網絡安全解決方案供應商 Check Point 推出集合威脅防禦、檢測、調查和修復功能至單一平台的 Infinity SOC ,並利用 AI 事件分析功能過濾數百萬不相關的日誌和警報,協助企業保安團隊快速和準確地辨識和攔截網絡攻擊。
根據 Dimensional Research 一份《 2019 年 SOC 調查 》顯示,68% 受訪者表示其分析的事件中有一半為誤報,而關鍵攻擊又常常被漏檢。98% 的 IT 安全專業人員稱,對面 SOC 的主要營運挑戰包括有手動分析和修復事件( 52% )、準確辨識最關鍵事件( 52% )及日誌和警報超載( 51% )。反映大部分機構和組織內的安全營運中心團隊很難識別並防禦在複雜網絡環境中的惡意活動。
Check Point 的 Infinity SOC 提供三大功能為企業解決這些挑戰,並幫助保護網絡安全。第一,借助 AI 事件分析功能能夠準確地在每天產生的數百萬個日誌和警報中自動識別攻擊,即使最隱秘的攻擊也能識別。Infinity SOC 能自動對警報進行分類,以加快對關鍵攻擊的應對,並通過受感染主機上的輕量級客戶端提供一鍵修復。還能夠通過刪除相似的企業 Web 和電子郵件域名來防止黑客發起針對用戶的網絡釣魚活動。
第二,Infinity SOC 由打擊網絡犯罪的協作網絡 ThreatCloud 提供支持,支援團隊快速搜尋有關任何攻擊指標的深入即時情報,包括全球傳播、攻擊時間表和模式、惡意軟件 DNA 等。此外, Infinity SOC 同時支援團隊在社交媒體和 OSINT 上進行深度的連結搜尋,以展開深入調查。SandBlast 威脅仿真功能可快速檢測可疑文件。最後,透過單一集中式管理雲端的平台,可幫助提高團隊的營運效率並降低總體擁有成本,幾分鐘即可完成部署。
根據 Check Point 的資料,Infinity SOC 已經成為該公司旗下 Check Point Research 分析團隊每天所使用的工具。