La cybersecurity è il suo mestiere e per fare fronte alle minacce Check Point Software Technologies sviluppa a ritmi sostenuti prodotti e soluzioni innovative. Questa volta è il caso di Infinity SOC, che combina in un'unica piattaforma
funzionalità di prevenzione, rilevamento, investigazione e risanamento delle minacce, garantendo
sicurezza ed efficienza operativa di elevato valore.
Infinity SOC viene utilizzato dai cyber-analisti della ricerca Check Point per
esporre e investigare i più pericolosi e sofisticati cyber-attacchi informatici del mondo; per far ciò utilizza
l'analisi degli incidenti basata su AI, filtrando milioni di log e di alert non rilevanti e aiutando i team di sicurezza aziendali a
individuare e bloccare i cyber-attacchi con velocità e precisione ai massimi livelli.
Parte la fase 2.0 dei Security Operation Center (SOC). Siete pronti? Incrementa l'efficacia del tuo SOC, riducendo i tempi e i costi e soprattutto la complessità operativa. Un viaggio itinerante nell’offerta Infinity SOC per svelare le potenzialità delle soluzioni più innovative del mercato
I team del Security Operations Centre (SOC) della maggior parte delle aziende faticano a identificare e ridurre le attività dannose nelle loro complesse proprietà di rete. Ciò è dovuto al fatto che utilizzano prodotti basati su molteplici punti che generano milioni di log di eventi e alert ogni giorno.
Secondo la survey
SOC 2019 di Dimensional Research (che ha intervistato 301 professionisti qualificati in ambito sicurezza IT di aziende con più di 500 dipendenti in vari settori industriali a livello internazionale), il 68% degli intervistati ha dichiarato che, degli eventi presi in esame, fino al 50% di essi può rivelarsi un falso positivo. Ne consegue che
gli attacchi critici spesso vengono identificati quando è già troppo tardi. Il 98% dei professionisti della sicurezza IT dichiara di avere problemi legati al SOC, di cui i principali, dal punto di vista operativo, sono il lavoro manuale di analisi e correzione degli incidenti (menzionato dal 52%), l'identificazione accurata degli eventi più critici (52%) e un sovraccarico di registri e notifiche alert (51%).
La risposta Infinity SOC La nuova proposta del vendor risolve queste sfide e aiuta le imprese a proteggere le proprie reti attraverso:
- Estrema precisione per arrestare rapidamente gli attacchi veri e propri: smaschera automaticamente anche gli attacchi meglio nascosti tra milioni di registri e allarmi giornalieri con una precisione impareggiabile, grazie alla prima analisi degli incidenti basata su Intelligenza Artificiale del settore. Infinity SOC elabora automaticamente gli alert al fine di consentire una risposta più rapida agli attacchi critici e di offrire una soluzione tramite un solo clic con un client leggero sull'host infetto. Impedisce, inoltre, agli hacker di lanciare campagne di phishing contro gli utenti, eliminando i domini web ed e-mail simili a quelli aziendali.
- Indagini rapide sugli incidenti: Infinity SOC è alimentato da ThreatCloud, estesa rete collaborativa per la lotta alla criminalità informatica, che consente ai team di cercare rapidamente informazioni approfondite in tempo reale su qualsiasi indicatore di compromissione, inclusi la diffusione globale, le linee temporali e i modelli di attacco, il DNA del malware e molto altro ancora. Ciò include anche ricerche in deep-link sui social media e OSINT per approfondire le indagini, a differenza di altre soluzioni utilizzanti database di minacce che lavorano offline. I file sospetti vengono quindi controllati rapidamente, utilizzando il simulatore di minacce SandBlast, che vanta il miglior tasso di cattura di malware di tutto il settore.
- Implementazione snella: Infinity SOC è un'unica piattaforma cloud gestita a livello centrale, che migliora l'efficienza operativa dei team e riduce il TCO. Si implementa in pochi minuti ed evita costosi problemi di archiviazione dei log e di privacy attraverso un'analisi degli eventi esclusiva basata su cloud, che non esporta e non memorizza i log degli eventi.
“
Infinity SOC consente ai team di sicurezza di ridurre il sovraccarico giornaliero di allert e log di eventi ed elimina i punti ciechi della rete per individuare e bloccare automaticamente gli attacchi più sofisticati prima che possano causare danni”,
ha affermato Itai Greenberg, VP del Product Management di Check Point. "
La sua analisi avanzata basata su AI, alimentata dalla risorsa di intelligence per il riconoscimento delle minacce più avanzata del settore, filtra milioni di alert riducendo le notifiche ad una manciata di minacce critiche e reali, in modo che gli analisti possano fornire le risposte più rapide e mirate possibili a salvaguardare la loro azienda. Nessun'altra soluzione offre la combinazione di Infinity SOC, capace di unire prevenzione, rilevamento, indagine e capacità di risposta automatizzate in un'unica piattaforma.”