Check Point推出整合自动防御、检测、调查和修复解决方案Infinity SOC

Check Point Software Technologies Ltd.近日宣布推出Infinity SOC解决方案，将威胁预防、检测、调查和修复功能整合到单一平台中，提供前所未有的安全性和营运效率。Infinity SOC能揭露与调查当下最危险、复杂的网路攻击，利用AI事件分析功能过滤掉数百万不相关的日志和警报，帮助企业安全团队以一流的速度和准确度识别、拦截网路攻击，因此也已经成为Check Point Research分析团队每天必须使用的工具。

大部分企业会同时使用多种资安产品，每天会生成数百万个事件日志和警报，导致内部SOC（Security Operation Center，资讯安全监控中心）团队很难识别并防御复杂网路环境中的恶意活动。在一项SOC调查中，68%的受访者表示，他们所分析的事件有一半为误报，而重点攻击又常常被漏检，发现时往往为时已晚。98%的IT安全专业人员表示面临SOC方面的挑战，其中包括手动分析和修复事件（52%）、准确识别最关键事件（52%）及日志和警报过载（51%）。

Check Point Infinity SOC透过提供以下功能，有效解决挑战并协助企业保护网路安全：

以前所未有的准确度快速拦截攻击：借助业界领先的AI事件分析功能，Infinity SOC能以无与伦比的准确度从每天产生的数百万个日志和警报中自动识别攻击，即使最隐秘的攻击也能轻松拦截。Infinity SOC可自动对警报进行分类，加快因应重点攻击，并透过受感染主机上的轻量用户端一键修复，以及透过删除相似的企业网路和电子邮件网域名称来防止骇客对使用者发动网路钓鱼攻击。

迅速的事件调查：Infinity SOC由全球最大规模的打击网路犯罪协作网路ThreatCloud提供支援，帮助团队快速搜索有关任何入侵指标的深入即时情报，包括全球传播、攻击时间表和模式、恶意软体 DNA 等。此外，与其他使用离线威胁资料库的解决方案不同之处在于，Infinity SOC还支援团队在社群媒体和OSINT上进行深层连结搜索，以展开深入调查。SandBlast沙箱模拟机制功能则可快速检测可疑文件，拥有业界第一的恶意软体捕获率。

无缝部署：Infinity SOC是单一的集中式管理云端平台，有助提高团队的营运效率并降低总体拥有成本，几分钟即可完成部署；其独特的云端事件分析功能也无需输出和储存事件日志，可有效避免高成本的日志储存和隐私问题。