Llegamos a ustedes gracias a:



Noticias

Check Point Software introduce Infinity SOC

[09/07/2020] Check Point Software anunció el lanzamiento de Infinity SOC, señalando que unifica la prevención de amenazas, la detección, la investigación y la reparación en una sola plataforma para ofrecer seguridad y eficiencia operativa.

"Infinity SOC es usado diariamente por los ciber analistas de investigación de Check Point, para exponer e investigar los ciber ataques más peligrosos y sofisticados del mundo. Utiliza el análisis de incidentes basado en la inteligencia artificial para filtrar millones de registros y alertas irrelevantes, ayudando a los equipos de seguridad de las empresas a exponer y detener los ciberataques con la mejor velocidad y precisión de su clase, comentó Itai Greenberg, VP de Gestión de Productos de Check Point. 

De acuerdo al ejecutivo, los equipos del Centro de Operaciones de Seguridad (SOC) de la mayoría de las organizaciones luchan por identificar y mitigar las actividades maliciosas en sus complejos entornos de red, ya que utilizan productos de múltiples puntos que generan millones de registros de eventos y alertas diariamente. "En una encuesta del SOC, el 68% de los encuestados afirmaron que hasta la mitad de los eventos que analizan son falsos positivos. Como resultado, los ataques críticos a menudo no son detectados hasta que es demasiado tarde. El 98% de los profesionales de seguridad de TI informaron de problemas relacionados con el SOC, siendo los principales retos operativos el trabajo manual que implica el análisis y la reparación de incidentes (citado por el 52%), la identificación precisa de los eventos más críticos (52%) y una sobrecarga de registros y alertas (51%), anotò.

De acuerdo a Greenberg, el SOC Infinity de Check Point resuelve estos desafíos y ayuda a las empresas a proteger sus redes mediante la entrega:

  • Precisión para apagar rápidamente los ataques reales: Expone automáticamente, incluso los ataques más sigilosos de millones de registros y alertas diarias con una alta precisión, impulsada por el análisis de incidentes de IA. "Infinity SOC hace un triaje automático de las alertas para permitir una respuesta más rápida a los ataques críticos y ofrece una solución con un solo clic con un cliente ligero en el host infectado. También evita que los hackers lancen campañas de phishing contra los usuarios, eliminando los dominios web y de correo electrónico de las empresas, explicó el ejecutivo.
  • Investigaciones rápidas de incidentes: Infinity SOC está potenciado por ThreatCloud, una red de colaboración para la lucha contra el cibercrimen, permitiendo a los equipos buscar rápidamente información en vivo y en profundidad sobre cualquier indicador de compromiso, incluyendo la propagación global, los tiempos y patrones de ataque, el ADN del malware y más. "Esto también incluye búsquedas profundas en los medios sociales y en la OSINT para profundizar las investigaciones, a diferencia de otras soluciones, que utilizan bases de datos de amenazas fuera de línea. Los archivos sospechosos se comprueban rápidamente mediante la emulación de amenazas SandBlast, señaló Greenberg.
  • Despliegue de cero fricción: Infinity SOC es una plataforma de nube gestionada de forma centralizada, que aseguran mejora la eficacia operativa de los equipos y reduce el costo total de propiedad. "Se despliega en minutos y evita el costoso almacenamiento de registros y las preocupaciones por la privacidad con un análisis de eventos único basado en la nube que no exporta ni almacena registros de eventos, finalizó el ejecutivo.