快捷搜索:  as

Check Point推出全新安全分析解决方案,让云威胁无

2019年6月17日,收集安然办理规划供给商 Check Point 软件技巧有限公司发布推出 CloudGuard Log.ic 云原生要挟防护和安然智能办理规划。借助 CloudGuard Log.ic,客户现在可以在当今的弹性云情况中查看每个数据流和审核跟踪记录,并懂得云数据和活动,从而加快取证查询造访流程。

CloudGuard Log.ic 可有效检测云非常,阻拦要挟和入侵,并支持客户经由过程情境富厚的可视化对 AWS 等公有云根基架构中的安然变乱进行周全查询造访。Log.ic 是 Check Point CloudGuard 云平安产品家族的新成员。

Cyber Security Insiders 为 Check Point 开展的一项云安然查询造访发明,IT 组织面临的最大年夜云运营安然问题是合规性 (34%) 和根基举措措施安然性短缺可视性 (33%)。虽然大年夜多半组织 (54%) 表示他们的云实例没有遭到黑客入侵,但令人惊疑的是,25% 的组织并不知道他们是否遭到过进击。15% 的组织确定他们至少经历过一次云安然变乱。

CloudGuard Log.ic 的核心是一个信息富化引擎,它可以整合来自各类滥觞的数据,包括 VPC 流日志和 AWS CloudTrail,从而在公有云情况中建立对安然性的情境感知。安然团队和 DevOps 团队现在可以应用这一交钥匙办理规划加快变乱相应和要挟搜索速率,检察安然策略并跨多个帐户实施。CloudGuard Log.ic 还可以与 Splunk 和 ArcSight 等第三方 SIEM 办理规划相集成。

市场钻研公司 451 Research 的 Fernando Montenegro 指出:"云情况的一项主要不合之处是具有短暂性。跟着虚拟机、容器或无办事器功能事情负载和实例的履行,以前被视为静态的信息都不再值得信赖,比如 IP 地址。毫无疑问,我们发清楚明了人们对新型安然对象的需求,他们盼望这些对象'生来'就可以理解新观点,并能够弥补来自流日志、负载均衡器和其他云原生组件的信息。这样,IT 部门可以在系统运行时得到更具体的事故视图,从而更准确地懂得情况并更严格地实施安然规则。"

CloudGuard Log.ic 的一些主要特点包括:

"经由过程与 Check Point 行业领先的 ThreatCloud 恶意 IP 情报源集成,实现高档要挟防御。

"轻松创建由可疑收集和用户活动、违规事故和安然性差错设置设置设备摆设摆设触发的自定义警报。

"经由过程阐发分配给用户、用户组和角色的属性来跟踪联合事故,由于设置设置设备摆设摆设变化具有跟踪记录,并与小我或角色相关联。

"支持在电子邮件和各类 ITMS 对象(如 ServiceNow、PagerDuty、Jira 等)中为直接下属定义和安排紧张事故、统计和流量申报。

"CloudBots 自动修复功能可用于自动处置惩罚特定的恶意活动警报,并自动履行隔离等后续步骤,或者进行标记以便进一步查询造访。

Check Point 软件技巧公司产品治理和营销副总裁 Itai Greenberg 表示:"CloudGuard Log.ic 为我们的企业客户供给了涵盖云情况中所有活动的强大年夜可视性和富厚情境,加之可赞助识别恶意要挟或检测入侵的数据源,它能够有效防止第五代大年夜规模收集安然进击。CloudGuard Log.ic 的出生为 Check Point 客户带来了检测和预防云中高档要挟的最新安然保护利器。"

责任编辑:刘沙

您可能还会对下面的文章感兴趣: