Check Point lança plataforma Infinity SOC com Inteligência Artificial

Claylson Martins
5 minutos de leitura

A Check Point® Software Technologies Ltd. lança o Infinity SOC que reúne prevenção, detecção, investigação e correção de ameaças em uma única plataforma de modo a aumentar a segurança e eficiência operacional nos ambientes corporativos. O Infinity SOC é utilizado diariamente pelos analistas e pesquisadores da divisão Check Point Research, a fim de descobrir e investigar os ciberataques mais perigosos e sofisticados do mundo.

Este SOC usa a análise de incidentes baseada em IA para filtrar milhões de registros (logs) e alertas relevantes. Assim, ajuda as equipes de segurança das empresas a expor e bloquear ciberataques com rapidez e precisão superiores aos disponíveis hoje no mercado.

As equipes do Security Operations Center (SOC) na maioria das organizações empenham-se para identificar e mitigar atividades maliciosas em suas complexas redes porque utilizam vários produtos pontuais que geram milhões de logs e alertas de eventos diariamente.

Em uma pesquisa SOC, 68% dos entrevistados afirmaram que até metade dos eventos analisados são falsos positivos. Como resultado, os ataques críticos geralmente não são detectados a tempo. Quase a totalidade (98%) dos profissionais de segurança de TI relatou desafios relacionados ao SOC, principalmente aqueles operacionais. É o caso do trabalho manual envolvido na análise e correção de incidentes (citados por 52%), identificação com precisão dos eventos mais críticos (52%) e uma sobrecarga de logs e alertas (51%).

Check Point lança plataforma Infinity SOC com Inteligência Artificial

O SOC Infinity da Check Point resolve esses desafios e ajuda as empresas a proteger suas redes. De acordo com a empresa, o recurso proporciona uma precisão excelente para interromper rapidamente ataques reais. Além disso, expõe automaticamente até os ataques ocultos de milhões de logs diários e alertas com precisão superior. Tudo isso é suportado pela primeira engine IA do setor para análise de incidentes.

O Infinity SOC classifica automaticamente os alertas para permitir uma resposta mais rápida aos ataques críticos e oferece correção com um clique no host infectado. Também evita que hackers lancem campanhas de phishing contra usuários derrubando domínios web e de e-mails parecidos com os que são corporativos legítimos.

Investigações rápidas de incidentes:

Check Point lança plataforma Infinity SOC com Inteligência Artificial

O Infinity SOC é suportado pela Check Point ThreatCloud, a maior rede colaborativa do mundo para combater o cibercrime, permitindo que as equipes procurem rapidamente informações detalhadas, em tempo real, sobre qualquer indicador de comprometimento, incluindo propagação global, linhas do tempo e padrões de ataques, DNA de malware, entre outras informações.

Isso também inclui pesquisas de links diretos nas mídias sociais e no Open Source Intelligence (OSINT) para aprofundar as investigações – ao contrário de outras soluções que usam bancos de dados de ameaças offline. Os arquivos suspeitos são verificados rapidamente usando a emulação de ameaças SandBlast que possui o melhor índice de captura de malware do setor.

Implementação zero-friction (atrito zero):

O Infinity SOC é uma plataforma de nuvem com gerenciamento centralizado. Portanto, melhora a eficiência operacional das equipes e reduz o custo total de propriedade (TCO – Total Cost of Ownership). Sua implementação se dá em minutos e evita as preocupações caras com o armazenamento e a privacidade de logs.

O Infinity SOC proporciona às equipes de segurança eliminar a sobrecarga diária de alertas de eventos e eliminar os pontos cegos da rede para identificar e bloquear automaticamente os ataques mais sofisticados antes que possam causar danos, explica Itai Greenberg, vice-presidente de gerenciamento de produtos da Check Point.

Suas análises avançadas baseadas em IA, alimentadas pelo recurso de inteligência de ameaças mais avançado do setor, filtram milhões de alertas de ameaças críticas e genuínas, para que os analistas possam obter as respostas mais rápidas e direcionadas possíveis para proteger sua organização. Nenhuma outra solução oferece a combinação do Infinity SOC de recursos automatizados de prevenção, detecção, investigação e correção em uma única plataforma, conclui.

Para mais informações sobre o assunto, acesse o link a seguir:
Share This Article
Follow:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.