Check Point, è tempo di Infinity SOC

Il vendor di cybersecurity lancia Infinity SOC, che utilizza l'analisi degli incidenti basata su Intelligenza Artificiale per  eliminare i falsi allarmi positivi e individuare gli incidenti critici in modo automatico, consentendo di risolvere il problema con un semplice click

Sicurezza Cloud
La cybersecurity è il suo mestiere e per fare fronte alle minacce Check Point Software Technologies sviluppa a ritmi sostenuti prodotti e soluzioni innovative. Questa volta è il caso di Infinity SOC, che combina in un'unica piattaforma funzionalità di prevenzione, rilevamento, investigazione e risanamento delle minacce, garantendo sicurezza ed efficienza operativa di elevato valore.
Infinity SOC viene utilizzato dai cyber-analisti della ricerca Check Point per esporre e investigare i più pericolosi e sofisticati cyber-attacchi informatici del mondo; per far ciò utilizza l'analisi degli incidenti basata su AI, filtrando milioni di log e di alert non rilevanti e aiutando i team di sicurezza aziendali a individuare e bloccare i cyber-attacchi con velocità e precisione ai massimi livelli.
Parte la fase 2.0 dei Security Operation Center (SOC). Siete pronti? Incrementa l'efficacia del tuo SOC, riducendo i tempi e i costi e soprattutto la complessità operativa. Un viaggio itinerante nell’offerta Infinity SOC per svelare le potenzialità delle soluzioni più innovative del mercato
I team del Security Operations Centre (SOC) della maggior parte delle aziende faticano a identificare e ridurre le attività dannose nelle loro complesse proprietà di rete. Ciò è dovuto al fatto che utilizzano prodotti basati su molteplici punti che generano milioni di log di eventi e alert ogni giorno.
Secondo la survey SOC 2019 di Dimensional Research  (che ha intervistato 301 professionisti qualificati in ambito sicurezza IT di aziende con più di 500 dipendenti in vari settori industriali a livello internazionale), il 68% degli intervistati ha dichiarato che, degli eventi presi in esame, fino al 50% di essi può rivelarsi un falso positivo. Ne consegue che gli attacchi critici spesso vengono identificati quando è già troppo tardi. Il 98% dei professionisti della sicurezza IT dichiara di avere problemi legati al SOC, di cui i principali, dal punto di vista operativo, sono il lavoro manuale di analisi e correzione degli incidenti (menzionato dal 52%), l'identificazione accurata degli eventi più critici (52%) e un sovraccarico di registri e notifiche alert (51%).   
infinitysocLa risposta Infinity SOC
La nuova proposta del vendor risolve queste sfide e aiuta le imprese a proteggere le proprie reti attraverso:

  • Estrema precisione per arrestare rapidamente gli attacchi veri e propri: smaschera automaticamente anche gli attacchi meglio nascosti tra milioni di registri e allarmi giornalieri con una precisione impareggiabile, grazie alla prima analisi degli incidenti basata su Intelligenza Artificiale del settore. Infinity SOC elabora automaticamente gli alert al fine di consentire una risposta più rapida agli attacchi critici e di offrire una soluzione tramite un solo clic con un client leggero sull'host infetto. Impedisce, inoltre, agli hacker di lanciare campagne di phishing contro gli utenti, eliminando i domini web ed e-mail simili a quelli aziendali.
  • Indagini rapide sugli incidenti: Infinity SOC è alimentato da ThreatCloud, estesa rete collaborativa per la lotta alla criminalità informatica, che consente ai team di cercare rapidamente informazioni approfondite in tempo reale su qualsiasi indicatore di compromissione, inclusi la diffusione globale, le linee temporali e i modelli di attacco, il DNA del malware e molto altro ancora. Ciò include anche ricerche in deep-link sui social media e OSINT per approfondire le indagini, a differenza di altre soluzioni utilizzanti database di minacce che lavorano offline. I file sospetti vengono quindi controllati rapidamente, utilizzando il simulatore di minacce SandBlast, che vanta il miglior tasso di cattura di malware di tutto il settore.
  • Implementazione snella: Infinity SOC è un'unica piattaforma cloud gestita a livello centrale, che migliora l'efficienza operativa dei team e riduce il TCO. Si implementa in pochi minuti ed evita costosi problemi di archiviazione dei log e di privacy attraverso un'analisi degli eventi esclusiva basata su cloud, che non esporta e non memorizza i log degli eventi.
 “Infinity SOC consente ai team di sicurezza di ridurre il sovraccarico giornaliero di allert e log di eventi ed elimina i punti ciechi della rete per individuare e bloccare automaticamente gli attacchi più sofisticati prima che possano causare danni”, ha affermato Itai Greenberg, VP del Product Management di Check Point.  "La sua analisi avanzata basata su AI, alimentata dalla risorsa di intelligence per il riconoscimento delle minacce più avanzata del settore, filtra milioni di alert riducendo le notifiche ad una manciata di minacce critiche e reali, in modo che gli analisti possano fornire le risposte più rapide e mirate possibili a salvaguardare la loro azienda. Nessun'altra soluzione offre la combinazione di Infinity SOC, capace di unire prevenzione, rilevamento, indagine e capacità di risposta automatizzate in un'unica piattaforma.”
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Webinar

Attacco al cloud, così stanno sabotando la ripartenza. Correre ai ripari, evitare rischi

Speciale

Obiettivo PMI Italiane

Speciale

Stampa gestita: il servizio conquista

Speciale

HPE Innovation Lab NEXT: ripartire con la co-innovazione

Webinar

La cyber security agile per la nuova IT

Calendario Tutto

Magazine Tutti i numeri

ImpresaCity Magazine


Leggi il Magazine

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori