Check Point CloudGuard Log.ic fournit une protection contre les menaces et une intelligence de sécurité riche en contexte dans le cloud public

20160817_chkp_graphic

Singapour, @mcgallen #microwireinfo, 12 juin 2019 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), l'un des principaux fournisseurs mondiaux de solutions de cybersécurité, a annoncé aujourd'hui la sortie de CloudGuard Log.ic, une solution qui offre une protection contre les menaces et des renseignements de sécurité natifs dans le cloud. Grâce à CloudGuard Log.ic, les clients peuvent désormais voir tous les flux de données et la piste d'audit dans les environnements cloud élastiques d'aujourd'hui, et donner un sens aux données et activités cloud pour accélérer les processus d'investigation judiciaire.

CloudGuard Log.ic détecte efficacement les anomalies du cloud, bloque les menaces et les intrusions, et fournit une visualisation riche en contexte pour permettre des enquêtes approfondies sur les incidents de sécurité dans les infrastructures de cloud public telles qu'AWS. Log.ic rejoint la famille CloudGuard de Check Point de produits de sécurité cloud.

An upcoming cloud security survey conducted for Check Point by CyberSecurity Insiders found that the biggest operational cloud security headaches IT organisations struggle with are compliance (34%) and lack of visibility into infrastructure security (33%).  While a majority of organisations say their cloud instances have not been hacked (54%), an alarming 25% did not know whether they had been breached or not. Fifteen percent of organisations confirmed they had experienced at least one cloud security incident.

Au cœur de CloudGuard Log.ic se trouve un moteur d'enrichissement qui rassemble les données provenant de diverses sources, notamment les journaux de flux VPC et AWS CloudTrail, pour développer une prise de conscience contextuelle de la sécurité dans les environnements de cloud public. Les équipes de sécurité et DevOps peuvent désormais utiliser cette solution clé en main pour accélérer la réponse aux incidents et la recherche de menaces, revoir les politiques de sécurité et les appliquer sur plusieurs comptes. CloudGuard Log.ic peut également s'intégrer à des solutions SIEM tierces, telles que Splunk et ArcSight.

«L'une des principales différences dans les environnements cloud est la nature éphémère des éléments», note Fernando Montenegro du cabinet d'études de marché 451 Research. «À mesure que les charges de travail et les instances de machines virtuelles, de conteneurs ou de fonctions sans serveur s'exécutent, les informations qui étaient auparavant considérées comme statiques, telles que les adresses IP, ne peuvent plus être utilisées. Nous voyons certainement un besoin d'outils de sécurité plus récents qui comprennent les nouveaux concepts de manière native et enrichissent les informations des journaux de flux, des équilibreurs de charge et d'autres composants natifs du cloud. En conséquence, le service informatique obtient une vue plus détaillée des événements au moment de l'exécution, ce qui permet une compréhension plus précise de l'environnement ainsi qu'une application plus stricte des règles de sécurité. »

Certaines des fonctionnalités clés de CloudGuard Log.ic incluent:

  • Prévention avancée des menaces grâce à l'intégration avec les flux de renseignements ThreatCloud de pointe de Check Point sur les adresses IP malveillantes.
  • Création facile d'alertes personnalisées déclenchées par une activité suspecte du réseau et des utilisateurs, des violations de conformité et des erreurs de configuration de la sécurité.
  • L'attribution attribuée aux utilisateurs, aux groupes et aux rôles est analysée pour suivre même les événements fédérés, car les modifications de configuration sont suivies et corrélées à l'individu ou au rôle.
  • Les rapports sur les événements importants, les statistiques et le trafic peuvent être définis et planifiés pour des rapports directs dans le courrier électronique et divers outils ITMS, tels que ServiceNow, PagerDuty, Jira, etc.
  • Les fonctions de correction automatique des CloudBots peuvent être utilisées pour agir automatiquement sur des alertes spécifiques d'activité malveillante et pour automatiser d'autres étapes telles que la mise en quarantaine ou le marquage pour une enquête plus approfondie.

“CloudGuard Log.ic provides our enterprise customers with powerful visibility and context into all activity within their cloud environment, combined with feeds that identify malicious intent or intrusion detection to prevent mega Gen V cybersecurity attacks,” said Itai Greenberg, VP Product Management and Marketing, Check Point Software Technologies. “With the addition of CloudGuard Log.ic, Check Point continues to arm customers with the latest security tools to detect and prevent advanced threats in the cloud.”

CloudGuard Log.ic est disponible immédiatement, pour plus d'informations sur la solution, cliquez sur ici.

Suivez Check Point via:
Twitter http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

À propos Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) est l'un des principaux fournisseurs de solutions de cybersécurité aux gouvernements et aux entreprises du monde entier. Ses solutions protègent les clients contre les cyber-attaques avec un taux de capture de logiciels malveillants, de ransomwares et d'autres types d'attaques parmi les meilleurs du secteur. Check Point propose une architecture de sécurité à plusieurs niveaux qui défend les informations stockées dans le cloud, le réseau et les appareils mobiles des entreprises, ainsi que le système de gestion de la sécurité à un point de contrôle le plus complet et le plus intuitif. Check Point protège plus de 100,000 XNUMX organisations de toutes tailles.

###