U vreme kada su sajber pretnje sve složenije i opasnije, timovima koji brinu o IT bezbednosti neophodni su alati koji će im olakšati borbu protiv napada.

Pejzaž sajber pretnji svake godine postaje sve složeniji i opasniji. Sajber napadi su sofisticiraniji nego ikad, što njihovo sprečavanje čini osnovnom komponentom bezbednosne strategije svake organizacije.

Za mnoge bezbednosne timove otkrivanje stvarnih pretnji u celoj IT infrastrukturi je kao pronalaženje igle u plastu sena. Često su primorani da prikupljaju i obrađuju informacije koristeći veći broj skupih, zatvorenih alata i svakodnevno pregledaju apsurdan broj
upozorenja.

Ova kombinacija izazova – povećan broj pretnji, SOC timovi koji rade non-stop, broj zaposlenih i nedostatak iskustva – znači da se kritični napadi ponekad otkriju tek kada je prekasno.

Objedinjene operacije

Check Point Horizon je vodeća platforma za bezbednosne operacije fokusirana na prevenciju. U sebi obuhvata robustne alate i usluge koje omogućavaju SOC timovima da poboljšaju prevenciju uz manju potrošnju resursa. Ova platforma sadrži XPR/XDR, MPR/MDR i Events Management rešenja.

Da bi omogućio vrhunsku prevenciju, Horizon pruža kompletnu pokrivenost mreže, krajnjih tačaka, cloud okruženja, e-maila, IoT i mobilnih uređaja. Zahvaljujući tome, SOC analitičari mogu da proaktivno spreče, prate, otkrivaju, istražuju, love, reaguju, otklanjaju napade i poboljšaju odbranu, kako bi sprečili buduće napade i bili precizni u sprečavanju najnaprednijih napada pomoću ThreatClouda, mozga koji stoji u pozadini svih Check Point proizvoda.

Za korisnike prevencija počinje korišćenjem holističke bezbednosne arhitekture u režimu prevencije u svim tačkama, uključujući krajnje tačke, mrežu, cloud okruženje, e-mail i IoT uređaje. Ovo je prvi korak u maksimizaciji broja otkrivenih pretnji.

Da bi SOC timovi stekli dodatni uvid u bezbednosne događaje, Horizon poseduje Events Manager koji obezbeđuje pristup svim logovima u celoj bezbednosnoj arhitekturi, tako da SOC timovi mogu da saznaju na kojim tačkama su napadi sprečeni.

XPR/XDR je rešenje za prevenciju i reagovanje bazirano na ThreatCloud tehnologiji, kojim se dodatno optimizuje prevencija napada kroz korelaciju događaja tokom vremena, registrovanih kroz sve Check Point proizvode. Ovo konsolidovano znanje omogućava unapređenje sprečavanja pretnji i detaljnu forenzičku analizu.

Horizon uključuje i MPR/MDR za upravljanu prevenciju i reakciju. Ovo je sloj usluge na vrhu Horizon platforme, odakle se non-stop prati rad celokupne bezbednosne strukture organizacije, kako bi Check Point eksperti mogli u realnom vremenu da blokiraju pretnje.

Horizon MPR/MDR

Ovo je vodeće rešenje za prevenciju, koje donosi kompletne i moćne SOC operacije koje se pružaju u formi usluge. Check Point MPR/MDR uslugu projektovali su vrhunski analitičari i eksperti, obuhvata i vodeću AI tehnologiju za proaktivno sprečavanje, praćenje, otkrivanje, istragu, reakciju i otklanjanje napada na okruženje korisnika.

Naši stručnjaci pružaju sigurnost operativnim timovima u očajničkoj borbi sa stotinama miliona upozorenja nedeljno. Pratimo vaše bezbednosno okruženje non-stop, pokrivajući celu vašu infrastrukturu: mrežu, krajnje tačke, cloud okruženje, e-mail i druge sisteme, i donosimo odluke u vezi sa zaustavljanjem napada i poboljšavanjem odbrane radi sprečavanja budućih napada. Sa Horizon MPR/MDR rešenjem dobijate bolju zaštitu i operativni mir i rešavate nedostatak iskustva i znanja u sopstvenom timu, uz značajno smanjenje troškova vaših bezbednosnih operacija.

Prema Gartneru, do 2025. godine 50% organizacija će koristiti MDR usluge za praćenje i otkrivanje pretnji i usluge odgovaranja na pretnje

Horizon XPR/XDR

Vodeće XPR/XDR rešenje za prevenciju uključuje najbolje prakse za poboljšanje odbrane i prevenciju budućih napada. Povećajte efikasnost svojih bezbednosnih operacija uz mogućnost brzog otkrivanja, istrage i automatizacije odgovora na napade širom IT infrastrukture. XPR/XDR identifikuje pretnje unutar organizacije i sprečava njihovo širenje korišćenjem podataka prikupljenih kroz sve Check Point proizvode, a jedinstven pristup prevenciji značajno poboljšava ukupan bezbednosni položaj korisnika pri otkrivanju nepoznatih zero-day pretnji.

Sve to preko jednog SaaS rešenja, koje ubrzava povraćaj investicije i smanjuje fiksne troškove operativnih aktivnosti. Ono otkriva i zaustavlja čak i najsuptilnije napade kombinovanjem napredne prevencije pretnji, pomoću analitike zasnovane na veštačkoj inteligenciji, velike količine podataka o pretnjama, višeslojne analize incidenata, mašinskog učenja i uvida u mrežu, cloud okruženje, e-mail i krajnje tačke organizacije. Pored toga, XPR/XDR omogućava da se u potpunosti iskoriste postojeći Check Point bezbednosni alati.

Procenjuje se da je širom sveta WannaCry crv napravio 4 milijarde dolara štete. Prema Check Point izveštaju iz 2022. godine, broj napada je globalno porastao za 42%. Nedavna istraživanja otkrivaju da 83% profesionalaca u oblasti bezbednosti pati od „zamora od upozorenja“ i borbe sa upravljanjem upozorenjima zajedno sa svojim drugim prioritetima.

Horizon Events

Ovo rešenje omogućava potpuni uvid u događaje koje su detektovali svi Check Point proizvodi, a radi efikasnijeg praćenja i lova na pretnje. Namenjen je bezbednosnim administratorima i analitičarima, kako bi mogli da istraže i reše sve bezbednosne incidente pomoću jednostavnog i intuitivnog SaaS rešenja u oblaku.

To štedi dragoceno vreme i eliminiše složenost, objedinjavanjem i sinhronizacijom bezbednosnih događaja širom vaše mreže, krajnje tačke, mobilnog, IoT i cloud okruženja. Horizon Events vam omogućava brzo pretraživanje i pregled sigurnosnih logova u svim Check Point proizvodima i na taj način pruža jedinstven uvid u sve događaje.

Sajber analiza se olakšava uz brzo i intuitivno rešavanje problema i analizu za svakodnevne aktivnosti, a evidencije i događaji se isporučuju kao usluga, što omogućava kreiranje prilagođenih upozorenja za kritične događaje.

ThreatCloud

Kada koristite Check Point da biste obezbedili svoje poslovanje, dobijate preciznu prevenciju protiv većine naprednih napada, zahvaljujući ThreatCloud rešenju.

ThreatCloud je mozak u pozadini svih Check Point proizvoda, a u sebi kombinuje najnovije tehnologije veštačke inteligencije sa obaveštajnim podacima o pretnjama kako bi sprečio većinu naprednih napada, uz smanjenje lažnih pozitivnih rezultata, na taj način održavajući vaše poslovanje bezbednim i produktivnim.

Rešenje ThreatCloud agregira i analizira veliku količinu telemetrijskih podataka i milione indikatora ugrožavanja sistema. Njegova baza podataka o pretnjama napaja se iz 150.000 povezanih mreža i miliona krajnjih uređaja, kao i kroz Check Point Research tim i desetine eksternih izvora. ThreatCloud sprečava zero-day napade pre ostalih, zahvaljujući više od 30 visokoobučenih AI algoritama.