Check Point 公司推出全新 MDR 360° 和 MXDR 360° 解決方案，助力用戶實現(xiàn)更強大的安全防護

　　全新推出的 Check Point MDR 360° 和 MXDR 360° 解決方案提供 7x24 小時持續(xù)威脅監(jiān)測保護，覆蓋終端、云和網(wǎng)絡(luò)環(huán)境，內(nèi)置身份威脅檢測功能，并支持與 160 多個系統(tǒng)在混合、多廠商環(huán)境中的集成。

　　2025 年 7 月 30 日 –全球領(lǐng)先的 AI 驅(qū)動型云安全平臺提供商 Check Point 軟件技術(shù)有限公司（納斯達克股票代碼：CHKP）今日宣布推出 Check Point MDR 360° 和 MXDR 360°，這是一套全新的托管檢測與響應(yīng)（MDR）服務(wù)組合。這些服務(wù)能夠簡化安全運營流程、縮短響應(yīng)時間，并提升對終端、身份、云及網(wǎng)絡(luò)環(huán)境的可視性。

　　作為 Infinity Global Services 產(chǎn)品組合的一部分，Check Point MDR 360° 和 MXDR 360° 的推出體現(xiàn)了 Check Point 公司致力于為現(xiàn)代企業(yè)提供開放、中立的網(wǎng)絡(luò)安全服務(wù)，以滿足他們特定需求的愿景。隨著企業(yè)與機構(gòu)面臨日益嚴(yán)峻的威脅、合規(guī)壓力及人才短缺挑戰(zhàn)，這些服務(wù)通過全托管安全運營中心（SOC）提供 24/7 不間斷保護與專家主導(dǎo)的事件響應(yīng)。憑借內(nèi)置身份保護、深度集成及企業(yè)級數(shù)據(jù)處理能力，它們可有效保障基礎(chǔ)設(shè)施安全并填補復(fù)雜環(huán)境中的關(guān)鍵安全漏洞。

　　“當(dāng)下 IT 環(huán)境的巨變?yōu)榘踩珗F隊帶來了巨大的壓力。Check Point MDR 360° 和 MXDR 360° 旨在通過實時、以結(jié)果為導(dǎo)向的檢測和響應(yīng)，減輕運營負(fù)擔(dān)，同時兼具靈活性和供應(yīng)商中立性，”Check Point 公司 Infinity 全球服務(wù)副總裁 Eitan Lugassi 表示。“Check Point 在人工智能、威脅情報與身份保護的無縫集成方面獨樹一幟，這使我們的 24/7 SOC 團隊和專家 IT 團隊能夠在關(guān)鍵時刻提供主動服務(wù)和危機管控專業(yè)知識，實現(xiàn)更快、更具信心的決策以及更強大的響應(yīng)行動。憑借以身份為中心的威脅檢測和開放集成模型，我們正幫助用戶降低復(fù)雜性，在混合基礎(chǔ)設(shè)施中擴展保護范圍。”

　　隨著攻擊者越來越針對用戶發(fā)起攻擊，身份保護變得至關(guān)重要。Check Point 提供對 Microsoft AD、Entra ID、Okta 及其他單點登錄（SSO）平臺的全面可視化、實時監(jiān)控及配置錯誤檢測。這使得用戶能夠早期發(fā)現(xiàn)憑證濫用、橫向移動及權(quán)限提升等威脅。

　　新服務(wù)旨在實現(xiàn)互操作性，支持跨云、終端、身份和 SaaS 環(huán)境的廣泛第三方工具。這種開放式架構(gòu)使用戶能夠在不犧牲控制權(quán)或可視性的前提下，優(yōu)化現(xiàn)有投資。與亞馬遜、微軟和 Wiz 等合作伙伴以及其他行業(yè)安全機構(gòu)的全新集成，進一步提升了響應(yīng)工作流程，例如將 Wiz 的暴露警報轉(zhuǎn)換為優(yōu)先級事件，以實現(xiàn)更快速的調(diào)查。

　　主要能力包括：

　　供應(yīng)商中立式集成：廣泛支持云、終端、防火墻及 SaaS 工具

　　內(nèi)置身份威脅檢測：作為核心服務(wù)，原生支持 Microsoft AD、Entra ID 和 Okta。

　　高成本效益的 SIEM 與數(shù)據(jù)湖（MXDR 層級）：提供企業(yè)級數(shù)據(jù)管理與合規(guī)支持，同時通過協(xié)同管理模式優(yōu)化成本 —— 利用 SIEM 進行高價值安全分析，借助數(shù)據(jù)湖實現(xiàn)成本高效的數(shù)據(jù)保留、威脅發(fā)現(xiàn)及調(diào)查。

　　主動與被動事件響應(yīng)：每年提供超過 100 小時的專家指導(dǎo)事件響應(yīng)服務(wù)，涵蓋危機管理、桌面演練、規(guī)劃及運行手冊管理，旨在幫助用戶應(yīng)對網(wǎng)絡(luò)安全事件，包括事件準(zhǔn)備、響應(yīng)及恢復(fù)。靈活的響應(yīng)時間可用于漏洞評估、根本原因分析及其他定制化支持，以增強網(wǎng)絡(luò)彈性。

　　24/7 威脅檢測與響應(yīng)：通過警報驅(qū)動的統(tǒng)一檢測、調(diào)查和響應(yīng)機制，覆蓋整個攻擊面，主動識別威脅并在確認(rèn)活躍攻擊者時立即升級至事件響應(yīng)團隊（IR），從而在威脅生命周期各階段實現(xiàn)更快、更準(zhǔn)確的決策與行動。與僅專注于活躍入侵期間危機管理的事件響應(yīng)不同，該方案能夠提供更全面的威脅防護能力。

　　Check Point MDR 和 MXDR 360° 用戶可通過三種靈活的訂閱方式部署解決方案。MDR 層級通過端點代理和 API 提供核心檢測與響應(yīng)功能。MDR 360° 進一步添加身份層保護、擴展集成以及對 Infinity XDR / XPR 的訪問權(quán)限，支持基于 AI 的事件豐富和威脅情報分析。MXDR 360° 提供全面解決方案，包含托管 SIEM 和數(shù)據(jù)湖，支持合規(guī)性管理及聯(lián)合運營安全中心（SOC）操作。

　　Check Point Infinity 全球服務(wù)提供端到端托管安全解決方案，服務(wù)于全球超過 5,000 家企業(yè)與機構(gòu)。從主動評估和威脅情報到專業(yè)服務(wù)及安全運營中心即服務(wù)（SOC-as-a-Service），這些服務(wù)幫助客戶強化安全態(tài)勢、降低風(fēng)險并推動長期韌性，依托實時人工智能驅(qū)動的威脅情報和全球?qū)＜覉F隊提供支持。

　　該解決方案專為跨平臺功能設(shè)計，可與云、終端、身份識別及 SaaS 環(huán)境中的超過 160 種第三方工具無縫集成。這種開放式架構(gòu)使用戶能夠在不犧牲控制權(quán)或可視性的前提下，充分利用現(xiàn)有投資。“企業(yè)不僅僅需要警報 — 他們需要可操作的情報和戰(zhàn)略合作伙伴關(guān)系，” Eitan Lugassi 表示。“我們結(jié)合人工智能驅(qū)動的檢測與安全專家的專業(yè)知識，能夠幫助用戶更快響應(yīng)并構(gòu)建長期網(wǎng)絡(luò)韌性�！�