Infinity SOC 采用業(yè)界首個由市場領先威脅情報提供支持的 AI 事件分析功能，可消除誤報，自動識別關鍵事件，并支持單擊修復。

近日，全球領先的網(wǎng)絡安全解決方案提供商 Check Point 軟件技術有限公司 （納斯達克股票代碼：CHKP）近日宣布推出 Infinity SOC，該解決方案將威脅防御、檢測、調查和修復功能整合到單個平臺中，可提供前所未有的安全性和運營效率。Infinity SOC已經(jīng)成為Check Point Research分析團隊每天使用的工具，用以披露與調查當下最為危險、復雜的網(wǎng)絡攻擊 它可利用 AI 事件分析功能過濾掉數(shù)百萬不相關的日志和警報，從而幫助企業(yè)安全團隊以一流的速度和準確度識別和攔截網(wǎng)絡攻擊。

大部分組織都使用多種單點產(chǎn)品，每天會生成數(shù)百萬個事件日志和警報，因此其安全運營中心 （SOC） 團隊很難識別并防御復雜網(wǎng)絡環(huán)境中的惡意活動。 在一項 SOC 調查中＊，68％ 的受訪者表示，他們所分析的事件有一半為誤報，而關鍵攻擊又常常被漏檢。98％ 的 IT 安全專業(yè)人員稱其面臨 SOC 方面的挑戰(zhàn)，其中主要的運營挑戰(zhàn)包括手動分析和修復事件 （52％）、準確識別最關鍵事件 （52％） 及日志和警報過載 （51％）。

Check Point 的 Infinity SOC 可通過提供以下功能，有效解決這些挑戰(zhàn)并幫助企業(yè)保護網(wǎng)絡安全：

● 以前所未有的準確度快速攔截攻擊：借助行業(yè)領先的 AI 事件分析功能，它能夠以無與倫比的準確度從每天產(chǎn)生的數(shù)百萬個日志和警報中自動識別攻擊，即使最隱秘的攻擊也不在話下。Infinity SOC 可自動對警報進行分類，以加快響應關鍵攻擊，并通過受感染主機上的輕量級客戶端實現(xiàn)單擊修復。 它還能夠通過刪除相似的企業(yè) Web 和電子郵件域名來防止黑客發(fā)起針對用戶的網(wǎng)絡釣魚活動。

● 迅速的事件調查：Infinity SOC 由全球最大規(guī)模的打擊網(wǎng)絡犯罪的協(xié)作網(wǎng)絡 ThreatCloud 提供支持，支持團隊快速搜索有關任何攻擊指標的深入實時情報，包括全球傳播、攻擊時間表和模式、惡意軟件 DNA 等。此外，與其他使用脫機威脅數(shù)據(jù)庫的解決方案不同的是，Infinity SOC 還支持團隊在社交媒體和 OSINT 上進行深度鏈接搜索，以展開深入調查。 SandBlast 威脅仿真 功能可快速檢測可疑文件，其惡意軟件捕獲率業(yè)內排名第一。

● 無縫部署：Infinity SOC 是一個集中式管理云平臺，可幫助提高團隊的運營效率并降低總體擁有成本。幾分鐘即可完成部署，并且其獨特的云事件分析功能無需導出和存儲事件日志，可有效避免成本高昂的日志存儲和隱私問題。

Terma A／S 安全工程師 Soren Kristensen 表示：“我們需要找到一款解決方案來幫助我們減少每天產(chǎn)生的海量警報和事件，并檢測出真正的潛在網(wǎng)絡威脅，這對我們來說非常重要。Infinity SOC 不僅能夠滿足我們的需求，而且遠遠超出了我們的需求。它使我們能夠過濾掉所有不相關的警報和背景噪聲，從而準確了解網(wǎng)絡的真實安全狀態(tài)，并通過實現(xiàn)流程自動化，將精力集中于真正重要的活動。 此外，它還為我們提供了前所未有的威脅情報和搜尋功能�！�

Check Point 產(chǎn)品管理副總裁 Itai Greenberg 表示：“Infinity SOC 能夠幫助安全團隊消除每天的事件警報過載問題以及網(wǎng)絡盲點，自動識別并攔截最復雜的攻擊，從而保護公司免遭侵害。 其先進的 AI 分析功能，由業(yè)界最先進的威脅情報資源提供支持，可從數(shù)百萬條警報中過濾出真正的重大威脅，支持分析師以最快的速度做出最有針對性的響應，從而有效保護組織安全。 Infinity SOC 是業(yè)內唯一一款將自動防御、檢測、調查和修復功能整合到單個平臺中的解決方案�！�

Infinity SOC 即將推出。

Dimensional Research 的《2019 年 SOC 調查》對來自全球多個行業(yè)的 500 人以上規(guī)模組織的 301 名 IT 安全專業(yè)人員展開調查

關于 Check Point 軟件技術有限公司

Check Point 軟件技術有限公司 是一家面向全球企業(yè)用戶業(yè)內領先的信息安全解決方案提供商。Check Point 解決方案對惡意軟件、勒索軟件和高級目標威脅的防范率處于業(yè)界領先水準，可有效保護客戶免受第五代網(wǎng)絡攻擊。Check Point 為業(yè)界提供前瞻性多級安全架構 Infinity Total Protection，這一組合產(chǎn)品架構具備第五代高級威脅防御能力，可全面保護企業(yè)的云、網(wǎng)絡，移動，工業(yè)互聯(lián)網(wǎng)和IOT系統(tǒng)。