首页 > 安全 > 正文

Infinity SOC 消除警报过载,快速准确识别和拦截网络攻击

2020-07-09 10:34:05   来源:IT运维网>

近日,全球领先的网络安全解决方案提供商 Check Point® 软件技术有限公司近日宣布推出 Infinity SOC,该解决方案将威胁防御、检测、调查和修复功能整合到单个平台中,可提供前所未有的安全性和运营效率。Infinity SOC已经成为Check Point Research分析团队每天使用的工具,用以披露与调查当下最为危险、复杂的网络攻击  它可利用 AI 事件分析功能过滤掉数百万不相关的日志和警报,从而帮助企业安全团队以一流的速度和准确度识别和拦截网络攻击。 
 
大部分组织都使用多种单点产品,每天会生成数百万个事件日志和警报,因此其安全运营中心 (SOC) 团队很难识别并防御复杂网络环境中的恶意活动。在一项 SOC 调查中*,68% 的受访者表示,他们所分析的事件有一半为误报,而关键攻击又常常被漏检。98% 的 IT 安全专业人员称其面临 SOC 方面的挑战,其中主要的运营挑战包括手动分析和修复事件 (52%)、准确识别最关键事件 (52%) 及日志和警报过载 (51%)。 
 
Check Point 的 Infinity SOC 可通过提供以下功能,有效解决这些挑战并帮助企业保护网络安全:
 
●     以前所未有的准确度快速拦截攻击:借助行业领先的 AI 事件分析功能,它能够以无与伦比的准确度从每天产生的数百万个日志和警报中自动识别攻击,即使最隐秘的攻击也不在话下。Infinity SOC 可自动对警报进行分类,以加快响应关键攻击,并通过受感染主机上的轻量级客户端实现单击修复。  它还能够通过删除相似的企业 Web 和电子邮件域名来防止黑客发起针对用户的网络钓鱼活动。
●     迅速的事件调查:Infinity SOC 由全球最大规模的打击网络犯罪的协作网络 ThreatCloud 提供支持,支持团队快速搜索有关任何攻击指标的深入实时情报,包括全球传播、攻击时间表和模式、恶意软件 DNA 等。此外,与其他使用脱机威胁数据库的解决方案不同的是,Infinity SOC 还支持团队在社交媒体和 OSINT 上进行深度链接搜索,以展开深入调查。SandBlast 威胁仿真功能可快速检测可疑文件,其恶意软件捕获率业内排名第一。
●     无缝部署:Infinity SOC 是一个集中式管理云平台,可帮助提高团队的运营效率并降低总体拥有成本。几分钟即可完成部署,并且其独特的云事件分析功能无需导出和存储事件日志,可有效避免成本高昂的日志存储和隐私问题。
 
Terma A/S 安全工程师 Soren Kristensen 表示:“我们需要找到一款解决方案来帮助我们减少每天产生的海量警报和事件,并检测出真正的潜在网络威胁,这对我们来说非常重要。Infinity SOC 不仅能够满足我们的需求,而且远远超出了我们的需求。它使我们能够过滤掉所有不相关的警报和背景噪声,从而准确了解网络的真实安全状态,并通过实现流程自动化,将精力集中于真正重要的活动。  此外,它还为我们提供了前所未有的威胁情报和搜寻功能。”
 
Check Point 产品管理副总裁 Itai Greenberg 表示:“Infinity SOC 能够帮助安全团队消除每天的事件警报过载问题以及网络盲点,自动识别并拦截最复杂的攻击,从而保护公司免遭侵害。  其先进的 AI 分析功能,由业界最先进的威胁情报资源提供支持,可从数百万条警报中过滤出真正的重大威胁,支持分析师以最快的速度做出最有针对性的响应,从而有效保护组织安全。  Infinity SOC 是业内唯一一款将自动防御、检测、调查和修复功能整合到单个平台中的解决方案。”
 
Infinity SOC 即将推出。  完整详细信息请访问 https://www.checkpoint.com/products/infinity-soc/
*Dimensional Research 的《2019 SOC 调查》对来自全球多个行业的 500 人以上规模组织的 301 IT 安全专业人员展开调查



免责声明:本网站(www.365master.com)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。电话:010-88558043)

相关热词搜索:Infinity SOC

上一篇:Web应用安全迈向智能融合时代 瑞数信息推出ALL IN ONE 一站式WAAP解决方案
下一篇:XDR:新冠疫情下网络安全的X,Y因子

扫码关注公众号

扫码订阅杂志