Компанії зараз використовують багато продуктів, щоб зупинити критичні атаки на мережі, кінцеві точки, мобільні телефони, хмарні середовища, пристрої IoT та електронну пошту.
Існує безліч платформ для управління, і вони можуть перевантажувати команди SOC нескінченними оповіщеннями. І це на фоні того, що згідно з піврічним звітом Check Point Research про безпеку, кількість кібератак по всьому світу зросла на 42%.
Підприємствам потрібна безпека, орієнтована на запобігання, у всій своїй ІТ-інфраструктурі або як послуга, або для використання їх власними командами SOC.
Компанія Check Point Software презентувала Check Point Horizon - платформу для забезпечення безпеки, орієнтованою на попередження.
З введенням Horizon вендор пропонує клієнтам три різні рішення і послуги для подальшої оптимізації процесу профілактики.
Horizon Events дозволяє командам SOC, починаючи з управління подіями, миттєво отримувати доступ до журналів всіх продуктів безпеки, щоб вони могли краще зрозуміти, які події були виявлені і заблоковані.
Розширена система запобігання та реагування - також відома як Horizon XDR/XPR - представляє наступне покоління рішень для забезпечення безпеки XDR. По-перше, платформа забезпечує запобігання, а не виявлення. Ця дуже висока точність, необхідна для підходу, орієнтованого на запобігання, досягається завдяки тому, що Horizon XDR/XPR працює на основі даних провідного в галузі дослідницького центру з кібербезпеки. Яке наголошуєтся, дослідницькі групи Check Point виявляють найскладніші сучасні загрози з боку кіберзлочинців.
Horizon XDR/XPR співвідносить події в часі і по всій системі безпеки клієнта, щоб ви могли зупинити атаки - можливо, є подія на кінцевій точці і дивні запити трафіку на шлюзі, які складаються в зловмисну атаку, яка може бути негайно заблокована. XDR/XPR блокує потенційні атаки автоматично і працює на основі машинного навчання, а також на базі дослідницького центру Check Point.
Рішення Horizon MDR/MPR пропонується для тих клієнтів, яким потрібна керована послуга, надається SOC як послуга. Команди реагування на інциденти вендора здійснюють моніторинг всіх об'єктів безпеки 24/7, 365 днів на рік і блокують будь-які загрози в режимі реального часу. Check Point проводить глибокі розслідування інцидентів та проактивне полювання на загрози, використовуючи найпотужніші в галузі інструменти розвідки загроз та AI-аналітики. Її фахівці використовують скоординовані заходи реагування разом з автоматизованими сценаріями, щоб відновити ваше середовище та вдосконалити захист для запобігання майбутнім атакам.
Особливо підкреслюється, що нові пропозиції Check Point Horizon дають можливість організаціям будь-якого розміру взяти під контроль свої операції з безпеки за допомогою управління подіями, що забезпечує видимість всіх журналів.