A Check Point Software Technologies anunciou o lançamento do Infinity SOC, que unifica a prevenção de ameaças, detecção, investigação e remediação numa única plataforma.
O Infinity SOC é usado diariamente pelos analistas e investigadores de cibersegurança da Check Point, para expor e investigar os ciberataques mais perigosos e sofisticados, utiliza análise de incidentes baseada em Inteligência Artificial para filtrar milhões de alertas e logs irrelevantes, ajudando as equipas de segurança a expor e bloquear ciberataques.
“As equipas de Security Operations (SOC) na maioria das organizações têm dificuldade em identificar e mitigar actividades maliciosas nas suas redes complexas, porque utilizam múltiplos produtos que geram milhões de logs e alertas diariamente”, refere a Check Point.
Num inquérito SOC, 68% dos inquiridos reportaram que mais de metade dos eventos que analisam são falsos positivos. Como resultado, muitas vezes os ataques críticos não são detectados até ser demasiado tarde. 98% dos profissionais de segurança de TI indicam que os desafios relacionados com SOC prendem-se com as dificuldades operacionais inerentes ao trabalho manual necessário para analisar e remediar incidentes (resposta de 52%), identificação correta dos eventos mais críticos (52%) e o enorme volume de eventos e alertas (51%).
