in

Check Point Infinity SOC élimine la surabondance d’alertes pour permettre aux équipes de sécurité d’identifier et de bloquer les cyberattaques avec une rapidité et une efficacité inégalées

Infinity SOC utilise la toute première technologie d’analyse des incidents s’appuyant sur l’intelligence artificielle (IA) et alimentée par l’intelligence sur les menaces la plus complète du marché, afin d’éviter les faux positifs et repérer automatiquement les incidents critiques, avec une remédiation en un seul clic.

Check Point® Software Technologies Ltd., l’un des principaux fournisseurs de solutions de cybersécurité dans le monde, a annoncé le lancement d’Infinity SOC, qui unifie la prévention et la détection des menaces, les enquêtes et la remédiation, dans une plateforme unique offrant une sécurité et une efficacité opérationnelle inégalées. Elle utilise une technologie d’analyse des incidents s’appuyant sur l’IA pour filtrer des millions d’alertes et de journaux non pertinents, afin que les équipes de sécurité des entreprises puissent exposer et stopper les cyberattaques avec une rapidité et une efficacité inégalées.

Les équipes des centres d’opérations de sécurité (SOC) de la majorité des entreprises ont des difficultés à identifier et atténuer les activités malveillantes sur leurs réseaux complexes, car elles utilisent plusieurs produits qui génèrent des millions de journaux d’événements et d’alertes chaque jour. Dans une enquête sur les SOC*, 68 % des personnes interrogées ont déclaré que près de la moitié des événements qu’elles analysent sont des faux positifs. Par conséquent, les attaques critiques ne sont souvent détectées que lorsqu’il est trop tard. 98 % des professionnels de la sécurité informatique ont fait état de difficultés opérationnelles liées à leur SOC, dont les principales sont le travail manuel nécessaire pour analyser et remédier aux incidents (signalée par 52 %), l’identification précise des événements les plus critiques (52 %), et une surabondance de journaux et d’alertes (51 %).

Check Point Infinity SOC résout ces problèmes et aide les entreprises à protéger leurs réseaux grâce à :

  • Une efficacité inégalée pour stopper rapidement les attaques réelles : la solution expose automatiquement les attaques les plus furtives à partir de millions de journaux et d’alertes quotidiennes avec une précision inégalée, grâce à une technologie d’analyse des incidents s’appuyant sur l’IA, une première sur le marché. Infinity SOC trie automatiquement les alertes pour une meilleure réactivité face aux attaques critiques et une remédiation en un seul clic avec un client léger sur l’hôte infecté. Elle empêche également les pirates de lancer des campagnes de phishing contre les utilisateurs en bloquant les domaines web et de messagerie d’apparence similaire.
  • Enquêtes rapides sur les incidents : Infinity SOC est alimenté par ThreatCloud, le plus grand réseau de collaboration au monde de lutte contre la cybercriminalité, qui permet aux équipes de rechercher rapidement des renseignements approfondis en direct sur tout indicateur de compromission, y compris les infections se propageant au niveau mondial, les chronologies et les modèles d’attaques, l’ADN des logiciels malveillants et bien plus encore. Cela comprend également des recherches poussées sur les réseaux sociaux et OSINT pour approfondir les enquêtes, contrairement à d’autres solutions qui utilisent des bases de données hors ligne sur les menaces. Les fichiers suspects sont rapidement analysés grâce à l’émulation des menaces SandBlast, qui présente le meilleur taux de blocage des logiciels malveillants du marché.
  • Déploiement transparent : Infinity SOC est une plateforme unique gérée de manière centralisée dans le Cloud, qui améliore l’efficacité opérationnelle des équipes et réduit le coût total de possession. Elle peut être déployée en quelques minutes, et permet d’éviter les coûts de stockage des journaux et les problèmes de confidentialité grâce à une analyse unique des événements dans le Cloud, qui n’exporte ni ne stocke les journaux d’événements.

« Il était essentiel pour nous de trouver une solution capable de réduire le déluge quotidien d’alertes et d’événements, et identifier les quelques menaces réelles et potentiellement nuisibles pour nos réseaux, » déclare Soren Kristensen, Ingénieur en sécurité chez Terma A/S. « Infinity SOC offre exactement cela, et plus encore. La solution nous a permis de filtrer toutes les alertes non pertinentes et le bruit de fond afin de constater le véritable état de la sécurité de notre réseau, et d’automatiser les processus, ce qui nous permet de nous concentrer sur les activités qui comptent vraiment. Elle fournit également des renseignements sur les menaces et des moyens supplémentaires de les traquer, que nous n’avions tout simplement pas auparavant. »

« Infinity SOC permet aux équipes de sécurité de réduire la surabondance quotidienne d’alertes sur les événements, et d’éliminer les angles morts du réseau afin de localiser bloquer les attaques les plus sophistiquées avant qu’elle cause des dommages, » déclare Itai Greenberg, Vice-président de la gestion des produits chez Check Point. « Ses analyses avancées s’appuyant sur l’IA, alimentées par la ressource d’intelligence sur les menaces la plus avancée du marché, filtrent des millions d’alertes pour ne conserver que la poignée de menaces réelles et critiques, afin que les analystes puissent les traiter le plus rapidement et le plus efficacement possible pour se protéger. Aucune autre solution n’offre une telle combinaison de fonctionnalités de prévention, de détection, d’investigation et de remédiation automatisées d’Infinity SOC dans une seule plateforme. »

Infinity SOC est disponible dès à présent. Pour plus de détails, veuillez consulter Infinity SOChttps://www.checkpoint.com/products/infinity-soc/

 

* L’enquête SOC 2019 de Dimensional Researchs a interrogé 301 professionnels qualifiés de la sécurité informatique dans des entreprises de plus de 500 collaborateurs dans différents secteurs et différents pays

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.