アラート処理の負担を軽減し、サイバー攻撃の高速・高精度な識別と防御を実現するセキュリティ マネージド プラットフォーム「Infinity SOC」を発表

PR TIMES / 2020年7月14日 14時40分

脅威インテリジェンスに基づく業界初のAIベースインシデント分析で、誤検出によるアラートをなくし、重要なインシデントを自動的に特定し、ワンクリックで修復を実現



包括的なサイバーセキュリティプラットフォーマーであるチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd.、NASDAQ: CHKP、以下チェック・ポイント、 https://www.checkpoint.com/jp/)は、脅威の防御、検出、調査、修復の機能を単一に統合した、他に類のないセキュリティと運用効率を実現するセキュリティ マネージド プラットフォーム「Infinity SOC」の提供開始を発表しました。Infinity SOCは、脅威インテリジェンス調査部門であるチェック・ポイント・リサーチのサイバーアナリストによって日々使用され、世界で最も危険かつ高度な脅威を検出し、調査を実施しています。AIベースのインシデント分析により、重要性の低い数百万件のログやアラートをフィルターで除外することで、企業のセキュリティチームはベストインクラスのスピードと精度でサイバー攻撃を検出、防御することができます。
[画像: https://prtimes.jp/i/21207/64/resize/d21207-64-956136-0.jpg ]


多くの企業や組織では複数のセキュリティ製品を使用し、日々数百万件のイベントログが生成されています。セキュリティ運用センター(SOC)チームは、複雑なネットワーク環境で悪意のあるアクティビティを識別、回避する作業に苦慮しています。SOCを対象とした調査*では、回答者の68%が分析したイベントのうち半分程度が誤検出だと述べており、その結果、重要な攻撃の検出が手遅れになることも往々にしてあります。また、ITセキュリティ専門家のうち98%がSOC関連の課題を指摘しており、運用上の主な課題として手作業でのインシデント分析や解決(52%)、重要なイベントの正確な特定(52%)、ログやアラートによる過大な負担(51%)を挙げています。

Infinity SOCはこうした課題を解消し、以下のような機能で企業のネットワーク保護をサポートします。

比類ない精度で実際の攻撃を素早く防御:業界初のAIインシデント分析に基づき、日々発生する数百万件のログやアラートの中から、どんなに巧妙な攻撃も他に類のない高精度で自動的に特定します。Infinity SOCはアラートの優先度を自動で判別し、重要性の高い攻撃にすぐ対応できるようにします。また、感染したホストに対し軽量のエージェントをワンクリックで導入し、修復を進めることができます。類似のコーポレートウェブサイトやEメールドメインを遮断することで、ハッカーによるユーザーを標的としたフィッシングキャンペーンを防止することも可能です。
迅速なインシデント調査:Infinity SOCはチェック・ポイントのサイバー犯罪に対抗する世界最大の協調性セキュリティ インフラストラクチャ「ThreatCloud」( https://www.checkpoint.com/products-solutions/threat-intelligence/)に基づいており、グローバルな拡大状況、攻撃のタイムラインやパターン、マルウェアのコード情報など、セキュリティ侵害のあらゆるインジケータについて、詳細なライブインテリジェンスを素早く検索することができます。さらに、オフラインで脅威データベースを参照する他のソリューションとは異なり、調査を深めるためにソーシャルメディアやOSINTへのディープリンク検索も含まれています。業界で最も高いマルウェア検出率を誇るSandBlastThreat Emulation( https://threatpoint.checkpoint.com/ThreatPortal/emulation)を使用して、疑わしいファイルをすぐに検知します。
スムーズな導入:Infinity SOCは、一元管理された単一のセキュリティ マネージド プラットフォームです。チームの運用効率を高め、TCOを削減します。たった数分で導入できるうえ、イベントログのエクスポートや保存を行わない独自のクラウドベースのイベント分析機能を用いるため、コストのかかるログストレージが不要で、プライバシーに対する懸念も解消します。


Terma A/Sのセキュリティエンジニア、ソーレン・クリステンセン(Soren Kristensen)氏は次のように述べています。「毎日発生する膨大な量のアラートやイベントの中から、ネットワークに悪影響を及ぼすと思われる、ごくわずかな脅威を検出できるソリューションがどうしても必要でした。Infinity SOCはまさにこのニーズに応え、さらに期待以上の機能を提供してくれます。重要性の低いアラートやバックグラウンドノイズを除去することで、ネットワーク全体のセキュリティ状態を正確に把握し、プロセスを自動化できるようになりました。その結果、重要なアクティビティに専念できるようになったのです。また、これまで実現していなかった脅威インテリジェンスや追跡機能も手に入れることができました。」

チェック・ポイントの製品管理担当バイス・プレジデント、イタイ・グリーンバーグ(Itai Greenberg)は次のように述べています。「セキュリティチームは、Infinity SOCによって日々の膨大なイベントアラートの削減や、ネットワークの盲点をなくし、そして最も高度な攻撃を自動的に特定・ブロックすることで、被害を未然に防ぐことができます。業界最先端の脅威インテリジェンスリソースに基づく高度なAIベースのアナリティクスが、数百万件のアラートから本当に重要なごくわずかな脅威を絞り込みます。その結果、アナリストは迅速かつ的を絞った対応が可能となり、自社を防御することができます。Infinity SOCのように単一のプラットフォームに自動で防御、検出、調査、修復の機能を兼ね備えているソリューションは他にはないのです。」

Infinity SOCの詳細は https://www.checkpoint.com/products/infinity-soc/より確認できます。

* Dimensional Researchの「2019 SOC Survey(2019年SOC調査)」は、全世界の様々な業種から社員数500名以上の企業や組織に在籍する301人のITセキュリティ専門家を対象として実施されました。

※ 本リリースは、米国カリフォルニア州で2020年7月7日(現地時間)に配信されたものの抄訳です。英語のリリース全文はこちら( https://www.checkpoint.com/press/2020/check-point-infinity-soc-eliminates-alert-overload-enabling-security-teams-to-identify-and-block-cyber-attacks-with-unrivaled-speed-and-accuracy/)をご確認ください。

チェック・ポイントをフォロー
Twitter: https://twitter.com/checkpointjapan
Facebook: https://www.facebook.com/checkpointjapan
Blog: https://blog.checkpoint.com
YouTube: https://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/checkpointjapan

チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ( https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー セキュリティ ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイント・ソフトウェア・テクノロジーズのセキュリティ製品を利用しています。チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社( https://www.checkpoint.com/jp/)は、1997年10月1日設立、東京都港区に拠点を置いています。

企業プレスリリース詳細へ
PR TIMESトップへ

この記事に関連するニュース

トピックスRSS

ランキング