Infinity SOC 消除警报过载，快速准确识别和拦截网络攻击

近日，网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）近日宣布推出 Infinity SOC，该解决方案将威胁防御、检测、调查和修复功能整合到单个平台中，可提供前所未有的安全性和运营效率。Infinity SOC已经成为Check Point Research分析团队每天使用的工具，用以披露与调查当下最为危险、复杂的网络攻击  它可利用 AI 事件分析功能过滤掉数百万不相关的日志和警报，从而帮助企业安全团队以一流的速度和准确度识别和拦截网络攻击。  

大部分组织都使用多种单点产品，每天会生成数百万个事件日志和警报，因此其安全运营中心 (SOC) 团队很难识别并防御复杂网络环境中的恶意活动。在一项 SOC 调查中*，68% 的受访者表示，他们所分析的事件有一半为误报，而关键攻击又常常被漏检。98% 的 IT 安全专业人员称其面临 SOC 方面的挑战，其中主要的运营挑战包括手动分析和修复事件 (52%)、准确识别最关键事件 (52%) 及日志和警报过载 (51%)。  

Check Point 的 Infinity SOC 可通过提供以下功能，有效解决这些挑战并帮助企业保护网络安全：

• 以前所未有的准确度快速拦截攻击：借助行业领先的 AI 事件分析功能，它能够以无与伦比的准确度从每天产生的数百万个日志和警报中自动识别攻击，即使最隐秘的攻击也不在话下。Infinity SOC 可自动对警报进行分类，以加快响应关键攻击，并通过受感染主机上的轻量级客户端实现单击修复。  它还能够通过删除相似的企业 Web 和电子邮件域名来防止黑客发起针对用户的网络钓鱼活动。
• 迅速的事件调查：Infinity SOC 由全球最大规模的打击网络犯罪的协作网络 ThreatCloud 提供支持，支持团队快速搜索有关任何攻击指标的深入实时情报，包括全球传播、攻击时间表和模式、恶意软件 DNA 等。此外，与其他使用脱机威胁数据库的解决方案不同的是，Infinity SOC 还支持团队在社交媒体和 OSINT 上进行深度链接搜索，以展开深入调查。SandBlast 威胁仿真功能可快速检测可疑文件，其恶意软件捕获率业内排名第一。
• 无缝部署：Infinity SOC 是一个集中式管理云平台，可帮助提高团队的运营效率并降低总体拥有成本。几分钟即可完成部署，并且其独特的云事件分析功能无需导出和存储事件日志，可有效避免成本高昂的日志存储和隐私问题。

Terma A/S 安全工程师 Soren Kristensen 表示：“我们需要找到一款解决方案来帮助我们减少每天产生的海量警报和事件，并检测出真正的潜在网络威胁，这对我们来说非常重要。Infinity SOC 不仅能够满足我们的需求，而且远远超出了我们的需求。它使我们能够过滤掉所有不相关的警报和背景噪声，从而准确了解网络的真实安全状态，并通过实现流程自动化，将精力集中于真正重要的活动。  此外，它还为我们提供了前所未有的威胁情报和搜寻功能。”

Check Point 产品管理副总裁 Itai Greenberg 表示：“Infinity SOC 能够帮助安全团队消除每天的事件警报过载问题以及网络盲点，自动识别并拦截最复杂的攻击，从而保护公司免遭侵害。  其先进的 AI 分析功能，由业界最先进的威胁情报资源提供支持，可从数百万条警报中过滤出真正的重大威胁，支持分析师以最快的速度做出最有针对性的响应，从而有效保护组织安全。  Infinity SOC 是业内唯一一款将自动防御、检测、调查和修复功能整合到单个平台中的解决方案。”