опубликовано

Сингапур, @mcgallen #microwireinfo, июнь 12, 2019 - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий мировой поставщик решений для кибербезопасности, сегодня объявил о выпуске CloudGuard Log.ic, решения, которое обеспечивает встроенную в облако защиту от угроз и аналитику безопасности. Используя CloudGuard Log.ic, клиенты теперь могут видеть каждый поток данных и контрольный журнал в сегодняшних эластичных облачных средах, а также анализировать облачные данные и действия для ускорения процессов судебного расследования.

CloudGuard Log.ic эффективно обнаруживает аномалии в облаке, блокирует угрозы и вторжения и предоставляет контекстную визуализацию, позволяющую проводить тщательные расследования инцидентов безопасности в общедоступных облачных инфраструктурах, таких как AWS. Log.ic присоединяется к семейству продуктов облачной безопасности Check Point CloudGuard.

Предстоящий опрос по облачной безопасности, проведенный для Check Point инсайдерами CyberSecurity Insiders, показал, что самые большие проблемы, с которыми сталкиваются ИТ-организации, - это соблюдение требований (34%) и отсутствие прозрачности в безопасности инфраструктуры (33%). В то время как большинство организаций заявляют, что их облачные экземпляры не были взломаны (54%), тревожные 25% не знали, были ли они взломаны или нет. Пятнадцать процентов организаций подтвердили, что они испытали хотя бы один инцидент с безопасностью облака.

В основе CloudGuard Log.ic лежит механизм обогащения, который собирает данные из различных источников, включая журналы потоков VPC и AWS CloudTrail, для повышения контекстной осведомленности о безопасности в общедоступных облачных средах. Группы безопасности и DevOps теперь могут использовать это готовое решение для ускорения реагирования на инциденты и поиска угроз, проверки политик безопасности и их применения в нескольких учетных записях. CloudGuard Log.ic также может интегрироваться со сторонними решениями SIEM, такими как Splunk и ArcSight.

«Одно из ключевых различий в облачных средах - эфемерный характер элементов», - отмечает Фернандо Монтенегро из исследовательской компании 451 Research. «По мере выполнения рабочих нагрузок и экземпляров виртуальных машин, контейнеров или бессерверных функций на информацию, которая раньше считалась статической, например IP-адреса, больше нельзя полагаться. Мы определенно видим необходимость в более новых инструментах безопасности, которые изначально понимают новые концепции и обогащают информацию из журналов потоков, балансировщиков нагрузки и других облачных компонентов. В результате ИТ-отдел получает более подробное представление о событиях во время выполнения, что позволяет более точно понимать среду, а также более строго соблюдать правила безопасности ».

Некоторые из ключевых функций CloudGuard Log.ic включают:

  • Расширенное предотвращение угроз за счет интеграции с ведущим в отрасли каналом аналитики ThreatCloud для вредоносных IP-адресов.
  • Простое создание настраиваемых предупреждений, вызванных подозрительной сетевой и пользовательской активностью, нарушениями нормативных требований и неправильными настройками безопасности.
  • Атрибуция, назначенная пользователям, группам и ролям, анализируется для отслеживания даже федеративных событий, поскольку изменения конфигурации отслеживаются и соотносятся с отдельным лицом или ролью.
  • Отчеты о значимых событиях, статистике и трафике можно определить и запланировать для прямых отчетов по электронной почте и в различных инструментах ITMS, таких как ServiceNow, PagerDuty, Jira и т. Д.
  • Функции автоматического исправления CloudBots можно использовать для автоматического реагирования на определенные предупреждения о вредоносной активности и для автоматизации дальнейших шагов, таких как карантин или добавление тегов для дальнейшего расследования.

«CloudGuard Log.ic предоставляет нашим корпоративным клиентам мощную видимость и контекст для всей деятельности в их облачной среде в сочетании с фидами, которые выявляют злонамеренные намерения или обнаружение вторжений для предотвращения мега-атак кибербезопасности поколения V», - сказал Итаи Гринберг, вице-президент по управлению продуктами и маркетингу. , Check Point Software Технологии. «С добавлением CloudGuard Log.ic Check Point продолжает вооружать клиентов новейшими инструментами безопасности для обнаружения и предотвращения сложных угроз в облаке».

CloudGuard Log.ic доступен немедленно, для получения дополнительных сведений о решении щелкните здесь.

Следуйте за Check Point через:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
блог: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

О команде Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является ведущим поставщиком решений кибербезопасности для правительств и корпоративных предприятий во всем мире. Его решения защищают клиентов от кибератак с помощью лидирующего в отрасли показателя обнаружения вредоносных программ, программ-вымогателей и других типов атак. Check Point предлагает многоуровневую архитектуру безопасности, которая защищает информацию, хранящуюся в облаке, сети и мобильных устройствах предприятий, а также наиболее полную и интуитивно понятную систему управления безопасностью из одной точки контроля. Check Point защищает более 100,000 XNUMX организаций любого размера.

###