Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, ha anunciado el lanzamiento de Infinity SOC, que unifica la prevención, detección, investigación y remediación de amenazas en una única plataforma para brindar seguridad y eficiencia operativa sin igual . Utiliza el análisis de incidentes basado en IA para filtrar millones de registros y alertas irrelevantes, lo que ayuda a los equipos de seguridad de la empresa a exponer y apagar los ciberataques con la mejor velocidad y precisión de su clase.
Los equipos del Centro de Operaciones de Seguridad (SOC) en la mayoría de las organizaciones luchan por identificar y mitigar la actividad maliciosa en sus complejos complejos de red, porque utilizan múltiples productos puntuales que generan millones de registros de eventos y alertas diariamente. En una encuesta SOC *, el 68% de los encuestados declaró que hasta la mitad de los eventos que analizan son falsos positivos. Como resultado, los ataques críticos a menudo no se detectan hasta que es demasiado tarde. El 98% de los profesionales de seguridad de TI informaron sobre desafíos relacionados con el SOC, siendo los principales desafíos operativos el trabajo manual involucrado en el análisis y reparación de incidentes (citado por el 52%), identificando con precisión los eventos más críticos (52%) y una sobrecarga de registros y alertas (51%).
Infinity SOC de Check Point resuelve estos desafíos y ayuda a las empresas a proteger sus redes al ofrecer:
- Precisión inigualable para apagar rápidamente los ataques reales: expone automáticamente incluso los ataques más sigilosos de millones de registros diarios y alertas con una precisión inigualable, impulsado por el primer análisis de incidentes de IA de la industria. Infinity SOC clasifica automáticamente las alertas para permitir una respuesta más rápida a los ataques críticos y ofrece remediación con un solo clic con un cliente ligero en el host infectado. También evita que los piratas informáticos inicien campañas de phishing contra los usuarios al eliminar dominios web y de correo electrónico corporativos similares.
- Investigaciones rápidas de incidentes: Infinity SOC está impulsado por ThreatCloud , la red de colaboración más grande del mundo para combatir el delito cibernético, lo que permite a los equipos buscar rápidamente inteligencia en vivo en profundidad sobre cualquier indicador de compromiso, incluyendo propagación global, cronogramas y patrones de ataque, ADN de malware y más . Esto también incluye búsquedas de enlaces profundos en las redes sociales y OSINT para profundizar las investigaciones, a diferencia de otras soluciones, que utilizan bases de datos de amenazas fuera de línea. Los archivos sospechosos se comprueban rápidamente utilizando la emulación de amenazas SandBlast , que tiene la mejor tasa de captura de malware de la industria.
- Implementación de cero fricción: Infinity SOC es una plataforma en la nube única, administrada centralmente, que mejora la eficiencia operativa de los equipos y reduce el costo total de propiedad. Se implementa en minutos y evita costosas preocupaciones de privacidad y almacenamiento de registros con un análisis de eventos único basado en la nube que no exporta ni almacena registros de eventos.
“Era fundamental para nosotros encontrar una solución para ayudar a cortar a través de la avalancha diaria de alertas y eventos, y encontramos el puñado de auténticos, potencialmente dañinas amenazas a nuestras redes”, dijo Soren Kristensen, Ingeniero de Seguridad en Terma A / S . “Infinity SOC ofrece exactamente eso y más. Nos ha permitido filtrar todas las alertas irrelevantes y el ruido de fondo para que podamos ver el verdadero estado de seguridad en nuestra red y automatizar los procesos, lo que nos permite centrarnos en las actividades que realmente importan. También nos da inteligencia de amenazas y capacidades de caza que simplemente no teníamos anteriormente «.
«Infinity SOC permite a los equipos de seguridad reducir la sobrecarga diaria de alertas de eventos y elimina los puntos ciegos de la red para detectar y bloquear automáticamente los ataques más sofisticados antes de que puedan causar daños», dijo Itai Greenberg, vicepresidente de gestión de productos en Check Point. “Su análisis avanzado basado en inteligencia artificial, impulsado por el recurso de inteligencia de amenazas más avanzado de la industria, filtra millones de alertas en el puñado de amenazas críticas y genuinas para que los analistas puedan hacer las respuestas más rápidas y más específicas posibles para salvaguardar su organización. Ninguna otra solución ofrece la combinación de Infinity SOC de capacidades automatizadas de prevención, detección, investigación y remediación en una sola plataforma «.
Infinity SOC está disponible de inmediato. Consulte los detalles completos contactándonos: [email protected]