Check Point Infinity XDR/XPR sa v závere roka 2024 dostalo v rebríčku Frost Radar™ Extended Detection and Response (XDR) 2024 medzi lídrov, pričom dosiahlo ešte lepšie výsledky ako v rovnakom hodnotení z roku 2023. Tieto výsledky dokazujú záväzok a odhodlanie Check Pointu neustále inovovať a prinášať tie najlepšie bezpečnostné riešenia.
Check Point Infinity XDR/XPR
Infinity XDR/XPR (Extended detection and response / Extended Prevention Response) je nástroj, ktorý sa integruje s bezpečnostnými komponentami a poskytuje jednotný pohľad na bezpečnostné operácie. Pomáha predchádzať, odhaľovať a reagovať na kybernetické útoky v ktorejkoľvek časti prostredia.
Infinity XDR/XPR využíva umelú inteligenciu (AI) a strojové učenie (ML) Check Point ThreatCloud na analýzu bezpečnostných udalostí s cieľom identifikovať bezpečnostné riziká. V prípade detekcie generuje incident report s príslušnou prioritou na základe závažnosti a úrovne dôveryhodnosti. V prípade potreby môže vykonať plne automatizované preventívne reakcie aplikovateľné v celej infraštruktúre na rýchle obmedzenie hrozby. Incidenty sú tiež plne mapované v rámci MITRE ATT&CK a umožňujú zobraziť súvislosti s internými a externými dátami, ktoré je možné ďalej využívať na tvorbu indikátorov a analýzu súborov.
Infinity XDR/XPR zahŕňa:
- Komplexná prevencia hrozieb – jednotný pohľad na bezpečnostné operácie, vysoko spoľahlivá prevencia hrozieb v rámci sietí, koncových bodov, mobilných zariadení, cloudu a e-mailu
- Korelácia hrozieb a udalostí – kolaboratívna AI, ktorá zhromažďuje dáta z celej siete používateľa, ale tiež 150 000 brán a miliónov koncových bodov spoločnosti Check Point; minimalizovanie falošne pozitívnych incidentov
- Konsolidovaná analýza – kontrola bezpečnostných úrovní; prehľad dát z celej infraštruktúry o správaní útočníkov, kontexte a škodách
Infinity XDR ako líder v hodnotení
Infinity XDR/XPR presahuje tradičné XDR tým, že sa zameriava na prevenciu a spoluprácu jednotlivých bezpečnostných komponentov. Keďže využíva údaje o hrozbách z celého bezpečnostného prostredia, Infinity XDR/XPR umožňuje bezpečnostným tímom odhaľovať a predchádzať skrytým útokom. Vďaka automatizácii dokáže reagovať na možnú kompromitáciu prostredia v okamihu zistenia hrozby.
Kľúčové funkcie a výhody
Kolaboratívna prevencia hrozieb
Automatická a presná prevencia útokov vo všetkých vektoroch siete s využitím integrácie s bezpečnostnými riešeniami Check Point a tretích strán, ako sú Microsoft Defender Endpoint, CrowdStrike Falcon, Fortinet Firewall, SentinelOne Singularity a ďalšie.
AI Copilot
Generatívny AI asistent, ktorý pomáha tímom bezpečnostných operácií (SOC) vykonávať ich prácu rýchlejšie – až o 90 % rýchlejšie, pričom zabezpečuje úplné súkromie a bezpečnosť.
Prehľad hrozieb a analýza ich správania
Získajte prehľad o správaní, kontexte a škodách spôsobených útokmi vďaka integrovanej analýze hrozieb, ktorá zefektívňuje operácie na základe poznatkov Check Point Research (CP<R>) a prémiovej analýzy Virus Total.
Automatizácia zabezpečená cez Infinity Playblock
Automatizované preventívne reakcie aplikovateľné v celej infraštruktúre na rýchle obmedzenie hrozieb a zabránenie ich ďalšiemu šíreniu
Centralizovaná správa IOC
Bezproblémová integrácia zdrojov údajov z Check Point produktov a tiež produktov tretích strán do jedného management rozhrania, vynucovanie IOC na všetkých riešeniach Check Pointu a tretích strán.
Korelácia hrozieb a udalostí
Poháňaná umelou inteligenciou ThreatCloud, výskumom Check Point Research, externými zdrojmi informácií o hrozbách z nedávno získanej spoločnosti Cyberint a informáciami o hrozbách tretích strán, ktoré spájajú na pohľad neškodné udalosti s kritickými hrozbami.
Hodnotenie spoločnosti Frost & Sullivan
„Infinity XDR/XPR od spoločnosti Check Point Software rieši najdôležitejšie výzvy na trhu vďaka pokročilým technologickým možnostiam zameraným na prevenciu, so zabudovanými ITDR, NDR, ThreatCloud Intelligence a personalizovanými informačnými kanálmi pre zákazníkov, čím prináša proaktívny prístup k bezpečnosti, ktorý výrazne zvyšuje kybernetickú odolnosť,“ uviedol Lucas Ferreyra, analytik kybernetickej bezpečnosti v spoločnosti Frost & Sullivan.
„Firma napĺňa kľúčové predpoklady XDR, poskytuje komplexný prehľad, akcieschopnosť a podporu pre natívne riešenia aj riešenia tretích strán v rámci celého ekosystému, zmysluplnú automatizáciu, ktorá obsahuje funkcie Infinity AI Copilot, čím si Check Point Software vyslúžil miesto jedného z inovačných lídrov XDR Frost Radar.“
Referencie:
Frost Radar ™ Extended Detection and Response (XDR), 2024 | Check Point Software