Check Point lança plataforma de operação de segurança com análise de incidentes baseada em Inteligência Artificial

As equipes do Security Operations Center (SOC) na maioria das organizações empenham-se para identificar e mitigar atividades maliciosas em suas complexas redes porque utilizam vários produtos pontuais que geram milhões de logs e alertas de eventos diariamente. Em uma pesquisa SOC*, 68% dos entrevistados afirmaram que até metade dos eventos analisados são falsos positivos. Como resultado, os ataques críticos geralmente não são detectados a tempo. Quase a totalidade (98%) dos profissionais de segurança de TI relatou desafios relacionados ao SOC, principalmente aqueles operacionais como o trabalho manual envolvido na análise e correção de incidentes (citados por 52%), identificação com precisão dos eventos mais críticos (52%) e uma sobrecarga de logs e alertas (51%).

O SOC Infinity da Check Point resolve esses desafios e ajuda as empresas a proteger suas redes proporcionando:

● Precisão excelente para interromper rapidamente ataques reais: expõe automaticamente até os ataques ocultos de milhões de logs diários e alertas com precisão superior, tudo suportado pela primeira engine IA do setor para análise de incidentes. O Infinity SOC classifica automaticamente os alertas para permitir uma resposta mais rápida aos ataques críticos e oferece correção com um clique no host infectado. Também evita que hackers lancem campanhas de phishing contra usuários derrubando domínios web e de e-mails parecidos com os que são corporativos legítimos.

● Investigações rápidas de incidentes: o Infinity SOC é suportado pela Check Point ThreatCloud, a maior rede colaborativa do mundo para combater o cibercrime, permitindo que as equipes procurem rapidamente informações detalhadas, em tempo real, sobre qualquer indicador de comprometimento, incluindo propagação global, linhas do tempo e padrões de ataques, DNA de malware, entre outras informações. Isso também inclui pesquisas de links diretos nas mídias sociais e no Open Source Intelligence (OSINT) para aprofundar as investigações - ao contrário de outras soluções que usam bancos de dados de ameaças offline. Os arquivos suspeitos são verificados rapidamente usando a emulação de ameaças SandBlast que possui o melhor índice de captura de malware do setor.

● Implementação zero-friction (atrito zero): o Infinity SOC é uma plataforma de nuvem com gerenciamento centralizado, o que melhora a eficiência operacional das equipes e reduz o custo total de propriedade (TCO - Total Cost of Ownership). Sua implementação se dá em minutos e evita as preocupações dispendiosas com o armazenamento e a privacidade de logs com uma análise exclusiva de eventos baseada em nuvem que não exporta e armazena logs de eventos.

"Era fundamental que encontrássemos uma solução que nos ajudasse a eliminar o dilúvio diário de alertas e eventos, além de descobrir um conjunto de ameaças genuínas e potencialmente prejudiciais às nossas redes", diz Soren Kristensen, engenheiro de segurança da Terma A / S, fabricante dinamarquesa de defesa e aeroespacial para aplicações civis e militares. “O Infinity SOC nos permitiu filtrar todos os alertas irrelevantes e interferências para que pudéssemos visualizar o verdadeiro estado de segurança em nossa rede e automatizar processos, o que nos possibilita manter o foco nas atividades que realmente importam. Também nos forneceu inteligência sobre ameaças e recursos de busca que simplesmente não tínhamos anteriormente."

"O Infinity SOC proporciona às equipes de segurança eliminar a sobrecarga diária de alertas de eventos e eliminar os pontos cegos da rede para identificar e bloquear automaticamente os ataques mais sofisticados antes que possam causar danos", explica Itai Greenberg, vice-presidente de gerenciamento de produtos da Check Point. “Suas análises avançadas baseadas em IA, alimentadas pelo recurso de inteligência de ameaças mais avançado do setor, filtram milhões de alertas de ameaças críticas e genuínas, para que os analistas possam obter as respostas mais rápidas e direcionadas possíveis para proteger sua organização. Nenhuma outra solução oferece a combinação do Infinity SOC de recursos automatizados de prevenção, detecção, investigação e correção em uma única plataforma.”

O Infinity SOC está disponível imediatamente. Para mais informações, acesse:
http://www.checkpoint.com/products/infinity-soc

*A Pesquisa SOC de 2019 da Dimensional Research entrevistou 301 profissionais qualificados de segurança de TI em organizações com mais de 500 funcionários em diversos setores no mundo.