Cybersecurity-bedrijf Check Point Software Technologies heeft Infinity SOC geïntroduceerd, een oplossing die preventie, detectie, onderzoek en herstel van bedreigingen in één platform combineert.
Infinity SOC wordt dagelijks gebruikt door de Check Point-onderzoekers om ’s werelds gevaarlijkste en meest geavanceerde cyberaanvallen te identificeren en onderzoeken. Het gebruikt op kunstmatige intelligentie om de grote aantallen logs en waarschuwingen die SOC-teams krijgen, te analyseren en de irrelevante logs en waarschuwingen eruit te filteren. Daardoor kunnen Security Operations Center (SOC)-teams sneller en beter optreden tegen echte cyberincidenten.
SOC-teams hebben dagelijks last van de vele onbelangrijke meldingen en waarschuwingen, blijkt uit onderzoek van Check Point zelf. Bijna de helft van de geanalyseerde gebeurtenissen blijkt in de praktijk false-positive te zijn.
Een grote uitdaging voor SOC-teams is het handwerk dat nodig is om incidenten te analyseren en herstellen, aldus het security-bedrijf. Het identificeren van de kritieke meldingen in de overvloed aan logs en waarschuwingen is ook iets waar SOC-teams bij geholpen kunnen worden.
Infinity SOC moet daarbij helpen. “Infinity SOC stelt beveiligingsteams in staat de dagelijkse stroom aan waarschuwingen te doorbreken. Het elimineert de blinde vlekken in het netwerk om de meest geavanceerde aanvallen te lokaliseren en te blokkeren voordat ze schade kunnen aanrichten”, zegt Itai Greenberg, VP Product Management bij Check Point.
