Check Point宣佈推出CloudGuard Log.ic雲端原生威脅防護和安全智慧解決方案。透過CloudGuard Log.ic,客戶可以在靈活彈性的雲端環境中查看、審核每個資料流程並追蹤記錄,以瞭解雲端資料和活動,進而加速鑑識與調查的過程。
Log.ic是Check Point CloudGuard雲端安全服務系列的新成員,CloudGuard Log.ic可有效檢測雲端異常,阻止威脅和入侵,並支援客戶透過充分掌握環境的視覺化內容,對AWS等公有雲基礎架構中的安全事故進行全面調查。
研究機構Cybersecurity Insiders為Check Point展開的一項雲端安全調查中發現,IT組織面臨的最大雲端安全營運問題是合規性(34%)和基礎設施的安全性缺乏可視性(33%)。雖然大多數組織(54%)表示他們的雲端沒有遭到駭客入侵的實例,但令人驚訝的是,25%的組織並不知道他們是否遭受過攻擊;而15% 的組織確定他們至少經歷過一次雲端安全事故。
CloudGuard Log.ic的核心是一個具備豐富資訊的引擎,可以整合各種來源的資料,包括VPC流程日誌和AWS CloudTrail,可以在公有雲環境中建立對安全性的情境感知。資安及DevOps團隊可使用此一站式解決方案加快安全事故回應及威脅搜索的速度,審查安全性方針並跨多個帳戶實施。CloudGuard Log.ic還可以與Splunk和ArcSight等第三方安全資訊與事件管理(SIEM)解決方案整合。
市場研究機構451 Research首席分析師Fernando Montenegro指出:「雲端環境的主要不同之處在於具有短暫性。隨著虛擬機器、容器和無伺服器架構在工作負載與實例中所執行的資訊如IP位址,這些過去被視為靜態的資訊都不再值得信賴時,人們對新型安全工具的需求變為希望這些工具本身即可理解新概念,並能補充來自流程日誌、負載平衡器和其他雲端原生元件的資訊。如此,IT部門可以在系統運行時獲得更詳細的事件視圖,進而更準確地瞭解環境並更嚴格地實施安全規則。」
CloudGuard Log.ic的主要特色包括:
- 透過與Check Point 領先業界的ThreatCloud惡意IP情報來源整合,實現高級威脅防禦。
- 輕鬆設置由可疑網路及使用者活動、違規事件和安全性錯誤配置所觸發的自訂警報。
- 因配置變更具有追蹤記錄,能與個人或角色相關聯,透過分析分配給使用者、組合和角色的屬性來追蹤聯合事件。
- 支援在電子郵件和各種ITMS工具(如ServiceNow、PagerDuty、Jira 等)中直接定義和安排重要事件、統計和流量報告。
- CloudBots自動修復功能可用於自動處理特定的惡意活動警報,並自動執行隔離等後續步驟,或標記以便進一步調查。
Check Point產品管理及行銷副總裁Itai Greenberg表示:「CloudGuard Log.ic為我們的企業客戶提供了涵蓋雲端環境所有活動的高能見度並能充分掌握環境,結合可幫助識別惡意威脅或檢測入侵的資料來源,能夠有效預防大規模第五代網路威脅。CloudGuard Log.ic的誕生為Check Point客戶持續帶來檢測和預防雲端進階威脅提供最新安全保護利器。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!