Así es Infinity SOC, el nuevo sistema de Check Point para prevenir amenazas
- Actualidad
Con Infinity SOC, Check Point pone en el mercado un sistema de prevención de amenazas que reúne en una sola plataforma funciones de detección, investigación y reparación para ofrecer una mayor seguridad y eficiencia operativa. Evita la saturación de alertas y permite identificar y bloquear los ciberataques con velocidad y precisión, según explica la firma.
|
Recomendados: Check Point CloudGuard SaaS, más que un CASB Leer Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar ondemand |
Check Point acaba de lanzar Infinitiy SOC, un sistema utiliza un análisis de incidencias basado en inteligencia artificial para filtrar millones de registros y alertas irrelevantes, que ayuda a los equipos de seguridad de las empresas a detectar y detener los ciberataques con velocidad y precisión.
Cuando se les pregunta a los equipos de los Centros de Operaciones de Seguridad (SOC) sobre sus principales problemas, la mayoría reconoce que sus soluciones generan millones de registros de eventos y alertas a diario, de las cuales el 68% son falsos positivos y, al final, esa avalancha de alertas puede hacer que los ataques críticos se detecten demasiado tarde. También hacen frente a retos operativos como, por ejemplo, el trabajo manual que implica el análisis y la reparación de incidentes (citado por el 52%), la identificación precisa de los eventos más críticos (52%) y una sobrecarga de registros y alertas (51%).
Este tipo de desafíos son lo que Check Point quiere resolver con ese sistema, del que destaca las siguientes funcionalidades:
- Precisión para detener con rapidez los ciberataques: expone de manera automática los ciberataques más sigilosos con una alta precisión gracias al primer análisis de incidentes de IA. Infinity SOC rastrea de forma automática las alertas con el fin de dar una respuesta más rápida a los ataques críticos y, además, ofrece una solución a solo un clic en el host infectado. Por otro lado, también evita que los cibercriminales lancen campañas de phishing contra los usuarios.
- Investigación de incidentes: Infinity SOC está basado en ThreatCloud, la red de colaboración más grande del mundo para luchar contra el cibercrimen. Esta alianza permite a los equipos buscar rápidamente información en tiempo real sobre cualquier indicador de amenaza, incluyendo la propagación global, los tiempos y patrones de ataque, el ADN del malware y mucho más. Asimismo, incluye búsquedas en las redes sociales y en la OSINT, a diferencia de otras herramientas que utilizan bases de datos de amenazas offline. Además, los archivos sospechosos se comprueban rápidamente mediante la simulación de amenazas SandBlast, que tiene la mejor tasa de captura de malware más alta de la industria.
- Despliegue de cero fricciones: Infinity SOC es una plataforma alojada en la nube y gestionada de forma centralizada, lo cual mejora la eficiencia operativa de los equipos y reduce el coste total de la operación. Se despliega en minutos, y evita el caro almacenamiento de registros y las incidencias de privacidad con un análisis único, basado en la nube que no exporta ni almacena los registros.
