​Check Point 公司推出全新 MDR 360°和MXDR 360°解决方案，助力用户实现更强大的安全防护

Check Point 公司推出全新 MDR 360°和MXDR 360°解决方案，助力用户实现更强大的安全防护

全新推出的Check Point MDR 360°和MXDR 360°解决方案提供7x24小时持续威胁监测保护，覆盖终端、云和网络环境，内置身份威胁检测功能，并支持与160多个系统在混合、多厂商环境中的集成。

2025年7月30日 –全球领先的AI驱动型云安全平台提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）今日宣布推出Check Point MDR 360°和MXDR 360°，这是一套全新的托管检测与响应（MDR）服务组合。这些服务能够简化安全运营流程、缩短响应时间，并提升对终端、身份、云及网络环境的可视性。

作为Infinity Global Services产品组合的一部分，Check Point MDR 360°和MXDR 360°的推出体现了Check Point公司致力于为现代企业提供开放、中立的网络安全服务，以满足他们特定需求的愿景。随着企业与机构面临日益严峻的威胁、合规压力及人才短缺挑战，这些服务通过全托管安全运营中心（SOC）提供 24/7 不间断保护与专家主导的事件响应。凭借内置身份保护、深度集成及企业级数据处理能力，它们可有效保障基础设施安全并填补复杂环境中的关键安全漏洞。

“当下IT环境的巨变为安全团队带来了巨大的压力。Check Point MDR 360° 和 MXDR 360° 旨在通过实时、以结果为导向的检测和响应，减轻运营负担，同时兼具灵活性和供应商中立性，”Check Point 公司 Infinity 全球服务副总裁 Eitan Lugassi 表示。“Check Point 在人工智能、威胁情报与身份保护的无缝集成方面独树一帜，这使我们的 24/7 SOC 团队和专家 IT 团队能够在关键时刻提供主动服务和危机管控专业知识，实现更快、更具信心的决策以及更强大的响应行动。凭借以身份为中心的威胁检测和开放集成模型，我们正帮助用户降低复杂性，在混合基础设施中扩展保护范围。”

随着攻击者越来越针对用户发起攻击，身份保护变得至关重要。Check Point 提供对 Microsoft AD、Entra ID、Okta 及其他单点登录（SSO）平台的全面可视化、实时监控及配置错误检测。这使得用户能够早期发现凭证滥用、横向移动及权限提升等威胁。

新服务旨在实现互操作性，支持跨云、终端、身份和SaaS环境的广泛第三方工具。这种开放式架构使用户能够在不牺牲控制权或可视性的前提下，优化现有投资。与亚马逊、微软和Wiz等合作伙伴以及其他行业安全机构的全新集成，进一步提升了响应工作流程，例如将Wiz的暴露警报转换为优先级事件，以实现更快速的调查。

主要能力包括：

• 供应商中立式集成：广泛支持云、终端、防火墙及SaaS工具

• 内置身份威胁检测：作为核心服务，原生支持 Microsoft AD、Entra ID 和 Okta。

• 高成本效益的SIEM与数据湖（MXDR层级）：提供企业级数据管理与合规支持，同时通过协同管理模式优化成本——利用SIEM进行高价值安全分析，借助数据湖实现成本高效的数据保留、威胁发现及调查。

• 主动与被动事件响应：每年提供超过100小时的专家指导事件响应服务，涵盖危机管理、桌面演练、规划及运行手册管理，旨在帮助用户应对网络安全事件，包括事件准备、响应及恢复。灵活的响应时间可用于漏洞评估、根本原因分析及其他定制化支持，以增强网络弹性。

• 24/7 威胁检测与响应：通过警报驱动的统一检测、调查和响应机制，覆盖整个攻击面，主动识别威胁并在确认活跃攻击者时立即升级至事件响应团队（IR），从而在威胁生命周期各阶段实现更快、更准确的决策与行动。与仅专注于活跃入侵期间危机管理的事件响应不同，该方案能够提供更全面的威胁防护能力。

Check Point MDR 和 MXDR 360° 用户可通过三种灵活的订阅方式部署解决方案。MDR 层级通过端点代理和 API 提供核心检测与响应功能。MDR 360° 进一步添加身份层保护、扩展集成以及对 Infinity XDR/XPR 的访问权限，支持基于 AI 的事件丰富和威胁情报分析。MXDR 360° 提供全面解决方案，包含托管 SIEM 和数据湖，支持合规性管理及联合运营安全中心（SOC）操作。

Check Point Infinity 全球服务提供端到端托管安全解决方案，服务于全球超过 5,000 家企业与机构。从主动评估和威胁情报到专业服务及安全运营中心即服务（SOC-as-a-Service），这些服务帮助客户强化安全态势、降低风险并推动长期韧性，依托实时人工智能驱动的威胁情报和全球专家团队提供支持。

该解决方案专为跨平台功能设计，可与云、终端、身份识别及SaaS环境中的超过160种第三方工具无缝集成。这种开放式架构使用户能够在不牺牲控制权或可视性的前提下，充分利用现有投资。 “企业不仅仅需要警报—他们需要可操作的情报和战略合作伙伴关系，” Eitan Lugassi表示。“我们结合人工智能驱动的检测与安全专家的专业知识，能够帮助用户更快响应并构建长期网络韧性。”

关于 Check Point 软件技术有限公司  

Check Point 软件技术有限公司（www.checkpoint.com）是数字信任领域的领先保护者，通过 AI 驱动的网络安全解决方案，保护全球超过 100,000 家组织与机构免受网络威胁。Check Point 通过其 Infinity 平台与开放生态系统，坚持“预防为先”的理念，在提升安全效能的同时降低企业风险。依托以 SASE 为核心的混合网格架构，Infinity 平台实现了本地、云端及办公环境的统一管理，为企业及服务提供商带来灵活、简洁、可扩展的网络安全能力。