Компания Check Point объявила о начале работы сервиса Infinity SOC, который способен обнаруживать, предотвращать, расследовать, устранять киберугрозы. Платформу используют аналитики Check Point во внутренней работе, чтобы выявлять и изучить наиболее сложные, масштабные атаки киберпреступников.
Платформа Infinity SOC применяет особую технологию анализа инцидентов безопасности, которая работает на базе искусственного интеллекта, чтобы отфильтровать огромное количество ненужных предупреждений и журналов, оказывая помощь специалистам по информационной безопасности обнаруживать и осуществлять блокировку киберпреступных атак с повышенным уровнем точности и на оптимальной скорости.
Infinity SOC поможет организациям из разных сфер деятельности организовать защиту корпоративных сетей. Платформа в автоматическом режиме анализирует и обнаруживает даже скрытые кибератаки, что достигается за счет технологии анализа инцидентов AI. Infinity SOC в автоматическом режиме запускает оповещения, чтобы максимально быстро реагировать на серьезные кибератаки, а также предлагает расследовать обнаруженный инцидент одним щелчком мыши за счет облегченного клиента на атакованном хосте.
Платформа Infinity SOC ограничивает возможности киберпреступников в сфере запуска фишинговых кампаний – блокируется запуск кибератаки, создаются аналогичные корпоративные порты и домены email.
Функционал платформы Infinity SOC базируется на ThreatCloud – одной из наиболее крупных мировых сетей для совместной работы в сфере противодействия киберпреступной деятельности. С помощью этой сети команды ИБ-специалистов могут быстро обнаруживать детальные данные по различным параметрам компрометации, в том числе: глобальное распространение, временные границы, шаблоны кибератак, ДНК вредоносного ПО и многое другое.
Итай Гринберг, руководитель департамента по управлению продуктами Check Point, отметил: «Платформа Infinity SOC – отличное решение для специалистов по информационной безопасности. С ее помощью можно каждый день преодолевать огромное количество предупреждений об инцидентах безопасности, убирать «слепые пятна» в корпоративной сети, автоматически устанавливать и выполнять блокировку наиболее сложных кибератак перед нанесением ими ущерба».
