Check Point introduceert Infinity SOC voor het sneller, nauwkeuriger identificeren en blokkeren cyberaanvallen

Infinity SOC gebruikt de eerste AI-gebaseerde analyse van incidenten om false positive waarschuwingen te filteren en automatisch kritieke incidenten te lokaliseren, met herstel in één click
| Check Point | 3 min | 08 juli 2020 14:42
Check Point Software Technologies, leverancier van cybersecurityoplossingen, lanceert Infinity SOC, een oplossing die preventie, detectie, onderzoek en herstel van bedreigingen in één platform combineert voor ongeëvenaarde veiligheid en operationele efficiëntie. Infinity SOC wordt dagelijks gebruikt door de Check Point-onderzoekers om 's werelds gevaarlijkste en meest geavanceerde cyberaanvallen te identificeren en onderzoeken. Het gebruikt op AI gebaseerde analyse van incidenten om miljoenen irrelevante logs en waarschuwingen te filteren, waardoor securityteams bij bedrijven cyberaanvallen met de hoogste snelheid en precisie kunnen onthullen en oplossen.

In de meeste organisaties hebben de Security Operations Centre (SOC)-teams het moeilijk om kwaadaardige activiteiten in hun complexe netwerken te identificeren, omdat ze gebruik maken van producten met meerdere punten die dagelijks miljoenen eventlogs en waarschuwingen genereren. In een SOC-onderzoek (*) verklaarde 68% van de respondenten dat bijna de helft van de door hen geanalyseerde gebeurtenissen false positives blijken te zijn. Daardoor blijven kritieke aanvallen vaak onopgemerkt tot het te laat is.

Zo’n 98% van de IT-professionals haalt met SOC verbonden problemen aan, met als belangrijkste operationele uitdagingen het manuele werk dat nodig is om incidenten te analyseren en herstellen (door 52% genoemd), de meest kritieke gebeurtenissen nauwkeurig identificeren (52%), en de overvloed aan logs en waarschuwingen (51%).

Check Points Infinity SOC biedt een oplossing voor deze uitdagingen en helpt bedrijven hun netwerken te beschermen door het leveren van:
  • Ongeëvenaarde nauwkeurigheid om echte aanvallen snel te onderscheppen: het identificeert automatisch en met ongekende nauwkeurigheid zelfs de meest verborgen aanvallen uit miljoenen dagelijkse logs en waarschuwingen, ondersteund door de eerste AI-analyse van incidenten. Infinity SOC beoordeelt waarschuwingen automatisch om sneller te kunnen reageren op kritieke aanvallen, en biedt met één click herstel met een lichtgewicht client op de geïnfecteerde host. Het voorkomt ook dat hackers phishingcampagnes tegen gebruikers kunnen lanceren door valse zakelijke web- en e-maildomeinen te verwijderen.
  • Snel onderzoek van incidenten: Infinity SOC wordt aangedreven door ThreatCloud, het grootste collaboratieve netwerk ter wereld voor de bestrijding van cybercriminaliteit, waarmee teams snel kunnen zoeken naar diepgaande live informatie over elke indicator van een conflict, inclusief wereldwijde verspreiding, aanvalstijdlijnen -en patronen, malware-DNA en meer. Dit omvat ook deeplink zoekopdrachten op sociale media en OSINT die het onderzoek uitdiepen – in tegenstelling tot andere oplossingen die offline databases voor bedreigingen gebruiken. Verdachte bestanden worden snel gecontroleerd met behulp van SandBlast-threat-emulatie, de snelste oplossing om malware te onderscheppen.
  • Zero-friction implementatie: Infinity SOC is één centraal beheerd cloud-platform dat de operationele efficiëntie van teams verbetert en de TCO vermindert. Het wordt in enkele minuten tijd uitgerold, en voorkomt dure logopslag en zorgen over privacy dankzij een unieke cloud-gebaseerde analyse die geen eventlogs exporteert en opslaat.
“Het was voor ons van cruciaal belang om een oplossing te vinden die ons helpt met de dagelijkse stortvloed aan waarschuwingen en gebeurtenissen, en die enkel de reële en potentieel schadelijke bedreigingen van onze netwerken onthult”, zegt Soren Kristensen, Security Engineer bij Terma A/S. “Infinity SOC doet precies wat we nodig hebben, en zelfs meer. Het heeft ons in staat gesteld alle irrelevante waarschuwingen en ruis op de achtergrond te filteren, zodat we de werkelijke staat van security in ons netwerk kunnen zien. We kunnen processen automatiseren, waardoor wij ons kunnen focussen op de activiteiten die er echt toe doen. Het geeft ons ook bedreigingsinformatie en mogelijkheden om bedreigingen op te sporen die we vroeger gewoonweg niet hadden.”

“Infinity SOC stelt beveiligingsteams in staat de dagelijkse stroom aan waarschuwingen te doorbreken. Het elimineert de blinde vlekken in het netwerk om de meest geavanceerde aanvallen te lokaliseren en te blokkeren voordat ze schade kunnen aanrichten”, zegt Itai Greenberg, VP Product Management bij Check Point. “De AI-gebaseerde analyse, aangedreven door de meeste geavanceerde informatiebron over bedreigingen in de sector, filtert miljoenen waarschuwingen tot enkel de meest kritieke en reële bedreigingen overblijven, zodat analisten op de snelste en meest doelgerichte manier kunnen reageren. Geen enkele andere oplossing biedt Infinity SOC’s combinatie van geautomatiseerde preventie, detectie, onderzoek en herstelmogelijkheden in één enkel platform.”

Infinity SOC is per direct verkrijgbaar. Voor alle informatie: www.checkpoint.com/products/infinity-soc.

(*) Het 2019 SOC Survey van Dimensional Research ondervroeg 301 gekwalificeerde IT-securityprofessionals van organisaties met meer dan 500 werknemers, internationaal en binnen verschillende sectoren.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Over Check Point

Check Point Software Technologies (NASDAQ: CHKP) biedt cybersecurity-oplossingen voor overheden en enterprises wereldwijd. Het beschermt klanten tegen cyberaanvallen met een ongeëvenaarde vangstratio van malware, ransomware en andere soorten aanvallen. Check Point biedt een multi-level security-architectuur die de netwerken tot en met de mobiele toestellen van bedrijven beschermt.
Meer Check Point
Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029224512.jpg
Het no-nonsense internetbureau
20191030103431.png
Conference by app developers, for app developers!
20191030104037.png
Bringing cultures together and make your team work!
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20191030104826.jpg
We make IT spark!
20191030102114.jpg
Deliver measurable impact on your business
Alle rechten voorbehouden © 2019-2020, TechVisor