Saturación de alertas, problema silencioso
Check Point lanza Infinity SOC, una solución de prevención de amenazas en una sola plataforma que aúna funciones de detección, investigación y reparación para ofrecer una mayor seguridad y eficiencia operativa. Este sistema utiliza un análisis de incidencias basado en inteligencia artificial para filtrar millones de registros y alertas irrelevantes, ayudando a los equipos de seguridad de las empresas a detectar y detener los ciberataques con velocidad y precisión.
Los equipos del Centro de Operaciones de Seguridad (SOC) de la mayoría de las empresas luchan por identificar las actividades maliciosas en sus redes y para ellos utilizan softwares que generan millones de registros de eventos y alertas a diario. El 68% de los encuestados por SOC* declaró que la mitad de las incidencias que analizan son falsos positivos. Como resultado, hay ataques críticos que no se detectan hasta que es demasiado tarde. El 98% de los profesionales de ciberseguridad informaron de problemas relacionados con el SOC, y señalaron que los principales retos operativos son el trabajo manual que implica el análisis y la reparación de incidentes (citado por el 52%), la identificación precisa de los eventos más críticos (52%) y una sobrecarga de registros y alertas (51%).
El SOC Infinity de Check Point resuelve estos problemas y ayuda a las empresas a proteger sus sistemas:
Precisión para detener con rapidez los ciberataques: expone de manera automática los ciberataques más sigilosos con una alta precisión gracias al primer análisis de incidentes de IA. Infinity SOC rastrea de forma automática las alertas con el fin de dar una respuesta más rápida a los ataques críticos y, además, ofrece una solución a solo un clic en el host infectado. Por otro lado, también evita que los cibercriminales lancen campañas de phishing contra los usuarios.
Investigación de incidentes: Infinity SOC está basado en ThreatCloud, la red de colaboración más grande del mundo para luchar contra el cibercrimen. Esta alianza permite a los equipos buscar rápidamente información en tiempo real sobre cualquier indicador de amenaza, incluyendo la propagación global, los tiempos y patrones de ataque, el ADN del malware y mucho más. Asimismo, incluye búsquedas en las redes sociales y en la OSINT, a diferencia de otras herramientas que utilizan bases de datos de amenazas offline. Además, los archivos sospechosos se comprueban rápidamente mediante la simulación de amenazas SandBlast, que tiene la mejor tasa de captura de malware más alta de la industria.
Despliegue de cero fricciones: Infinity SOC es una plataforma alojada en la nube y gestionada de forma centralizada, lo cual mejora la eficiencia operativa de los equipos y reduce el coste total de la operación. Se despliega en minutos, y evita el caro almacenamiento de registros y las incidencias de privacidad con un análisis único, basado en la nube que no exporta ni almacena los registros.
“Era fundamental para nosotros encontrar una solución que nos ayudara a gestionar el torrente diario de alertas y, además, encontrar las amenazas reales y potencialmente dañinas para nuestras redes“, afirma Eusebio Nieva, director técnico de Check Point para España y Portugal “Infinity SOC ofrece exactamente eso, y más. Nos ha permitido filtrar todas las alertas irrelevantes y el ruido de fondo para que podamos ver el estado real de la seguridad a través de nuestra red, e incluso automatizar los procesos, lo que nos permite centrarnos en las actividades que realmente importan. También suma inteligencia de amenazas y una capacidad de búsqueda que, simplemente, no teníamos antes”.
“Infinity SOC permite a los dispositivos de seguridad reducir la carga diaria de las alertas de incidencias, y además evita los puntos ciegos de la red para localizar y bloquear automáticamente los ataques más sofisticados antes de que puedan llegar a provocar daños“, destaca Mario García, director general de Check Point para España y Portugal. “Su avanzada tecnología basada en la IA, desarrollada con el sistema de inteligencia de amenazas más avanzado de la industria, consigue filtrar millones de alertas y convertirlas en un pequeño conjunto de amenazas críticas y reales, de modo que los expertos puedan dar respuestas más rápidas y específicas para proteger a su empresa. Ninguna otra solución ofrece la combinación del Infinity SOC de prevención automatizada, detección, investigación y capacidades de reparación en una sola plataforma”.