Публикации
Новое поколение СХД Fujitsu ETERNUS, статья
Зональное хранение данных, статья
За пределами суперкомпьютеров, статья
Применение Intel® Optane™ DC и Intel® FPGA PAC, статья
Weka для AI-трансформации, статья
Cloudera Data Platform – “лучшее из двух миров”, статья
Excelero NVEdge для HA IoT-эры, статья
Адаптивные HPC/AI-архитектуры для экзаскейл-эры, статья
HPE: легкий путь в IIoT, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
Дезагрегированные компонуемые среды для высокопроизводительных задач, статья
HPE Primera: интеллектуальная СХД HPE 3PAR, статья
HPE Elastic Platform for Big Data and Analytics, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
FusionStorage 8.X: облачное хранилище для ЦОД нового поколения, статья
Микросхемы ускорения вычислений нейросетей, статья
Persistent Memory: новый уровень хранения данных, статья
Как строить озера данных? , статья
End-to-end NVMe AFA-массивы Huawei, статья
SweRV Core – первое RISC-V процессорное ядро Western Digital, статья
Преимущества использования SCM-кэша в составе внешних СХД HPE, статья
Технологии кэширования данных современных СХД, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Платформа Check Point Infinity SOC позволяет ИБ-экспертам выявлять и блокировать кибератаки с непревзойденной скоростью и точностью

7, июль 2020  —  Компания Check Point ® Software Technologies Ltd . (NASDAQ:CHKP) , ведущий поставщик решений в области кибербезопасности, объявил о запуске Infinity SOC –– платформы, объединяющей в себе предотвращение, обнаружение, расследование и устранение угроз для обеспечения непревзойденной безопасности и эффективности работы. Infinity SOC ежедневно используется исследовательскими командами кибераналитиков Check Point для выявления и изучения самых опасных и сложных кибератак в мире. Она использует анализ инцидентов на основе ИИ для фильтрации миллионов ненужных журналов и предупреждений, помогая группам безопасности предприятия выявлять и блокировать кибератаки с самой высокой в своем классе скоростью и точностью.

Команды Центра мониторинга и реагирования   информационной безопасности (Security Operations Centre) в большинстве организаций пытаются идентифицировать и смягчить злонамеренную активность в своих сложных сетевых средах. Задача этих команд –– постоянного мониторить и улучшать состояние безопасности организации. Они также отвечают за предотвращение, обнаружение и анализ инцидентов безопасности.   Как правило, они используют несколько точечных продуктов, которые ежедневно генерируют миллионы журналов событий и оповещений. Согласно данным опроса SOC, 68% респондентов заявили, что до половины событий, которые они анализируют, являются ложноположительными. В результате критические атаки часто остаются незамеченными, пока не станет слишком поздно. 98% профессионалов в области ИТ-безопасности сообщили о проблемах, связанных с SOC, причем основными операционными проблемами являются ручная работа, связанная с анализом и устранением инцидентов (по мнению 52%), точное определение наиболее критических событий (52%) и перегрузка журналов и оповещений (51%).

Платформа Infinity SOC от Check Point решает эти проблемы и помогает предприятиям защитить свои сети, предоставляя:

Непревзойденную точность для быстрого прекращения реальных атак: платформа автоматически находит даже самые неявные атаки из миллионов ежедневных журналов и предупреждений с непревзойденной точностью, благодаря первому в отрасли анализу инцидентов ИИ. Infinity SOC автоматически включает оповещения, чтобы быстрее реагировать на критические атаки, и предлагает расследование одним щелчком мыши с помощью облегченного клиента на зараженном хосте. Infinity SOC не позволяет хакерам запускать фишинговые кампании против пользователей, блокируя запуск атак, создавая похожие корпоративные веб-сайты и почтовые домены.

Быстрое расследование инцидентов: Infinity SOC работает на основе ThreatCloud , крупнейшей в мире сети для совместной работы по борьбе с киберпреступностью, позволяющей командам быстро находить подробные последние данные по любому показателю компрометации, включая глобальное распространение, временные рамки, шаблоны атак, ДНК вредоносных программ и прочее. Это также включает в себя поиск по ссылкам в социальных сетях и OSINT для углубления расследований –– в отличие от других решений, которые используют автономные базы данных угроз. Подозрительные файлы быстро проверяются с помощью технологии SandBlast threat emulation , которая имеет лучший в отрасли показатель обнаружения вредоносных программ.

Моментальное развертывание: Infinity SOC –– единая облачная платформа с централизованным управлением, которая повышает эффективность работы команд и снижает совокупную стоимость владения. Она развертывается за считанные минуты и позволяет избежать дорогостоящих проблем с хранением журналов и конфиденциальностью благодаря уникальному облачному анализу событий, который не экспортирует и не сохраняет журналы событий.

« Для нас было крайне важно найти решение, которое поможет нам преодолеть ежедневные потоки предупреждений и событий и найти горстку подлинных, потенциально разрушительных угроз для наших сетей, –– рассказал Сорен Кристенсен, инженер по безопасности Terma A / S Infinity SOC поставляет именно это и многое другое. Это позволило нам отфильтровать все нерелевантные оповещения и фоновые шумы, чтобы эксперты могли видеть истинное состояние безопасности в нашей сети. Важно было автоматизировать процессы и сосредоточиться на действительно важных действиях. Все это дает возможности исследования угроз, которых раньше у нас просто не было ».

«Infinity SOC позволяет командам безопасности преодолевать ежедневный поток предупреждений о событиях и устранять « слепые пятна » в сети, чтобы автоматически определять и блокировать самые сложные атаки, прежде чем они смогут нанести ущерб, –– рассказывает Итай Гринберг, вице-президент по управлению продуктами в Check Point. –– Усовершенствованная аналитика на основе искусственного интеллекта, основанная на самом передовом отраслевом ресурсе по анализу угроз, фильтрует миллионы предупреждений, оставляя малую долю критических, подлинных угроз. Так аналитики могут предпринимать самые быстрые и целенаправленные ответные меры для защиты своей организации. Infinity SOC объединяет возможности автоматического предотвращения, обнаружения, расследования и исправления на одной платформе ».

Infinity SOC доступна прямо сейчас. Больше информации можно найти по ссылке: www.checkpoint.com/products/infinity-soc

* В опросе SOC, проведенном компанией Dimensional Research в 2019 году, приняли участие 301 квалифицированных специалистов по ИТ-безопасности в организациях с числом сотрудников более 500 человек в различных отраслях   по всему миру.

О компании Check Point Software Technologies

Check Point Software Technologies Ltd. ( www.checkpoint.com ) является ведущим поставщиком решений по кибербезопасности для государственных и частных компаний по всему миру. Благодаря самой высокой в индустрии скорости обнаружения вредоносного ПО, решения Check Point защищают заказчиков от продвинутых кибератак Пятого поколения, программ-вымогателей и других видов атак. Check Point предлагает многоуровневую архитектуру безопасности с новой расширенной системой предотвращения угроз Пятого поколения Gen V, которая защищает корпоративное облако, сеть и мобильные устройства, с интуитивно понятной системой управления безопасностью. Check Point защищает более 100 000 организаций по всему миру.  

Следите за новостями Check Point онлайн!

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Check Point

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 88; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.