Đăng trên

Singapore, @mcgallen #microwirethông tin, ngày 12 tháng 2019 năm XNUMX - Check Point® Software Technologies Ltd. (NASDAQ: CHKP), nhà cung cấp các giải pháp an ninh mạng hàng đầu trên toàn cầu, hôm nay đã công bố việc phát hành CloudGuard Log.ic, một giải pháp cung cấp khả năng bảo vệ các mối đe dọa và thông tin bảo mật dựa trên đám mây. Sử dụng CloudGuard Log.ic, khách hàng giờ đây có thể thấy mọi luồng dữ liệu và dấu vết kiểm tra trong môi trường đám mây đàn hồi ngày nay, đồng thời hiểu được dữ liệu và hoạt động trên đám mây để xúc tiến các quy trình điều tra pháp y.

CloudGuard Log.ic phát hiện hiệu quả sự bất thường của đám mây, chặn các mối đe dọa và sự xâm nhập, đồng thời cung cấp hình ảnh trực quan theo ngữ cảnh để cho phép điều tra kỹ lưỡng các sự cố bảo mật trong cơ sở hạ tầng đám mây công cộng như AWS. Log.ic gia nhập dòng sản phẩm bảo mật đám mây CloudGuard của Check Point.

Một cuộc khảo sát bảo mật đám mây sắp tới được thực hiện cho Check Point bởi CyberSecurity Insiders đã phát hiện ra rằng vấn đề đau đầu nhất về bảo mật đám mây trong hoạt động mà các tổ chức CNTT phải vật lộn là sự tuân thủ (34%) và thiếu tầm nhìn về bảo mật cơ sở hạ tầng (33%). Trong khi phần lớn các tổ chức nói rằng các phiên bản đám mây của họ chưa bị tấn công (54%), thì con số đáng báo động là 25% không biết liệu chúng có bị xâm phạm hay không. XNUMX% các tổ chức xác nhận rằng họ đã gặp phải ít nhất một sự cố bảo mật đám mây.

Trung tâm của CloudGuard Log.ic là một công cụ làm giàu đối chiếu dữ liệu từ nhiều nguồn khác nhau bao gồm VPC Flow Logs và AWS CloudTrail, để xây dựng nhận thức theo ngữ cảnh về bảo mật trong môi trường đám mây công cộng. Các nhóm Bảo mật và DevOps hiện có thể sử dụng giải pháp chìa khóa trao tay này để đẩy nhanh phản ứng sự cố và tìm kiếm mối đe dọa, xem xét các chính sách bảo mật và thực thi chúng trên nhiều tài khoản. CloudGuard Log.ic cũng có thể tích hợp với các giải pháp SIEM của bên thứ ba, chẳng hạn như Splunk và ArcSight.

Fernando Montenegro của công ty nghiên cứu thị trường 451 Research lưu ý: “Một trong những điểm khác biệt chính trong môi trường đám mây là tính chất phù du của các yếu tố. “Khi khối lượng công việc và các phiên bản của máy ảo, vùng chứa hoặc các chức năng không chứa máy chủ thực thi, thông tin từng được coi là tĩnh, chẳng hạn như địa chỉ IP, không còn có thể được tin cậy. Chúng tôi chắc chắn nhận thấy nhu cầu về công cụ bảo mật mới hơn giúp hiểu các khái niệm mới một cách nguyên bản và làm phong phú thông tin từ nhật ký luồng, bộ cân bằng tải và các thành phần gốc đám mây khác. Do đó, CNTT có được cái nhìn chi tiết hơn về các sự kiện trong thời gian chạy, cho phép hiểu chính xác hơn về môi trường cũng như việc thực thi các quy tắc bảo mật chặt chẽ hơn ”.

Một số tính năng chính của CloudGuard Log.ic bao gồm:

  • Ngăn chặn mối đe dọa nâng cao thông qua tích hợp với nguồn cấp dữ liệu thông minh ThreatCloud hàng đầu trong ngành của Check Point về các IP độc hại.
  • Dễ dàng tạo các cảnh báo tùy chỉnh được kích hoạt bởi hoạt động của người dùng và mạng đáng ngờ, vi phạm tuân thủ và cấu hình sai bảo mật.
  • Phân bổ được chỉ định cho người dùng, nhóm và vai trò, được phân tích để theo dõi ngay cả các sự kiện được liên kết, vì các thay đổi cấu hình được theo dõi và tương quan với cá nhân hoặc vai trò.
  • Báo cáo về các sự kiện quan trọng, số liệu thống kê và lưu lượng truy cập có thể được xác định và lập lịch cho các báo cáo trực tiếp trong email và các công cụ ITMS khác nhau, chẳng hạn như ServiceNow, PagerDuty, Jira, v.v.
  • Các chức năng tự động khắc phục của CloudBots có thể được sử dụng để tự động thực hiện các cảnh báo cụ thể về hoạt động độc hại và tự động hóa các bước tiếp theo như cách ly hoặc gắn thẻ để điều tra thêm.

“CloudGuard Log.ic cung cấp cho khách hàng doanh nghiệp của chúng tôi khả năng hiển thị và bối cảnh mạnh mẽ đối với mọi hoạt động trong môi trường đám mây của họ, kết hợp với nguồn cấp dữ liệu xác định ý định xấu hoặc phát hiện xâm nhập để ngăn chặn các cuộc tấn công an ninh mạng lớn thế hệ V”, Itai Greenberg, Phó Giám đốc Tiếp thị và Quản lý Sản phẩm cho biết , Check Point Software Các công nghệ. “Với việc bổ sung CloudGuard Log.ic, Check Point tiếp tục cung cấp cho khách hàng các công cụ bảo mật mới nhất để phát hiện và ngăn chặn các mối đe dọa nâng cao trên đám mây.”

CloudGuard Log.ic có sẵn ngay lập tức, để biết thêm thông tin về giải pháp, hãy nhấp vào nhấn vào đây..

Theo dõi Điểm kiểm tra qua:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Giới thiệu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp giải pháp an ninh mạng hàng đầu cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của nó bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành. Check Point cung cấp một kiến ​​trúc bảo mật đa cấp để bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp, cộng với hệ thống quản lý an ninh kiểm soát một điểm toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #