Centro de análisis de amenazas en tiempo real

  • Seguridad

  • Hace 3 semanas

  • septiembre 7, 2020

  • 2 minutos, 31 segundos de lectura

Convierte a Computerworld Colombia en tu fuente de noticias tecnológicas.

Para prevención de amenazas en una sola plataforma, que aúna funciones de detección, investigación y reparación para ofrecer una mayor seguridad y eficiencia operativa, Check Point anunció Infinity SOC.

Los investigadores de la compañía utilizan Infinity SOC a diario para descubrir los ciberataques más sofisticados del mundo. Este sistema utiliza un análisis de incidencias basado en inteligencia artificial para filtrar millones de registros y alertas irrelevantes, ayudando a los equipos de seguridad de las empresas a detectar y detener los ciberataques con velocidad y precisión.

Los equipos del Centro de Operaciones de Seguridad (SOC) de la mayoría de las empresas luchan por identificar las actividades maliciosas en sus redes y para ellos utilizan software que generan millones de registros de eventos y alertas a diario. 

De hecho, según una encuesta, el 68% de los encuestados por SOC, declaró que la mitad de las incidencias que analizan son falsos positivos. Como resultado, hay ataques críticos que no se detectan hasta que es demasiado tarde. 

El 98% de los profesionales de ciberseguridad informaron de problemas relacionados con el SOC y señalaron que los principales retos operativos son el trabajo manual que implica el análisis y la reparación de incidentes (citado por el 52%), la identificación precisa de los eventos más críticos (52%) y una sobrecarga de registros y alertas (51%).  

Este servicio resuelve estos problemas y ayuda a las empresas a proteger sus sistemas:

  • Precisión para detener con rapidez los ciberataques: expone de manera automática los ciberataques más sigilosos con una alta precisión gracias al primer análisis de incidentes de IA. Infinity SOC rastrea de forma automática las alertas con el fin de dar una respuesta más rápida a los ataques críticos y, además, ofrece una solución a solo un clic en el host infectado. Por otro lado, también evita que los cibercriminales lancen campañas de phishing contra los usuarios. 
  • Investigación de incidentes: está basado en ThreatCloud, la red de colaboración para luchar contra el cibercrimen Esta alianza permite a los equipos buscar información en tiempo real sobre cualquier indicador de amenaza, incluyendo la propagación global, los tiempos y patrones de ataque, el ADN del malware y mucho más. Asimismo, incluye búsquedas en las redes sociales y en la OSINT, a diferencia de otras herramientas que utilizan bases de datos de amenazas offline. Además, los archivos sospechosos se comprueban rápidamente mediante la simulación de amenazas SandBlast, que tiene la mejor tasa de captura de malware más alta de la industria.
  • Despliegue de cero fricciones: Infinity SOC es una plataforma alojada en la nube y gestionada de forma centralizada, lo cual mejora la eficiencia operativa de los equipos y reduce el coste total de la operación. Se despliega en minutos, y evita el caro almacenamiento de registros y las incidencias de privacidad con un análisis único, basado en la nube que no exporta ni almacena los registros.

“Era fundamental para nosotros encontrar una solución que nos ayudara a gestionar el torrente diario de alertas y, además, encontrar las amenazas reales y potencialmente dañinas para nuestras redes”, afirma Antonio Amador, Country Manager para Región Norte de América Latina de Check Point. “Infinity SOC ofrece exactamente eso y más. Nos ha permitido filtrar todas las alertas irrelevantes y el ruido de fondo para que podamos ver el estado real de la seguridad a través de nuestra red, e incluso automatizar los procesos, lo que nos permite centrarnos en las actividades que realmente importan. También suma inteligencia de amenazas y una capacidad de búsqueda que, simplemente, no teníamos antes”.