Check Point CloudGuard Log.ic bietet Bedrohungsschutz und kontextreiche Sicherheitsinformationen in der öffentlichen Cloud

20160817_chkp_graphic

Singapur, @mcgallen #microwireinfo, 12. Juni 2019 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, gab heute die Veröffentlichung von CloudGuard Log.ic bekannt, einer Lösung, die Cloud-nativen Bedrohungsschutz und Sicherheitsinformationen bietet. Mit CloudGuard Log.ic können Kunden jetzt jeden Datenfluss und Prüfpfad in den heutigen elastischen Cloud-Umgebungen anzeigen und Cloud-Daten und -Aktivitäten verstehen, um forensische Untersuchungsprozesse zu beschleunigen.

CloudGuard Log.ic erkennt Cloud-Anomalien effektiv, blockiert Bedrohungen und Eindringlinge und bietet eine kontextreiche Visualisierung, um gründliche Untersuchungen zu Sicherheitsvorfällen in öffentlichen Cloud-Infrastrukturen wie AWS zu ermöglichen. Log.ic wird Mitglied der CloudGuard-Familie von Cloud Point von Check Point.

Eine von CyberSecurity Insiders für Check Point durchgeführte Umfrage zur Cloud-Sicherheit ergab, dass die größten Probleme bei der betrieblichen Cloud-Sicherheit, mit denen IT-Organisationen zu kämpfen haben, die Einhaltung von Vorschriften (34%) und die mangelnde Transparenz der Infrastruktursicherheit (33%) sind. Während die Mehrheit der Unternehmen angibt, dass ihre Cloud-Instanzen nicht gehackt wurden (54%), wussten alarmierende 25% nicht, ob sie verletzt wurden oder nicht. Fünfzehn Prozent der Unternehmen bestätigten, dass mindestens ein Cloud-Sicherheitsvorfall aufgetreten ist.

Das Herzstück von CloudGuard Log.ic ist eine Anreicherungs-Engine, die Daten aus verschiedenen Quellen wie VPC Flow Logs und AWS CloudTrail sammelt, um ein kontextbezogenes Sicherheitsbewusstsein in öffentlichen Cloud-Umgebungen aufzubauen. Sicherheits- und DevOps-Teams können diese schlüsselfertige Lösung jetzt verwenden, um die Reaktion auf Vorfälle und die Suche nach Bedrohungen zu beschleunigen, Sicherheitsrichtlinien zu überprüfen und sie über mehrere Konten hinweg durchzusetzen. CloudGuard Log.ic kann auch in SIEM-Lösungen von Drittanbietern wie Splunk und ArcSight integriert werden.

„Einer der Hauptunterschiede in Cloud-Umgebungen ist die Vergänglichkeit von Elementen“, stellt Fernando Montenegro vom Marktforschungsunternehmen 451 Research fest. „Während Workloads und Instanzen von virtuellen Maschinen, Containern oder Funktionen ohne Server ausgeführt werden, können Informationen, die früher als statisch galten, wie z. B. IP-Adressen, nicht mehr verwendet werden. Wir sehen definitiv einen Bedarf an neueren Sicherheitstools, die die neuen Konzepte nativ verstehen und Informationen aus Flussprotokollen, Load Balancern und anderen Cloud-nativen Komponenten anreichern. Auf diese Weise erhält die IT zur Laufzeit eine detailliertere Ansicht der Ereignisse, was ein genaueres Verständnis der Umgebung sowie eine strengere Durchsetzung der Sicherheitsregeln ermöglicht. “

Zu den wichtigsten Funktionen von CloudGuard Log.ic gehören:

  • Erweiterte Bedrohungsprävention durch Integration in die branchenführenden ThreatCloud-Intelligence-Feeds von Check Point mit schädlichen IP-Adressen.
  • Einfache Erstellung von benutzerdefinierten Warnungen, die durch verdächtige Netzwerk- und Benutzeraktivitäten, Compliance-Verstöße und Sicherheitsfehlkonfigurationen ausgelöst werden.
  • Die Benutzern, Gruppen und Rollen zugewiesene Zuordnung wird analysiert, um selbst Verbundereignisse zu verfolgen, da Konfigurationsänderungen verfolgt und mit der Person oder Rolle korreliert werden.
  • Die Berichterstattung über wichtige Ereignisse, Statistiken und Datenverkehr kann für direkte Berichte in E-Mails und verschiedenen ITMS-Tools wie ServiceNow, PagerDuty, Jira usw. definiert und geplant werden.
  • Die automatischen Korrekturfunktionen von CloudBots können verwendet werden, um automatisch auf bestimmte Warnungen vor böswilligen Aktivitäten zu reagieren und weitere Schritte wie Quarantäne oder Tagging für weitere Untersuchungen zu automatisieren.

"CloudGuard Log.ic bietet unseren Unternehmenskunden eine leistungsstarke Transparenz und einen umfassenden Kontext für alle Aktivitäten in ihrer Cloud-Umgebung, kombiniert mit Feeds, die böswillige Absichten oder die Erkennung von Eindringlingen identifizieren, um Mega-Cyber-Sicherheitsangriffe der Generation V zu verhindern", sagte Itai Greenberg, VP Product Management and Marketing , Check Point Software Technologies. "Mit CloudGuard Log.ic bietet Check Point seinen Kunden weiterhin die neuesten Sicherheitstools, um erweiterte Bedrohungen in der Cloud zu erkennen und zu verhindern."

CloudGuard Log.ic ist ab sofort verfügbar. Weitere Informationen zur Lösung finden Sie unter hier.

Folgen Sie dem Check Point über:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Informationen zu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein weltweit führender Anbieter von Cybersicherheitslösungen für Regierungen und Unternehmen. Seine Lösungen schützen Kunden vor Cyber-Angriffen mit einer branchenführenden Fangrate von Malware, Ransomware und anderen Arten von Angriffen. Check Point bietet eine mehrstufige Sicherheitsarchitektur, die die Cloud-, Netzwerk- und Mobilgeräteinformationen von Unternehmen schützt, sowie das umfassendste und intuitivste Sicherheitsmanagementsystem mit einem Kontrollpunkt. Check Point schützt über 100,000 Organisationen aller Größen.

###