面向高度互联世界的人工智能驱动型安全管理

面向高度互联世界的人工智能驱动型安全管理 具有人工智能驱动的运营简便 性，能够保护复杂的混合环境 混合生态系统中的安全挑战 当今的安全方法如同孤岛般彼此独立。部署的每个安全工具都只是在不同的方面（如网络、终端、电子邮件和云环境）提供特定类型的保护。这种混合方法通常需要数十个系统，因此SOC和NOC团队面临着各种安全和运营方面的挑战。 分散的策略和零信任实施 每个工具或系统都与用户交互，通常需要单独设置和维护各项访问和策略要求。在孤岛化的环境中，各团队会在以下方面遇到困难： •跨网段建立和同步新用户及策略，以尽可能减少未经授权的访问 •解决策略冲突并维持适当的洁净度，以符合最佳安全做法 •维护监管合规标准，包括审计和报告 孤岛和安全漏洞 在孤岛化的系统中，一个执行点的防御并不能加强任何其他点的防御，导致这些点易受攻击。因此，持续攻击者终究会找到入点，然后迅速扩大攻击范围，而采用手动流程的SOC团队难以跟上其步伐。孤岛化的生态系统会导致诸如以下的安全漏洞和挑战： •对于快速、持续和多向量的攻击，缺乏全面、实时的威胁响应 •整个企业的报告和补救措施无效且不可靠 •第三方实施不一致，导致安全态势减弱 管理和运营效率低下 对于安全团队来说，复杂环境中的管理和日常运营往往效率低下，令人沮丧。如果没有统一的安全平台，人工运营会困难重重，在人才短缺的情况下更是如此。孤岛化的系统会造成管理上的不便，例如： •手动管理和故障排除耗时且容易出错 •由于无法全面了解系统运行状况并且缺乏主动规划，导致停机时间增加 利用人工智能从根本上简化安全管理 若要克服孤岛化的风险，同时保护混合生态系统，需要一套全面的工具来确保统一管理。 CheckPoint在两个安全管理软件包中引入了新功能，以实现零信任与合规，自动响应威胁，并简化混合环境的管理。 人工智能驱动的创新 卓越的安全策略和运营效率 统一身份和策略 协作式威胁防护 运营简便性 Compliance InfinityIdentity InfinityPlayblocks SmartEvent InfinityAICopilot 通过最佳做法满足监管要求 对敏感资源的访问经过身份验证 协作式威胁防护 管理、报告和分析事件 基于人工智能的安全助手 QuantumPolicyAuditor QuantumPolicyInsights InfinityAIOps 确保遵守安全准则 优化策略并确保零信任 预防性基础设施监控 这些软件包为网络安全和管理团队提供了令人信服且颇受欢迎的管理功能。 统一身份和策略 利用人工智能和身份识别，管理员可以实施更有效、更精细的安全策略，确保只有经过授权的用户才能访问关键资源。CISO们可以安枕无忧，他们的零信任策略正得到有效执行。 CheckPoint提供高级别可见性和精细洞察，以检测违反组织准则的策略。这可确保CISO和安全团队能够遵守内部标准和监管要求。 Compliance 将监管要求转化为安全做法，监控安全策略以获取违规行为的实时警报。 •提高安全性：使用300多个CheckPoint最佳安全做法检测不良配置 •避免人为错误：实时监控策略变动，提供即时警报和补救建议 •安全合规：将数千个复杂的监管要求转化为切实可行的最佳安全做法 InfinityIdentity 在整个混合生态系统集中管理身份提供商，从而实现零信任。 •第三方集成：与第三方身份提供商无缝集成，在登录期间收集用户和设备数据 •身份监控和可见性：深入了解所有会话标识符、其IDP来源以及每个身份登录的设备列表 •对整个网络的精细控制：精细的用户验证，跨本地、云和终端实现零信任 QuantumPolicyAuditor 提供以业务为中心的综合汇总视图，快速识别违反组织准则的策略。 •混合网络的审计：跨不同的网段提供策略可见性，并按业务部门、用户群体或位置提供精细洞察 •防止违反策略：如有策略变动，可提前收到即将实施的违规行为的警告 •持续执行：确保策略始终与组织的安全规则保持一致 QuantumPolicyInsights 分析现有安全策略，并提供切实可行的建议来加强安全态势。 •实施零信任策略：消除过于宽松的访问、重叠或冲突的策略以及漏洞 •维持策略洁净度：持续深入了解所有策略，并提供有效清理策略的建议 •优化安全策略：利用针对不匹配规则或对象的可操作警报，并提供强化规则和替换未使用策略的建议 用例： 为合规审计做准备 某组织即将迎来安全策略审计。CheckPoint网络安全管理利用多种功能提供了全面且可操作的视图，让组织的各项策略和规则一目了然。 甚至在团队开始深入研究策略之前，CheckPointCompliance就一直在努力检查是否存在违反监管和内部准则的情况。策略中与合规准则相冲突的任何新变动都会通过专门的合规报告或通过Playblocks自动化功能自动传达给管理团队。 对于即将到来的审计，安全团队管理员还可利用InfinityAICopilot提供有关公司策略准则合规情况的信息。AICopilot可以建议管理员利用PolicyAuditor和PolicyInsights进行策略分析。 AICopilot可以与PolicyInsights交互，以查找多个过时的策略，这些策略会错误地允许未经授权的用户组访问受限制的网络或应用程序。这项协作会向管理员发送一则消息，其中包含一条直接指向PolicyInsights中违规策略的链接。此外，AICopilot还可查询PolicyAuditor，按业务部门、用户群体、网段、位置等呈现以业务为中心的汇总可视化内容（矩阵），让所有策略违规行为一目了然。这些功能使管理团队能够在正式的公司合规审计之前，与关键内部团队（运营、高管、法律、财务）预先评估其网络安全态势。因此，安全管理团队能够在正式审计之前主动识别各项违规行为，进行补救并维持适当的洁净度。 用例：零信任 管理员发现有一位不速之客访问了财务信息，想要弄清楚是哪个身份提供商为该用户授予了访问权限，包括该用户位于哪个域、该用户来自哪个身份源（如Defender或Intune）以及其他信息。管理员询问AICopilot，后者又向InfinityIdentity查询这些信息。 管理员决定深入研究允许访问的安全策略。该安全策略早在当前安全管理员加入公司之前便已创建，当时策略规则并未得到适当的记录。这项遗留策略是多年前创建的，为了避免潜在的中断，一直保持不变。意想不到的结果： •一些规则无限期地处于未管理状态，带来了安全风险。 •大型、复杂的策略难以理清或理解，增加了人为错误和安全漏洞的可能性。 PolicyInsights可提供一些建议来缩小规则范围、删除未使用的协议和应用程序，并用特定对象替换源/目标/协议字段中的“任何”，帮助安全管理员解决这些问题。 InfinityIdentity向管理员发送提醒，称有一位用户已尝试在不同设备上多次登录。Playblocks会提醒相关团队注意该问题，并创建故障单以做进一步调查。与此同时，定制的手册会协调团队开发的自动化操作：要么阻止用户，要么隔离设备，要么重置密码。 协作式威胁防护 通过协作式威胁防护来打破孤岛并防止安全漏洞。现在，组织可以跨多个执行点实时识别和阻止威胁。Playblocks反应迅速，可消除人为错误的风险，让您的组织能够及时应对威胁，减轻SOC团队的负担，并简化安全运营。 InfinityPlayblocks 一旦在环境中的任何地方检测到攻击，就会自动进行全面响应。跨向量协作式预防性措施可立即遏制威胁，防止造成损害，减轻横向传播并减少运营开销。 •协作式威胁防护：通过执行预防性措施（包括隔离主机、启动终止进程和通知管理员），自动遏制攻击，防止其蔓延到整个安全环境。 •开放且全面：与CheckPoint和领先的第三方解决方案无缝集成，全面覆盖整个安全生态系统，确保每个执行点都具有最高级别的安全防护。 •100多本即开即用的手册：加快部署，迅速改善安全态势和提高运营效率。无需自动化工程专家。定期添加新的自动化序列。 •集中防御管理：统一的界面可用于管理和监控所有安全维度的防御状态，确保全面监督和简化运营 •直观的手册定制：直观的自然语言生成式人工智能(GenAI)助手可以轻松创建或定制安全自动化工作流程，而无需自动化工程师。 •快速进入防御状态：激活只需两分钟。即开即用的手册会自动启动；包括能够自动拦截所有执行点上的设备或IP、将网关上的策略安装情况告知管理员、隔离内部IP、隔离文件等。 用例： 防御多向量攻击 安全团队希望调查上周拦截的攻击，于是咨询AICopilot。该人工智能助手提供有关攻击的信息，将用户发送到SmartEvent，并打开相关筛选器，以便安全团队可以获得所需的具体答案。 对信息进行分析后，该人工智能助手确定整个网络环境中存在需立即引起注意的网络钓鱼活动。 用户要求AICopilot在Playblocks中创建新的自动化功能，以阻止整个生态系统（包括物理网关、云网络和SASE）中这些网络钓鱼活动的指标。一旦获得批准，这种自动化将在整个安全领域实施，包括CheckPoint和第三方解决方案。 简单的运营和监控 利用基于人工智能的洞察来简化运营，减少繁琐的工作，并整体监控整个安全基础设施堆栈。这使团队能够更好地分配资源，以采取更稳健的安全措施和进行高级开发。 InfinityAIOps提供了整合的单一管理平台，用于跨多个网关和解决方案监控实时和历史事件、运行状况和其他事件，从而简化了基础设施运行状况管理。 基于人工智能的预测性分析可以主动识别并解决潜在问题，防止其影响运营和导致停机。此外，团队现在可以更轻松地针对基础设施增长、运行状况和生命周期管理进行容量规划。 SmartEvent 事件管理和报告，以图形方式表示各种事件，包括TLS检查、DNS、日志记录、零网络钓鱼、网络攻击等。 •全面威胁可见性：通过自动化报告，全面了解安全风险和攻击 •实时取证和事件调查：控制并了解您的安全现状及趋势 •可行报告：立即根据获得的洞察，对安全事件做出响应 InfinityAIOps 实时监控和分析安全基础设施的运行状况，包括CPU和内存利用率等关键KPI。提供主动补救指导，以提前知晓系统问题。 •综合监控：通过单一平台获取所有资产的历史和实时运行状况、监控和警报 •自动解决和实时可操作警报：根据所学的模式、预定义的规则和洞察，自动响应和解决事件 •防止基础设施停机：利用人工智能预测性分析，主动识别并解决潜在问题，防止其影响运营，从而缩短停机时间 InfinityAICopilot InfinityAICopilot是一个数字助手，了解组织的策略、访问规则、对象、日志以及所有产品文档，因而能够提供情景化、成套化的解决方案。 •加速安全管理：缩短处理安全任务（包括策略创建、实施和故障单解决）所需的时间 •提高安全有效性：接收有关新威胁防护控制措施的指导或更新现有的威胁防护控制措施，例如数据保护和防火墙规则或IPS签名。开展培训，帮助用户保持安全。 •改善事件缓解和响应：利用人工智能来搜寻、分析和解决威胁 全球总部 5ShlomoKaplanStreet,TelAviv6789159,Israel|电话：+972-3-753-4599 中国总部 100上海市黄浦区延安东路550号海洋大厦1806-1808室|邮编：200020 www.checkpoint.com.cn 用例： 使用InfinityAIOps+Playblocks自动维护基础设施运行状况 负责维护安全基础设施运行状况的NOC团队收到来自AIOps的警报，称某个VPN证书即将过期。此警报包含根本原因分析和补救建议。NOC团队可以继续创建故障单进行补救。 还有第二种选择，NOC团队可以集成Playblocks自动化手册，从而无需手动提交故