Infinity SOC

SOC Код ИБ Онлайн Построение SOC Check Point

Библиотека безопасника / Презентации к докладам

228 просмотры

0 0

21. 21 ©2021 Check Point Software Technologies Ltd. Упрощение и уменьшение стоимости владения с единой централизованной SOC платформой Внутренние угрозы Расследование Управление Внешние угрозы Восстановление

18. 18 ©2021 Check Point Software Technologies Ltd. ‘GOOGLE ПОИСК ’ любого индикатора на портале Получите быструю и предельно точную информацию Attack Timeline География атаки Затронутые вертикали Данные по времени атаки Аналитика исследователей И другое ...

19. 19 ©2021 Check Point Software Technologies Ltd. Индикатор компрометации (IOC ) И многое другое ... Аналитические данные для глубокого расследования Имена файлов Сетевая активность Файлы компании OSINT разведка и поиск в медиа Затронутые файлы

23. 23 © 2021 Check Point Software Technologies Ltd. Ваши лог - файлы никуда не отправляются Приватность во главе угла Нет затрат на хранение лог - файлов в облаке Защита конфиденциальных данных Your logs

8. 8 ©2021 Check Point Software Technologies Ltd. Работа SOC службы каждый день : Ищем иголку в стоге сена 10 Миллионов Записей в лог - файлах в день Типичная инфраструктура среднего размера 2,000 пользователей

13. 13 ©2021 Check Point Software Technologies Ltd. Реакция Минимизируйте последствия атаки с помощью восстановления одним кликом Идентифицируйте и остановите процессы Заблокируйте C&C коммуникации Удалите вредоносные файлы Получите детальный отчет о форензике 2 Установите легковесный клиент на зараженный хост 1

15. 15 ©2021 Check Point Software Technologies Ltd. Внешние угрозы Предотвращайте фишинговые атаки на ваших сотрудников и заказчиков Видим внешние угрозы Благодаря анализу интернет - трафика в реальном времени Подражание Вашему корпоративному веб - сайту или почтовому домену Похожий домен Сервис по делегированию

22. 22 © 2021 Check Point Software Technologies Ltd. Можно начать пользоваться менее чем за 3 минуты Легкое внедрение Нет необходимости в дополнительных агентах Зарегистрируйтесь на Infinity Portal Выберите шлюзы ( если они уже есть ) Подключитесь к ThreatCloud Начинайте 01 02 04 03

10. 10 ©2021 Check Point Software Technologies Ltd. 59,000,000 Записей в лог - файлах – рабочие станции, сеть, облака, мобильные устройства, Интернет вещей 3,000 Вредоносных активностей 40 Затронутых хостов ТОЧНОСТЬ От миллионов записей – к реальным инцидентам В среднем за неделю : 11 Зараженных хостов

16. 16 ©2021 Check Point Software Technologies Ltd. Настоящий XDR: Обнаруживайте скрытые атаки с точностью 99.9% Вердикт ИИ : 99.9 % вредонос Анализ событий с помощью ИИ Анализ больших данных с помощью ThreatCloud Анализ интернет - трафика в реальном времени Искусственный интеллект для обнаружения вредоносной активности Все события в сети События с рабочих станций, сети, мобильных устройств, Интернета вещей

9. 9 ©2021 Check Point Software Technologies Ltd. 99.9% ТОЧНОСТЬ Добавляем уверенности SOC Б ЫСТРОЕ РАССЛЕДОВАНИЕ М ИНИМУМ УСИЛИЙ Обнаруживайте и останавливайте только реальные атаки, внутри и снаружи организации Самый продвинутый в индустрии threat intelligence Простое внедрение и интеграция

7. 7 ©2021 Check Point Software Technologies Ltd. КАК ЭТО МОГЛО ПРОИЗОЙТИ? Фев 2020 Янв 2020 Дек 2019 Ноя 2019 Окт 2019 Фишинговая рассылка привела к заражению Trickbot Trojan Trickbot горизонтальное распространение на 500 хостов Злоумышленник использовал Trickbot для доставки шифровальщика Ryuk Анатомия атаки

24. 24 ©2021 Check Point Software Technologies Ltd. Готовы протестировать ? Запросите 1:1 ДЕМО с экспертом OCS или Check Point Начните бесплатный INFINITY SOC триал Больше информации : www.checkpoint.com/products /Infinity - SOC В России : Крупная страховая компания 200 филиалов, ЦОД Отсутствие SOC, SIEM Решение : Infinity SOC для старта!

20. 20 © 2021 Check Point Software Technologies Ltd. Быстрая проверка подозрительного файла на вредоносное содержимое Лучший CATCH RATE по версии NSS LAB S • Семейство вредоноса • География • MITRE ATT&CK матрица • Видео эмуляции • Файлы, которые были докачаны • URL центров управления • И другое ! С помощью сервиса SANDBLAST’S THREAT EMULATION

17. 17 ©2021 Check Point Software Technologies Ltd. Обогащаем данные с помощью продвинутого T hreat intelligence Внешние источники Анализ с помощью ИИ Сотни миллионов : 150,000 подключенных сетей 2,000 угроз нулевого дня в день 13 миллионов файлов эмулируется в день 3 миллиарда Веб - сайтов и файлов обрабатывается в день Прогнозирование ШЛЮЗЫ ОБЛАКА УСТРОЙСТВА Сила ThreatCloud

12. 12 ©2021 Check Point Software Technologies Ltd. Приоритезация важного Реагируйте только на критичные события Автоматическое ранжирование 99 % Вредонос TRICKBOT 99% Host #1 Host 1 might be infected with Trickbot (High probability) 6:58, 6/20/2020 99 % Рекламное ПО 99% Host # 2 Host 2 might be infected with Adware (High probability) 6:58, 6/20/2020 30 % Внешняя угроза 30% Lookalike URL Lookalike URL impersonating your website (Low probability) 13:42, 6/8/2020 10 % Мобильная угроза 10% M obile Device Mobile Device might be infected with Trojan Horse (Low probability) 6:57, 6/8/2020