CloudGuard Log.ic 可有效檢測云異常,阻止威脅和入侵,并支持客戶通過情境豐富的可視化對 AWS 等公有云基礎架構中的安全事故進行全面調查。Log.ic 是 Check Point CloudGuard 云安全產品家族的新成員。
Cyber Security Insiders 為 Check Point 開展的一項云安全調查發(fā)現,IT 組織面臨的最大云運營安全問題是合規(guī)性 (34%) 和基礎設施安全性缺乏可視性 (33%)。雖然大多數組織 (54%) 表示他們的云實例沒有遭到黑客入侵,但令人驚訝的是,25% 的組織并不知道他們是否遭到過攻擊。15% 的組織確定他們至少經歷過一次云安全事故。
CloudGuard Log.ic 的核心是一個信息富化引擎,它可以整合來自各種來源的數據,包括 VPC 流日志和 AWS CloudTrail,從而在公有云環(huán)境中建立對安全性的情境感知。安全團隊和 DevOps 團隊現在可以使用這一交鑰匙解決方案加快事故響應和威脅搜索速度,審查安全策略并跨多個帳戶實施。CloudGuard Log.ic 還可以與 Splunk 和 ArcSight 等第三方 SIEM 解決方案相集成。
市場研究公司 451 Research 的 Fernando Montenegro 指出:“云環(huán)境的一項主要不同之處是具有短暫性。隨著虛擬機、容器或無服務器功能工作負載和實例的執(zhí)行,過去被視為靜態(tài)的信息都不再值得信賴,比如 IP 地址。毫無疑問,我們發(fā)現了人們對新型安全工具的需求,他們希望這些工具‘生來’就可以理解新概念,并能夠補充來自流日志、負載均衡器和其他云原生組件的信息。這樣,IT 部門可以在系統(tǒng)運行時獲得更詳細的事件視圖,從而更準確地了解環(huán)境并更嚴格地實施安全規(guī)則。”
CloudGuard Log.ic 的一些主要特性包括:
• 通過與 Check Point 行業(yè)領先的 ThreatCloud 惡意 IP 情報源集成,實現高級威脅防御。
• 輕松創(chuàng)建由可疑網絡和用戶活動、違規(guī)事件和安全性錯誤配置觸發(fā)的自定義警報。
• 通過分析分配給用戶、用戶組和角色的屬性來跟蹤聯(lián)合事件,因為配置變更具有跟蹤記錄,并與個人或角色相關聯(lián)。
• 支持在電子郵件和各種 ITMS 工具(如 ServiceNow、PagerDuty、Jira 等)中為直接下屬定義和安排重要事件、統(tǒng)計和流量報告。
• CloudBots 自動修復功能可用于自動處理特定的惡意活動警報,并自動執(zhí)行隔離等后續(xù)步驟,或者進行標記以便進一步調查。
Check Point 軟件技術公司產品管理和營銷副總裁 Itai Greenberg 表示:“CloudGuard Log.ic 為我們的企業(yè)客戶提供了涵蓋云環(huán)境中所有活動的強大可視性和豐富情境,加之可幫助識別惡意威脅或檢測入侵的數據源,它能夠有效防止第五代大規(guī)模網絡安全攻擊。CloudGuard Log.ic 的誕生為 Check Point 客戶帶來了檢測和預防云中高級威脅的最新安全保護利器。”
CloudGuard Log.ic 現已上市,有關解決方案的更多信息,請點擊此處。
