A plataforma Infinity SOC usa inteligência de ameaças para eliminar alertas falsos positivos, identificar automaticamente incidentes críticos e corrigir com apenas um clique e bloquear com rapidez e precisão os ciberataques

A  Check Point lançou o Infinity SOC que reúne prevenção, detecção, investigação e correção de ameaças em uma única plataforma de modo a aumentar a segurança e eficiência operacional nos ambientes corporativos. O Infinity SOC é utilizado diariamente pelos analistas e pesquisadores da divisão Check Point Research, a fim de descobrir e investigar os ciberataques mais perigosos e sofisticados do mundo. Este SOC usa a análise de incidentes baseada em IA para filtrar milhões de registros (logs) e alertas relevantes, ajudando as equipes de segurança das empresas a expor e bloquear ciberataques com rapidez e precisão superiores aos disponíveis hoje no mercado.

As equipes do Security Operations Center (SOC) na maioria das organizações empenham-se para identificar e mitigar atividades maliciosas em suas complexas redes porque utilizam vários produtos pontuais que geram milhões de logs e alertas de eventos diariamente. Em uma pesquisa SOC*, 68% dos entrevistados afirmaram que até metade dos eventos analisados são falsos positivos. Como resultado, os ataques críticos geralmente não são detectados a tempo. Quase a totalidade (98%) dos profissionais de segurança de TI relatou desafios relacionados ao SOC, principalmente aqueles operacionais como o trabalho manual envolvido na análise e correção de incidentes (citados por 52%), identificação com precisão dos eventos mais críticos (52%) e uma sobrecarga de logs e alertas (51%).

“O Infinity SOC nos permitiu filtrar todos os alertas irrelevantes e interferências para que pudéssemos visualizar o verdadeiro estado de segurança em nossa rede e automatizar processos, o que nos possibilita manter o foco nas atividades que realmente importam. Também nos forneceu inteligência sobre ameaças e recursos de busca que simplesmente não tínhamos anteriormente”, comenta Soren Kristensen, engenheiro de segurança da Terma A / S, fabricante dinamarquesa de defesa e aeroespacial para aplicações civis e militares.

O SOC Infinity da Check Point resolve esses desafios e ajuda as empresas a proteger suas redes proporcionando:

• Precisão excelente para interromper rapidamente ataques reais: expõe automaticamente até os ataques ocultos de milhões de logs diários e alertas com precisão superior, tudo suportado pela primeira engine IA do setor para análise de incidentes. O Infinity SOC classifica automaticamente os alertas para permitir uma resposta mais rápida aos ataques críticos e oferece correção com um clique no host infectado. Também evita que hackers lancem campanhas de phishing contra usuários derrubando domínios web e de e-mails parecidos com os que são corporativos legítimos.

• Investigações rápidas de incidentes: o Infinity SOC é suportado pela Check Point T hreatCloud , a maior rede colaborativa do mundo para combater o cibercrime, permitindo que as equipes procurem rapidamente informações detalhadas, em tempo real, sobre qualquer indicador de comprometimento, incluindo propagação global, linhas do tempo e padrões de ataques, DNA de malware, entre outras informações. Isso também inclui pesquisas de links diretos nas mídias sociais e no Open Source Intelligence (OSINT) para aprofundar as investigações – ao contrário de outras soluções que usam bancos de dados de ameaças offline. Os arquivos suspeitos são verificados rapidamente usando a emulação de ameaças SandBlast que possui o melhor índice de captura de malware do setor.

• Implementação zero-friction (atrito zero): o Infinity SOC é uma plataforma de nuvem com gerenciamento centralizado, o que melhora a eficiência operacional das equipes e reduz o custo total de propriedade (TCO – Total Cost of Ownership). Sua implementação se dá em minutos e evita as preocupações dispendiosas com o armazenamento e a privacidade de logs com uma análise exclusiva de eventos baseada em nuvem que não exporta e armazena logs de eventos.

“Suas análises avançadas baseadas em IA, alimentadas pelo recurso de inteligência de ameaças mais avançado do setor, filtram milhões de alertas de ameaças críticas e genuínas, para que os analistas possam obter as respostas mais rápidas e direcionadas possíveis para proteger sua organização. Nenhuma outra solução oferece a combinação do Infinity SOC de recursos automatizados de prevenção, detecção, investigação e correção em uma única plataforma”, explica Itai Greenberg, vice-presidente de gerenciamento de produtos da Check Point.

Fonte: Security Report