Infinity SOC能披露与调查当下最危险、复杂的网络攻击,利用AI事件分析功能过滤掉数百万不相关的日志和警报,帮助企业安全团队以一流的速度和准确度识别、拦截网络攻击,因此也已经成为Check Point Research分析团队每天必须使用的工具。
Check Point Software Technologies Ltd.近日宣布推出Infinity SOC解决方案,将威胁预防、检测、调查和修复功能集成到单一平台中,提供前所未有的安全性和运营效率。
大部分企业会同时使用多种安全产品,每天会生成数百万个事件日志和警报,导致内部SOC(Security Operation Center,信息安全监控中心)团队很难识别并防御复杂网络环境中的恶意活动。
在一项SOC调查中,68%的受访者表示,他们所分析的事件有一半为误报,而重点攻击又常常被漏检,发现在往往为时已晚。98%的IT安全专业人员表示面临SOC方面的挑战,其中包括手动分析和修复事件(52%)、准确识别最关键事件(52%)及日志和警报重载(51%)。
Check Point推出Infinity SOC解决方案,将威胁预防、检测、调查和修复功能集成到单一平台中,提供前所未有的安全性和运营效率。
Check Point Infinity SOC通过提供以下功能,有效解决挑战并协助企业保护网络安全:
Terma A/S安全工程师Soren Kristensen表示:“我们需要找到一款解决方案减少每天产生的海量警报和事件,检测出真正的潜在网络威胁。Infinity SOC解决方案远超乎我们预期,不但能过滤掉所有不相关的警报和信息,让我们能够准确掌握网络的真实安全状态;并通过实现流程自动化,将资源集中于真正重要的事情。此外,Infinity SOC更提供了前所未有的威胁情报和搜索功能。”
Check Point产品管理副总裁Itai Greenberg表示:“Infinity SOC能帮助安全团队消除每天的事件警报重载问题及网络盲点,自动识别并拦截最复杂的攻击,保护公司免遭侵害;其先进的AI分析功能是由业界最先进的威胁情报资源提供支持,可从数百万条警报中过滤出真正的重大威胁,协助分析师以最快的速度针对其做出回应,有效保护企业安全。Infinity SOC是业内唯一一款将自动防御、检测、调查和修复功能集成到单一平台中的解决方案。”