Check Point Infinity SOC

Продукт
Разработчики: Check Point Software Technologies
Дата премьеры системы: 2020/07/07
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

2020: Запуск платформы Infinity SOC

7 июля 2020 года компания Check Point Software Technologies объявила о запуске Infinity SOC –– платформы, объединяющей в себе предотвращение, обнаружение, расследование и устранение угроз для обеспечения безопасности работы. Infinity SOC ежедневно используется исследовательскими командами кибераналитиков Check Point для выявления и изучения опасных и сложных кибератак в мире. Она использует анализ инцидентов на основе ИИ для фильтрации миллионов ненужных журналов и предупреждений, помогая группам безопасности предприятия выявлять и блокировать кибератаки быстро и точно.

Платформа Infinity SOC

Как отметили в Check Point Software Technologies, команды Центра мониторинга и реагирования информационной безопасности (Security Operations Centre) в большинстве организаций пытаются идентифицировать и смягчить злонамеренную активность в своих сложных сетевых средах. Задача этих команд –– постоянного мониторить и улучшать состояние безопасности организации. Они также отвечают за предотвращение, обнаружение и анализ инцидентов безопасности. Как правило, они используют несколько точечных продуктов, которые ежедневно генерируют миллионы журналов событий и оповещений. Согласно данным опроса SOC, 68% респондентов заявили, что до половины событий, которые они анализируют, являются ложноположительными. В результате критические атаки часто остаются незамеченными, пока не станет слишком поздно. 98% профессионалов в области ИТ-безопасности сообщили о проблемах, связанных с SOC, причем основными операционными проблемами являются ручная работа, связанная с анализом и устранением инцидентов (по мнению 52%), точное определение наиболее критических событий (52%) и перегрузка журналов и оповещений (51%).

Согласно заявлению разработчика, платформа Infinity SOC решает эти проблемы и помогает предприятиям защитить свои сети, предоставляя:

  • Точность для быстрого прекращения реальных атак: платформа автоматически находит даже неявные атаки из миллионов ежедневных журналов и предупреждений с высокой точностью, благодаря анализу инцидентов ИИ. Infinity SOC автоматически включает оповещения, чтобы быстрее реагировать на критические атаки, и предлагает расследование одним щелчком мыши с помощью облегченного клиента на зараженном хосте. Infinity SOC не позволяет хакерам запускать фишинговые кампании против пользователей, блокируя запуск атак, создавая похожие корпоративные веб-сайты и почтовые домены.
  • Быстрое расследование инцидентов: Infinity SOC работает на основе ThreatCloud, сети для совместной работы по борьбе с киберпреступностью, позволяющей командам быстро находить подробные последние данные по любому показателю компрометации, включая глобальное распространение, временные рамки, шаблоны атак, ДНК вредоносных программ и прочее. Это также включает в себя поиск по ссылкам в социальных сетях и OSINT для углубления расследований –– в отличие от других решений, которые используют автономные базы данных угроз. Подозрительные файлы быстро проверяются с помощью технологии SandBlast threat emulation.
  • Быстрое развертывание: Infinity SOC –– единая облачная платформа с централизованным управлением, которая повышает результативность работы команд и снижает совокупную стоимость владения. Она быстро развертывается и позволяет избежать дорогостоящих проблем с хранением журналов и конфиденциальностью благодаря облачному анализу событий, который не экспортирует и не сохраняет журналы событий.

«
«Для нас было важно найти решение, которое поможет нам преодолеть ежедневные потоки предупреждений и событий и найти горстку подлинных, потенциально разрушительных угроз для наших сетей. Infinity SOC поставляет именно это. Решение позволило нам отфильтровать все нерелевантные оповещения и фоновые шумы, чтобы эксперты могли видеть истинное состояние безопасности в нашей сети. Важно было автоматизировать процессы и сосредоточиться на действительно важных действиях. Все это дает возможности исследования угроз, которых раньше у нас просто не было»,

отметил Сорен Кристенсен, инженер по безопасности Terma A / S
»

«
«Infinity SOC позволяет командам безопасности преодолевать ежедневный поток предупреждений о событиях и устранять «слепые пятна» в сети, чтобы автоматически определять и блокировать сложные атаки, прежде чем они смогут нанести ущерб. Аналитика на основе искусственного интеллекта фильтрует миллионы предупреждений, оставляя малую долю критических, подлинных угроз. Так аналитики могут предпринимать быстрые и целенаправленные ответные меры для защиты своей организации. Infinity SOC объединяет возможности автоматического предотвращения, обнаружения, расследования и исправления на одной платформе»,

отметил Итай Гринберг, вице-президент по управлению продуктами в Check Point
»



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (142)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Русием (RuSIEM) (1)
  Другие (12)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (279, 111)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Перспективный мониторинг (1, 3)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 158

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  Security Vision Incident Response Platform (Security Vision IRP) SOAR - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Инфосекьюрити ISOC - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  МТС Центр информационной безопасности (SOC) - 1
  Другие 12

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  RuSIEM Система сбора информации и событий от ИТ-систем - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  Другие 11