Les équipes des centres d’opérations de sécurité (SOC) de la majorité des entreprises ont des difficultés à identifier et atténuer les activités malveillantes sur leurs réseaux complexes, car elles utilisent plusieurs produits qui génèrent des millions de journaux d’événements et d’alertes chaque jour. Dans une enquête sur les SOC*, 68 % des personnes interrogées ont déclaré que près de la moitié des événements qu’elles analysent sont des faux positifs. Par conséquent, les attaques critiques ne sont souvent détectées que lorsqu’il est trop tard. 98 % des professionnels de la sécurité informatique ont fait état de difficultés opérationnelles liées à leur SOC, dont les principales sont le travail manuel nécessaire pour analyser et remédier aux incidents (signalée par 52 %), l’identification précise des événements les plus critiques (52 %), et une surabondance de journaux et d’alertes (51 %).

Check Point Infinity SOC résout ces problèmes et aide les entreprises à protéger leurs réseaux grâce à :

 ? Une efficacité inégalée pour stopper rapidement les attaques réelles : la solution expose automatiquement les attaques les plus furtives à partir de millions de journaux et d’alertes quotidiennes avec une précision inégalée, grâce à une technologie d’analyse des incidents s’appuyant sur l’IA, une première sur le marché. Infinity SOC trie automatiquement les alertes pour une meilleure réactivité face aux attaques critiques et une remédiation en un seul clic avec un client léger sur l’hôte infecté. Elle empêche également les pirates de lancer des campagnes de phishing contre les utilisateurs en bloquant les domaines web et de messagerie d’apparence similaire.
_ ? Enquêtes rapides sur les incidents : Infinity SOC est alimenté par ThreatCloud, le plus grand réseau de collaboration au monde de lutte contre la cybercriminalité, qui permet aux équipes de rechercher rapidement des renseignements approfondis en direct sur tout indicateur de compromission, y compris les infections se propageant au niveau mondial, les chronologies et les modèles d’attaques, l’ADN des logiciels malveillants et bien plus encore. Cela comprend également des recherches poussées sur les réseaux sociaux et OSINT pour approfondir les enquêtes, contrairement à d’autres solutions qui utilisent des bases de données hors ligne sur les menaces. Les fichiers suspects sont rapidement analysés grâce à l’émulation des menaces SandBlast, qui présente le meilleur taux de blocage des logiciels malveillants du marché.
_ ? Déploiement transparent : Infinity SOC est une plateforme unique gérée de manière centralisée dans le Cloud, qui améliore l’efficacité opérationnelle des équipes et réduit le coût total de possession. Elle peut être déployée en quelques minutes, et permet d’éviter les coûts de stockage des journaux et les problèmes de confidentialité grâce à une analyse unique des événements dans le Cloud, qui n’exporte ni ne stocke les journaux d’événements.

Infinity SOC est disponible dès à présent.