更多

    Check Point Infinity SOC 利用人工智能消除警報超載

    德勤報告:數碼銀行面臨網絡、人才與AI模型風險

    亞太地區近年大力發展數碼銀行,認為數碼銀行有望為客戶帶來更優質的服務。德勤發布的《亞太地區數字銀行:能否為金融服務增值?》報告卻發現,數碼銀行面臨網絡、人才與模型風險。

    海洋公園用SAP SuccessFactors提升員工表現

    海洋公園部署雲端 SAP SuccessFactors 方案,並結合原有的SAP ERP 系統,目標為員工維持積極、投入的工作態度。

    Palo Alto Networks 新世代防火牆 增5G網絡安全功能

    Palo Alto Networks 將 5G 技術整合到新世代防火牆,為企業提供 5G 及物聯網提供安全方案。目前提供 5G 功能的產品包括 PA-5200 系列和 PA-7000 系列,以及所有運行 PAN-OS 10.0 及以上版本的 VM 系列軟件型號。

    網絡安全解決方案供應商 Check Point 推出集合威脅防禦、檢測、調查和修復功能至單一平台的 Infinity SOC ,並利用 AI 事件分析功能過濾數百萬不相關的日誌和警報,協助企業保安團隊快速和準確地辨識和攔截網絡攻擊。

    根據 Dimensional Research 一份《 2019 年 SOC 調查 》顯示,68% 受訪者表示其分析的事件中有一半為誤報,而關鍵攻擊又常常被漏檢。98% 的 IT 安全專業人員稱,對面 SOC 的主要營運挑戰包括有手動分析和修復事件( 52% )、準確辨識最關鍵事件( 52% )及日誌和警報超載( 51% )。反映大部分機構和組織內的安全營運中心團隊很難識別並防禦在複雜網絡環境中的惡意活動。

    Check Point 的 Infinity SOC 提供三大功能為企業解決這些挑戰,並幫助保護網絡安全。第一,借助 AI 事件分析功能能夠準確地在每天產生的數百萬個日誌和警報中自動識別攻擊,即使最隱秘的攻擊也能識別。Infinity SOC 能自動對警報進行分類,以加快對關鍵攻擊的應對,並通過受感染主機上的輕量級客戶端提供一鍵修復。還能夠通過刪除相似的企業 Web 和電子郵件域名來防止黑客發起針對用戶的網絡釣魚活動。

    第二,Infinity SOC 由打擊網絡犯罪的協作網絡 ThreatCloud 提供支持,支援團隊快速搜尋有關任何攻擊指標的深入即時情報,包括全球傳播、攻擊時間表和模式、惡意軟件 DNA 等。此外, Infinity SOC 同時支援團隊在社交媒體和 OSINT 上進行深度的連結搜尋,以展開深入調查。SandBlast 威脅仿真功能可快速檢測可疑文件。最後,透過單一集中式管理雲端的平台,可幫助提高團隊的營運效率並降低總體擁有成本,幾分鐘即可完成部署。

    根據 Check Point 的資料,Infinity SOC 已經成為該公司旗下 Check Point Research 分析團隊每天所使用的工具。

    您會感興趣的內容

    相關文章