica a prevenção de ameaças, deteção, investigação e remediação numa única plataforma para permitir uma operação de segurança eficiente sem paralelo. O Infinity SOC é usado diariamente pelos analistas e investigadores de cibersegurança da Check Point, para expor e investigar os ciberataques mais perigosos e sofisticados. Esta solução utiliza análise de incidentes baseada em Inteligência Artificial para filtrar milhões de alertas e logs irrelevantes, ajudando as equipas de segurança a expor e bloquear ciberataques com maior rapidez e precisão.
As equipas de Security Operations (SOC) na maioria das organizações têm dificuldade em identificar e mitigar atividades maliciosas nas suas redes complexas, porque utilizam múltiplos produtos que geram milhões de logs e alertas diariamente. Num inquérito SOC*, 68% dos inquiridos reportaram que mais de metade dos eventos que analisam são falsos positivos. Como resultado, muitas vezes os ataques críticos não são detetados até ser demasiado tarde. 98% dos profissionais de segurança de TI indicam que os desafios relacionados com SOC prendem-se com as dificuldades operacionais inerentes ao trabalho manual necessário para analisar e remediar incidentes (resposta de 52%), identificação correta dos eventos mais críticos (52%) e o enorme volume de eventos e alertas (51%).
O Check Point Infinity SOC resolve estes desafios e ajuda as empresas a proteger as seus redes ao disponibilizar:
- Precisão sem precedentes para eliminar ataques reais: automaticamente expõe até os mais elaborados ataques entre milhões de logs diários e alertas com uma precisão sem precedentes, suportada por tecnologia de análise de incidentes de Inteligência Artificial líder de mercado. O Infinity SOC automaticamente faz a triagem de alertas para poder responder mais rapidamente a ataques críticos e oferece remediação imediata através de um cliente simples no equipamento infetado. Também previne os hackers de poderem lançar campanhas de phishing contra os utilizadores ao colocarem em baixo websites e emails semelhantes aos dos domínios do cliente.
- Investigação de incidentes rápida: o Infinity SOC usa o ThreatCloud, a maior rede colaborativa mundial de luta contra o cibercrime, permitindo às equipas rapidamente pesquisar a fundo com base em informação em tempo real em qualquer tipo de indicador de compromisso, incluindo a propagação global, linhas de tempo dos ataques e padrões, ADN de malware e muito mais. Também inclui pesquisas nas redes sociais e OSINT para aprofundar ainda mais as investigações, ao contrário de outras soluções, que utilizam bases de dados de ameaças offline. Ficheiros suspeitos são rapidamente analisados recorrendo ao emulador de ameaças SandBlast, o qual tem o melhor rácio de deteção de malware do mercado.
- Implementação com dificuldade nula: O Infinity SOC é uma plataforma cloud única de gestão centralizada, que procura melhorar a eficiência operacional das equipas e reduzir o TCO (Total Cost of Ownership). É implementada em minutos, e evita o armazenamento oneroso dos eventos e as preocupações com privacidade através da ferramenta de análise de eventos na cloud que não exporta e arquiva os logs dos eventos.
"É crítico encontrarmos uma solução que nos ajude a reduzir o enorme volume de alertas e eventos diários e encontrar o conjunto de ameaças genuínas e que possam causar reais danos às nossas redes,” afirma Soren Kristensen, Security Engineer da Terma A/S. “O Infinity SOC responde a este desafio, bem como nos permite filtrar todos os alertas irrelevantes e o ruído de fundo, para que possamos ver o real estado da segurança em toda a nossa redes, e automatizar processos, o que permite-nos focar nas atividades que realmente interessam. Também nos dá inteligência sobre ameaças e funcionalidades de traceamento que simplesmente não tínhamos anteriormente.”
"O Infinity SOC permite às equipas de segurança reduzir a enorme carga de alertas e eventos que analisados diariamente, e elimina pontos cegos na rede para indicar e bloquear os ataques mais sofisticados antes que eles causem danos,” indica Itai Greenberg, VP of Product Management da Check Point. “A sua funcionalidade analítica baseada em Inteligência Artificial, com recurso à mais completa fonte de dados sobre ameaças, filtra milhões de alertas para centrar-se num conjunto de ameaças críticas reais, de modo a que os analistas possam ser mais rápidos e focados a responder a salvaguardar a sua organização. Mais nenhuma outra solução oferece a combinação de funcionalidades de prevenção automatizada, deteção, investigação e remediação numa só plataforma como o Infinity SOC.”
Infinity SOC encontra-se disponível de imediato. Para mais detalhes poderá consultar: www.checkpoint.com/products/infinity-soc
* O Dimensional Research 2019 SOC Survey abordou 301 profissionais de TI e segurança qualificados em organizações com mais de 500 empregados em diversos setores internacionalmente
Post A Comment:
0 comments: