Print Friendly, PDF & Email

Check Point Software Technologies ha annunciato il lancio di Infinity SOC, che riunisce in un’unica piattaforma la prevenzione, il rilevamento, l’investigazione e il risanamento delle minacce, garantendo sicurezza ed efficienza operativa ineguagliabili. Infinity SOC viene utilizzato quotidianamente dai cyber-analisti della ricerca Check Point per esporre e investigare i più pericolosi e sofisticati cyber-attacchi informatici del mondo. Infinity SOC utilizza l’analisi degli incidenti basata su AI per filtrare milioni di log e di alert non rilevanti, aiutando così i team di sicurezza aziendali a individuare e bloccare i cyber-attacchi con velocità e precisione considerate le migliori di categoria.

I team del Security Operations Centre della maggior parte delle aziende faticano a identificare e ridurre le attività dannose nelle loro complesse proprietà di rete. Questo perché utilizzano prodotti basati su molteplici punti che generano milioni di log di eventi e alert ogni giorno. In un sondaggio SOC, il 68% degli intervistati ha dichiarato che, degli eventi presi in esame, fino al 50% di essi può rivelarsi un falso positivo.

Di conseguenza, gli attacchi critici spesso vengono identificati quando è già troppo tardi. Il 98% dei professionisti della sicurezza IT ha riferito di problemi legati al SOC tra cui i principali, dal punto di vista operativo, risultano essere il lavoro manuale di analisi e correzione degli incidenti, l’identificazione accurata degli eventi più critici e un sovraccarico di registri e notifiche alert. 

Infinity SOC di Check Point smaschera automaticamente anche gli attacchi meglio nascosti tra milioni di registri e allarmi giornalieri con una precisione impareggiabile, grazie alla prima analisi degli incidenti basata su Intelligenza Artificiale del settore. Infinity SOC elabora automaticamente gli alert al fine di consentire una risposta più rapida agli attacchi critici e di offrire una soluzione tramite un solo clic con un client leggero sull’host infetto. Impedisce, inoltre, agli hacker di lanciare campagne di phishing contro gli utenti, eliminando i domini web ed e-mail simili a quelli aziendali.

Infinity SOC è alimentato da ThreatCloud, la più grande rete collaborativa al mondo per la lotta alla criminalità informatica, che consente ai team di cercare rapidamente informazioni approfondite in tempo reale su qualsiasi indicatore di compromissione, inclusi la diffusione globale, le linee temporali e i modelli di attacco, il DNA del malware e molto altro ancora. Ciò include anche ricerche in deep-link sui social media e OSINT per approfondire le indagini, a differenza di altre soluzioni utilizzanti database di minacce che lavorano offline. I file sospetti vengono quindi controllati rapidamente, utilizzando il simulatore di minacce SandBlast, che vanta il miglior tasso di cattura di malware di tutto il settore.

Infinity SOC è un’unica piattaforma cloud gestita a livello centrale, che migliora l’efficienza operativa dei team e riduce il TCO. Si implementa in pochi minuti ed evita costosi problemi di archiviazione dei log e di privacy attraverso un’analisi degli eventi esclusiva basata su cloud, che non esporta e non memorizza i log degli eventi.

“Per noi era fondamentale trovare una soluzione che ci aiutasse a superare l’ammasso quotidiano di allarmi ed eventi per poter analizzare solo la manciata di minacce reali e potenzialmente dannose per le nostre reti”, ha dichiarato Soren Kristensen, Security Engineer di Terma A/S. “Infinity SOC ci permette esattamente di fare questo e molto altro ancora. Ci ha permesso di filtrare tutti gli alert e i rumori di fondo non rilevanti, in modo da avere una visione chiara del vero stato di sicurezza in tutta la nostra rete e di automatizzare i processi, permettendoci di focalizzare sulle attività che contano davvero. Ci fornisce, inoltre, informazioni sulle minacce e capacità di rilevazione che semplicemente non avevamo in precedenza.”

“Infinity SOC consente alle squadre di sicurezza di ridurre il sovraccarico giornaliero di allerte e log di eventi ed elimina i punti ciechi della rete per individuare e bloccare automaticamente gli attacchi più sofisticati prima che possano causare danni”, ha affermato Itai Greenberg, VP del Product Management di Check Point.  “La sua analisi avanzata basata su AI, alimentata dalla risorsa di intelligence per il riconoscimento delle minacce più avanzata del settore, filtra milioni di alert riducendo le notifiche ad una manciata di minacce critiche e reali, in modo che gli analisti possano fornire le risposte più rapide e mirate possibili a salvaguardare la loro azienda.  Nessun’altra soluzione offre la combinazione di Infinity SOC, capace di unire prevenzione, rilevamento, indagine e capacità di risposta automatizzate in un’unica piattaforma.”

Share Button