Check Point 公司推出全新 MDR 360°和MXDR 360°解决方案,助力用户实现更强大的安全防护
全新推出的Check Point MDR 360°和MXDR 360°解决方案提供7x24小时持续威胁监测保护,覆盖终端、云和网络环境,内置身份威胁检测功能,并支持与160多个系统在混合、多厂商环境中的集成。
2025年7月30日 –全球领先的AI驱动型云安全平台提供商 Check Point® 软件技术有限公司今日宣布推出Check Point MDR 360°和MXDR 360°,这是一套全新的托管检测与响应(MDR)服务组合。这些服务能够简化安全运营流程、缩短响应时间,并提升对终端、身份、云及网络环境的可视性。
作为Infinity Global Services产品组合的一部分,Check Point MDR 360°和MXDR 360°的推出体现了Check Point公司致力于为现代企业提供开放、中立的网络安全服务,以满足他们特定需求的愿景。随着企业与机构面临日益严峻的威胁、合规压力及人才短缺挑战,这些服务通过全托管安全运营中心(SOC)提供 24/7 不间断保护与专家主导的事件响应。凭借内置身份保护、深度集成及企业级数据处理能力,它们可有效保障基础设施安全并填补复杂环境中的关键安全漏洞。
“当下IT环境的巨变为安全团队带来了巨大的压力。Check Point MDR 360° 和 MXDR 360° 旨在通过实时、以结果为导向的检测和响应,减轻运营负担,同时兼具灵活性和供应商中立性,”Check Point 公司 Infinity 全球服务副总裁 Eitan Lugassi 表示。“Check Point 在人工智能、威胁情报与身份保护的无缝集成方面独树一帜,这使我们的 24/7 SOC 团队和专家 IT 团队能够在关键时刻提供主动服务和危机管控专业知识,实现更快、更具信心的决策以及更强大的响应行动。凭借以身份为中心的威胁检测和开放集成模型,我们正帮助用户降低复杂性,在混合基础设施中扩展保护范围。”
随着攻击者越来越针对用户发起攻击,身份保护变得至关重要。Check Point 提供对 Microsoft AD、Entra ID、Okta 及其他单点登录(SSO)平台的全面可视化、实时监控及配置错误检测。这使得用户能够早期发现凭证滥用、横向移动及权限提升等威胁。
新服务旨在实现互操作性,支持跨云、终端、身份和SaaS环境的广泛第三方工具。这种开放式架构使用户能够在不牺牲控制权或可视性的前提下,优化现有投资。与亚马逊、微软和Wiz等合作伙伴以及其他行业安全机构的全新集成,进一步提升了响应工作流程,例如将Wiz的暴露警报转换为优先级事件,以实现更快速的调查。
主要能力包括:
供应商中立式集成:广泛支持云、终端、防火墙及SaaS工具
内置身份威胁检测:作为核心服务,原生支持 Microsoft AD、Entra ID 和 Okta。
高成本效益的SIEM与数据湖(MXDR层级):提供企业级数据管理与合规支持,同时通过协同管理模式优化成本——利用SIEM进行高价值安全分析,借助数据湖实现成本高效的数据保留、威胁发现及调查。
主动与被动事件响应:每年提供超过100小时的专家指导事件响应服务,涵盖危机管理、桌面演练、规划及运行手册管理,旨在帮助用户应对网络安全事件,包括事件准备、响应及恢复。灵活的响应时间可用于漏洞评估、根本原因分析及其他定制化支持,以增强网络弹性。
24/7 威胁检测与响应:通过警报驱动的统一检测、调查和响应机制,覆盖整个攻击面,主动识别威胁并在确认活跃攻击者时立即升级至事件响应团队(IR),从而在威胁生命周期各阶段实现更快、更准确的决策与行动。与仅专注于活跃入侵期间危机管理的事件响应不同,该方案能够提供更全面的威胁防护能力。
Check Point MDR 和 MXDR 360° 用户可通过三种灵活的订阅方式部署解决方案。MDR 层级通过端点代理和 API 提供核心检测与响应功能。MDR 360° 进一步添加身份层保护、扩展集成以及对 Infinity XDR/XPR 的访问权限,支持基于 AI 的事件丰富和威胁情报分析。MXDR 360° 提供全面解决方案,包含托管 SIEM 和数据湖,支持合规性管理及联合运营安全中心(SOC)操作。
Check Point Infinity 全球服务提供端到端托管安全解决方案,服务于全球超过 5,000 家企业与机构。从主动评估和威胁情报到专业服务及安全运营中心即服务(SOC-as-a-Service),这些服务帮助客户强化安全态势、降低风险并推动长期韧性,依托实时人工智能驱动的威胁情报和全球专家团队提供支持。
该解决方案专为跨平台功能设计,可与云、终端、身份识别及SaaS环境中的超过160种第三方工具无缝集成。这种开放式架构使用户能够在不牺牲控制权或可视性的前提下,充分利用现有投资。 “企业不仅仅需要警报—他们需要可操作的情报和战略合作伙伴关系,” Eitan Lugassi表示。“我们结合人工智能驱动的检测与安全专家的专业知识,能够帮助用户更快响应并构建长期网络韧性。”