Check Point CloudGuard Log.ic proporciona protección contra amenazas e inteligencia de seguridad rica en contexto en la nube pública

20160817_chkp_graphic

Singapur, @mcgallen #microwireinfo, 12 de junio de 2019 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de seguridad cibernética a nivel mundial, anunció hoy el lanzamiento de CloudGuard Log.ic, una solución que ofrece inteligencia de seguridad y protección contra amenazas nativas de la nube. Con CloudGuard Log.ic, los clientes ahora pueden ver cada flujo de datos y pistas de auditoría en los entornos de nube elástica de hoy en día, y entender los datos y actividades de la nube para acelerar los procesos de investigación forense.

CloudGuard Log.ic detecta eficazmente las anomalías en la nube, bloquea las amenazas y las intrusiones y ofrece una visualización rica en contexto para permitir investigaciones exhaustivas sobre los incidentes de seguridad en las infraestructuras de la nube pública como AWS. Log.ic se une a la familia de productos de seguridad en la nube CloudGuard de Check Point.

Una próxima encuesta de seguridad en la nube realizada para Check Point por CyberSecurity Insiders encontró que los mayores problemas operativos de seguridad en la nube con los que luchan las organizaciones de TI son el cumplimiento (34%) y la falta de visibilidad de la seguridad de la infraestructura (33%). Si bien la mayoría de las organizaciones dicen que sus instancias en la nube no han sido pirateadas (54%), un alarmante 25% no sabía si habían sido violadas o no. El quince por ciento de las organizaciones confirmaron que habían experimentado al menos un incidente de seguridad en la nube.

En el corazón de CloudGuard Log.ic se encuentra un motor de enriquecimiento que recopila datos de una variedad de fuentes, incluidos los registros de flujo de VPC y AWS CloudTrail, para generar conciencia contextual de la seguridad en entornos de nube pública. Los equipos de seguridad y DevOps ahora pueden usar esta solución llave en mano para acelerar la respuesta a incidentes y la búsqueda de amenazas, revisar las políticas de seguridad y hacerlas cumplir en múltiples cuentas. CloudGuard Log.ic también puede integrarse con soluciones SIEM de terceros, como Splunk y ArcSight.

“Una de las diferencias clave en los entornos de nube es la naturaleza efímera de los elementos”, señala Fernando Montenegro de la firma de investigación de mercado, 451 Research. “A medida que se ejecutan cargas de trabajo e instancias de máquinas virtuales, contenedores o funciones sin servidor, ya no se puede confiar en la información que solía considerarse estática, como las direcciones IP. Definitivamente, vemos la necesidad de herramientas de seguridad más nuevas que comprendan los nuevos conceptos de forma nativa y enriquezcan la información de los registros de flujo, equilibradores de carga y otros componentes nativos de la nube. Como resultado, TI obtiene una vista más detallada de los eventos en tiempo de ejecución, lo que permite una comprensión más precisa del entorno y una aplicación más estricta de las reglas de seguridad ".

Algunas de las características clave de CloudGuard Log.ic incluyen:

  • Prevención de amenazas avanzada a través de la integración con las fuentes de inteligencia ThreatCloud líderes en la industria de Check Point de IP maliciosas.
  • Fácil creación de alertas personalizadas activadas por actividad sospechosa de la red y del usuario, violaciones de cumplimiento y configuraciones incorrectas de seguridad.
  • La atribución asignada a usuarios, grupos y roles se analiza para rastrear incluso eventos federados, ya que los cambios de configuración se rastrean y se correlacionan con el individuo o el rol.
  • Los informes sobre eventos importantes, estadísticas y tráfico se pueden definir y programar para informes directos en correo electrónico y varias herramientas ITMS, como ServiceNow, PagerDuty, Jira, etc.
  • Las funciones de corrección automática de CloudBots se pueden utilizar para actuar automáticamente ante alertas específicas de actividad maliciosa y para automatizar pasos adicionales como poner en cuarentena o etiquetar para una mayor investigación.

"CloudGuard Log.ic proporciona a nuestros clientes empresariales una visibilidad y un contexto poderosos de toda la actividad dentro de su entorno de nube, combinados con feeds que identifican intenciones maliciosas o detección de intrusiones para prevenir los ataques de ciberseguridad de la generación V", dijo Itai Greenberg, vicepresidente de marketing y gestión de productos. , Tecnologías de software de Check Point. "Con la incorporación de CloudGuard Log.ic, Check Point continúa brindando a los clientes las últimas herramientas de seguridad para detectar y prevenir amenazas avanzadas en la nube".

CloudGuard Log.ic está disponible de inmediato, para obtener más información sobre la solución, haga clic en aquí.

Siga Check Point a través de:
Twitter http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) es un proveedor líder de soluciones de seguridad cibernética para gobiernos y empresas corporativas a nivel mundial. Sus soluciones protegen a los clientes de los ciberataques con una tasa de captura de malware, ransomware y otros tipos de ataques líder en la industria. Check Point ofrece una arquitectura de seguridad multinivel que defiende la información almacenada en la nube, la red y los dispositivos móviles de las empresas, además del sistema de gestión de seguridad de un punto de control más completo e intuitivo. Check Point protege a más de 100,000 organizaciones de todos los tamaños.

###