KI Analyse

Check Point Infinity SOC startet: Weltweit erste KI-Gefahren-Analyse

, San Carlos, Check Point | Autor: Herbert Wieler

Check Point Infinity SOC startet: Weltweit erste KI-Gefahren-Analyse

Infinity SOC

Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Security-Lösungen, führt Infinity SOC ein. Die Architektur vereint Bedrohungsvorbeugung, -erkennung, -untersuchung und -behebung in einer Plattform und bietet so enorme Sicherheit und hohe Effizienz. Infinity SOC wird täglich von den Cyber-Analysten der Check-Point-Forschung eingesetzt, um die weltweit gefährlichsten und ausgeklügeltsten Cyber-Angriffe aufzudecken und zu untersuchen. Es nutzt erstmal weltweit eine auf künstlicher Intelligenz (KI) basierende Gefahren-Analyse, um Millionen irrelevanter Protokolle und Warnungen zu filtern, um damit die Fehlalarme zu reduzieren. Das hilft den Sicherheitsfachleuten jedes Unternehmens, tatsächliche Cyber-Angriffe viel schneller und präziser aufzudecken und abzuwehren.

Die Sicherheitsarchitektur von Check Point greift zum einen auf die Threat-Intelligence-Cloud des Anbieters zu, um Bedrohungsdaten in Echtzeit zu erhalten. Zum anderen sorgt nun eine KI dafür, dass Fehlalarme drastisch reduziert und kritische Zwischenfälle automatisch markiert und lokalisiert werden

Die Teams des Security Operations Centre (SOC) der meisten Organisationen haben Schwierigkeiten damit, wirklich böswillige Aktivitäten in ihren komplexen Netzwerken zu identifizieren und einzudämmen. Sie verwenden mehrere Spezial-Produkte, die täglich Millionen von Ereignisprotokollen und Warnungen erzeugen. In einer SOC-Umfrage* gaben 68 Prozent der Befragten an, dass rund die Hälfte der von ihnen analysierten Zwischenfälle Fehlalarme sind. Infolgedessen bleiben kritische Angriffe oft solange unentdeckt, bis es zu spät ist, sie abzuwehren. 98 Prozent der IT-Sicherheitsexperten berichteten außerdem über Herausforderungen im Zusammenhang mit dem SOC. Die wichtigsten operativen Hürden sind die manuelle Arbeit bei der Analyse und Behebung von Vorfällen (52 Prozent), die genaue Identifizierung der kritischen Ereignisse (52 Prozent) und eine Übermenge von Protokolle und Warnungen (51 Prozent).

Das Infinity SOC von Check Point löst diese Herausforderungen und hilft Unternehmen, ihre Netzwerke zu schützen:

Sehr hohe Genauigkeit zur schnellen Abwehr echter Angriffe

Selbst die heimlichsten, aber echten Angriffe werden automatisch aus Millionen von täglichen Protokollen und Warnungen gefiltert und benannt. Unterstützt wird Infinity SOC von der weltweit ersten Gefahren-Analyse durch eine KI. Infinity SOC löst selbstständig Warnmeldungen aus, um schneller auf kritische Angriffe reagieren zu können. Es bietet mit einem einfach zu bedienenden Client auf dem infizierten System per Mausklick Abhilfe. Außerdem verhindert es, dass Hacker erfolgreiche Phishing-Kampagnen gegen Benutzer starten, weil sie ähnliche Web- und E-Mail-Domänen des Unternehmens missbrauchen.

Schnelle Untersuchung von Zwischenfällen

Infinity SOC wird von ThreatCloud unterstützt, dem weltweit größten Netzwerk zur Bekämpfung der Cyber-Kriminalität. Dieses versetzt Teams in die Lage, schnell Echtzeit-Information zu jedem Indikator einer möglichen Gefährdung anzufordern, einschließlich deren globaler Verbreitung, üblicher Angriffszeiträume und -muster, oder der bekannten Malware-DNA. Hinzu kommen Deep-Link-Suchen in sozialen Medien und OSINT zur Vertiefung der Untersuchungen (viele andere Sicherheitslösungen am Markt basieren dagegen weiterhin auf Offline-Datenbanken). Zudem werden verdächtige Dateien mit der SandBlast-Threat-Emulation , welche die höchste Malware-Fangrate der Branche aufweist, schnell geprüft.

Reibungsloser Einsatz

Infinity SOC ist eine zentral verwaltete Cloud-Plattform. Sie verbessert die Effizienz aller beteiligten Teams und senkt die TCO. Infinity SOC ist innerhalb von wenigen Minuten einsatzbereit und vermeidet kostspielige Log-Speicherung oder Datenschutzbedenken, weil eine einzigartige Cloud-basierte Ereignis-Analyse die Ereignisprotokolle nicht exportiert oder speichert.

„Für uns war es entscheidend, eine Lösung zu finden, welche uns dabei hilft, die tägliche Flut von Alarmen und Ereignissen zu durchbrechen, um die Handvoll echter, potenziell schädlicher Bedrohungen für unsere Netzwerke zu erkennen“, berichtet Soren Kristensen, Security Engineer bei Terma A/S. „Infinity SOC liefert genau das – und noch mehr. Es hat uns in die Lage versetzt, alle irrelevanten Alarme und Hintergrundgeräusche herauszufiltern, so dass wir den wahren Sicherheitsstatus in unserem Netzwerk benennen können. Außerdem ermöglichte es uns, einige Prozesse zu automatisieren, wodurch wir uns auf die wirklich wichtigen Aktivitäten manuell konzentrieren können. Es gibt uns zudem Informationen über Bedrohungen und Gegenmaßnahmen, die wir vorher nicht hatten.“

Itai Greenberg, Vice President, Product Management and Product Marketing bei Check Point

„Infinity SOC ermöglicht es Sicherheitsabteilungen, die tägliche Überlastung durch Ereigniswarnungen zu überwinden und eliminiert blinde Flecken im Netzwerk. Es lokalisiert automatisch die raffiniertesten Angriffe und blockiert diese, bevor sie Schaden anrichten können“, erklärt Itai Greenberg, VP Product Management bei Check Point. „Die fortschrittliche KI-basierte Analytik von Infinity SOC, die auf der branchenweit fortschrittlichsten Threat-Intelligence-Einheit basiert, filtert Millionen von Warnungen und markiert die tatsächlich kritischen, echten Bedrohungen. So können die Analysten schnell und gezielt reagieren, um ihr Unternehmen zu schützen. Keine andere Lösung am Markt bietet diese Kombination einer automatisierten Präventions-, Erkennungs-, Untersuchungs- und Abhilfefunktionen wie Infinity SOC – vereint in nur einer Plattform.“

Check Point Infinity SOC ist über das globale Partnernetzwerk bereits erhältlich.