`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Платформа Check Point Infinity SOC использует анализ инцидентов на основе ИИ

0 
 

Платформа Check Point Infinity SOC использует анализ инцидентов на основе ИИ

Компания Check Point Software Technologies объявила о запуске Infinity SOC – платформы, объединяющей возможности предотвращения, обнаружения, расследования и устранения угроз для обеспечения высокой безопасности и эффективности работы.

Infinity SOC ежедневно применяется командами исследователей Check Point для выявления и изучения самых опасных и сложных кибератак в мире. Она использует анализ инцидентов на основе ИИ для фильтрации миллионов ненужных журналов и предупреждений, помогая группам безопасности предприятия выявлять и блокировать кибератаки с высочайшей скоростью и точностью.

Согласно данным опроса команд SOC, проведенного Dimensional Research, 68% респондентов заявили, что до половины событий, которые они анализируют, являются ложноположительными. В результате критические атаки часто остаются незамеченными, пока не станет слишком поздно. 98% профессионалов в области ИТ-безопасности сообщили о проблемах, связанных с SOC, причем основными операционными проблемами являются ручная работа, связанная с анализом и устранением инцидентов (по мнению 52%), точное определение наиболее критических событий (52%) и перегрузка журналов и оповещений (51%).

Платформа Infinity SOC от Check Point решает эти проблемы и помогает предприятиям защитить свои сети, предоставляя:

 

  • Высокую точность для быстрого прекращения реальных атак: платформа автоматически находит даже самые неявные атаки из миллионов ежедневных журналов и предупреждений, благодаря первому в отрасли анализу инцидентов ИИ. Infinity SOC автоматически включает оповещения, чтобы быстрее реагировать на критические атаки, и предлагает расследование одним щелчком мыши с помощью облегченного клиента на зараженном хосте. Infinity SOC не позволяет хакерам запускать фишинговые кампании против пользователей, блокируя запуск атак, создавая похожие корпоративные веб-сайты и почтовые домены.
  • Быстрое расследование инцидентов: Infinity SOC работает на основе ThreatCloud, крупнейшей в мире сети для совместной работы по борьбе с киберпреступностью, позволяющей командам быстро находить подробные последние данные по любому показателю компрометации, включая глобальное распространение, временные рамки, шаблоны атак, ДНК вредоносных программ и прочее. Это также включает в себя поиск по ссылкам в социальных сетях и OSINT для углубления расследований – в отличие от других решений, которые используют автономные базы данных угроз. Подозрительные файлы быстро проверяются с помощью технологии SandBlast threat emulation.
  • Моментальное развертывание: Infinity SOC – единая облачная платформа с централизованным управлением, которая повышает эффективность работы команд и снижает совокупную стоимость владения. Она развертывается за считанные минуты и позволяет избежать дорогостоящих проблем с хранением журналов и конфиденциальностью благодаря уникальному облачному анализу событий, который не экспортирует и не сохраняет журналы событий.

 

Платформа Check Point Infinity SOC использует анализ инцидентов на основе ИИ


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 

Slack подает жалобу на Microsoft и требует антимонопольного расследования от ЕС

 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT