Check Point 2026-07-02
Vendor Strategy 影响: Major 置信: 85%

Check Point推出AI编排平台并收购Deepchecks,意图控制安全策略平面

内容摘要

Check Point发布Agentic网络安全编排平台,将静态防火墙规则转为基于意图的策略,并收购Deepchecks LLM团队以集成持续评估与监控。核心是专有网络知识图谱,四个模块涵盖策略转换、零信任收紧、自主排障和持续合规。

核心要点

Check Point推出的Agentic Network Security Orchestration Platform旨在将传统静态防火墙规则转化为基于意图的动态策略,核心是一个专有网络知识图谱,实时维护拓扑、流量流和配置数据模型,使AI代理能够基于实时网络条件进行推理。

平台包含四大模块:Intent-to-Policy将自然语言需求转换为加固规则,Zero Trust tightening应用收紧建议,Autonomous Troubleshooting进行自主故障排除,Continuous Compliance确保持续合规。已发布的功能包括Policy AuditorPolicy InsightsAI Assist,而Playblocks Agents处于早期可用阶段。更广泛的客户预览版计划于2026年下半年推出,包含扩展的代理技能和多供应商支持。

收购Deepchecks的LLM团队和知识产权,旨在整合持续评估、可观察性、测试和监控功能,以加速多供应商代理功能的交付。这标志着Check Point从传统防火墙厂商向AI驱动安全编排者的战略转型。

重要性说明

Check Point此举表面是技术升级,本质是在防守Palo Alto Networks的Prisma Cloud和Cortex XSIAM以及Fortinet的Security Fabric,通过构建专有AI编排层试图合围这些竞争对手的云原生安全平台。

核心锁定机制在于专有网络知识图谱:一旦企业将网络拓扑、流量和配置数据注入该图谱,迁移到其他平台将面临巨大的数据重构成本。同时,Intent-to-Policy模块将自然语言策略转换为Check Point专有规则格式,形成策略语法锁定,削弱了企业使用多厂商防火墙的弹性。

原文刻意隐瞒了AI代理推理的尾部延迟问题:在大规模网络环境中,知识图谱的实时更新和代理决策可能引入毫秒级延迟,关键业务流量可能因此被误阻断或延迟放行。此外,多供应商支持的深度存疑——Check Point的代理很可能优先优化自家设备,对Palo Alto或Fortinet设备的集成可能仅停留在基础API调用,缺乏深度上下文理解。

PRO 决策建议

【厂商】(竞争对手:Palo Alto Networks、Fortinet、Cisco)
应迅速推出开放式的AI安全编排框架,支持标准化的OpenTelemetrySTIX/TAXII数据模型,强调可互操作性,攻击Check Point专有知识图谱的锁定风险。同时,提供免费迁移工具和策略转换器,降低企业从Check Point迁移的壁垒。

【企业】(CIO与架构师)
在评估该平台时,必须要求Check Point提供知识图谱数据导出接口的完整文档,并验证AI代理决策的可解释性(如决策树或规则推导日志)。进行独立基准测试,测量在5000+规则规模下的策略转换延迟代理故障排除的误报率。避免将全部网络拓扑数据注入单一厂商图谱,保留至少一个备用控制平面(如开源OpenDaylightFRRouting)以维持架构弹性。

【投资者】
警惕Check Point的供应商集中度风险:该平台的成功高度依赖Deepchecks LLM团队的整合效果和多供应商代理的实际能力。如果2026年下半年预览版仅支持Check Point自家设备,将暴露其生态封闭性,导致企业客户流失。关注其营收结构变化,若传统防火墙收入下降而编排平台收入未达预期,则长期增长乏力。

来源: 新浪财经
查看原文 →

觉得这篇分析有用?

每周收到3-5条AI基础设施关键信号 →

💬 评论 (0)