您当前的位置是:  首页 > 技术 > 企业通信 > 技术 > 云计算 > 解决方案 >
  首页 > 技术 > 企业通信 > 技术 > 云计算 > 解决方案 > Check Point 全新安全分析解决方案让云威胁无所遁形

Check Point 全新安全分析解决方案让云威胁无所遁形

2019-07-12 09:25:18   作者:   来源:CTI论坛   评论:0  点击:


  CloudGuard Log.ic 可在公有云中提供威胁防护和情境丰富的安全智能,支持运营团队查看每项 IaaS 和 PaaS 资产,了解云活动并轻松进行诊断。
  2019 年 6 月 11 日 - 全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)今天宣布推出 CloudGuard Log.ic 云原生威胁防护 和安全智能解决方案。借助 CloudGuard Log.ic,客户现在可以在当今的弹性云环境中查看每个数据 流和审核跟踪记录,并了解云数据和活动,从而加快取证调查流程。
  CloudGuard Log.ic 可有效检测云异常,阻止威胁和入侵,并支持客户通过情境丰富的可视化对 AWS 等公有云基础架构中的安全事故进行全面调查。Log.ic 是 Check Point CloudGuard 云安全产品家族的新成员。
  Cyber Security Insiders 为 Check Point 开展的一项云安全调查发现,IT 组织面临的最大云运营安全 问题是合规性 (34%) 和基础设施安全性缺乏可视性 (33%)。虽然大多数组织 (54%) 表示他们的云实 例没有遭到黑客入侵,但令人惊讶的是,25% 的组织并不知道他们是否遭到过攻击。15% 的组织确 定他们至少经历过一次云安全事故。
  CloudGuard Log.ic 的核心是一个信息富化引擎,它可以整合来自各种来源的数据,包括 VPC 流日志 和 AWS CloudTrail,从而在公有云环境中建立对安全性的情境感知。安全团队和 DevOps 团队现在 可以使用这一交钥匙解决方案加快事故响应和威胁搜索速度,审查安全策略并跨多个帐户实 施。CloudGuard Log.ic 还可以与 Splunk 和 ArcSight 等第三方 SIEM 解决方案相集成。
  市场研究公司 451 Research 的 Fernando Montenegro 指出:“云环境的一项主要不同之处是具有短 暂性。随着虚拟机、容器或无服务器功能工作负载和实例的执行,过去被视为静态的信息都不再值得 信赖,比如 IP 地址。毫无疑问,我们发现了人们对新型安全工具的需求,他们希望这些工具‘生 来’就可以理解新概念,并能够补充来自流日志、负载均衡器和其他云原生组件的信息。这样,IT 部 门可以在系统运行时获得更详细的事件视图,从而更准确地了解环境并更严格地实施安全规则。”
  CloudGuard Log.ic 的一些主要特性包括:
  • 通过与 Check Point 行业领先的 ThreatCloud 恶意 IP 情报源集成,实现高级威胁防御。
  • 轻松创建由可疑网络和用户活动、违规事件和安全性错误配置触发的自定义警报。
  • 通过分析分配给用户、用户组和角色的属性来跟踪联合事件,因为配置变更具有跟踪记录,并与个人或角色相关联。
  • 支持在电子邮件和各种 ITMS 工具(如 ServiceNow、PagerDuty、Jira 等)中为直接下属定义和安排重要事件、统计和流量报告。
  • CloudBots 自动修复功能可用于自动处理特定的恶意活动警报,并自动执行隔离等后续步骤,或者进行标记以便进一步调查。
  • Check Point 软件技术公司产品管理和营销副总裁 Itai Greenberg 表示:“CloudGuard Log.ic 为我们 的企业客户提供了涵盖云环境中所有活动的强大可视性和丰富情境,加之可帮助识别恶意威胁或检测 入侵的数据源,它能够有效防止第五代大规模网络安全攻击。CloudGuard Log.ic 的诞生为 Check Point 客户带来了检测和预防云中高级威胁的最新安全保护利器。”
  •   关于 Check Point 软件科技有限公司
      Check Point 软件科技有限公司 (www.checkpoint.com) 是全球领先的信息安全供应商,其解决方案对 恶意软件、勒索软件和其他类型攻击的防范率均领先于业界水准,Check Point致力于保护客户免受 网络攻击威胁。Check Point 提供一个多层次的安全架构,保护企业云端、网络、终端和移动设备中 存有的信息安全,并具有最全面和最直观的统一安全运营平台。自成立25年以来,Check Point 已经 持续为全球超过10万家企业提供信息安全保护。
    【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

    专题

    2019可信云大会在京召开
    2019可信云大会在...
      7月2日,由中国信息通信研究院主办、中国IDC圈协办...[详细]
    第38届海湾信息技术展GITEX
    第38届海湾信息技...
    2018年10月14日-18日,作为全球三大IT展之一、中东地区...[详细]
    滴滴事件的反思与前瞻
    滴滴事件的反思与前瞻
      2018年8月24日下午,浙江温州乐清市20岁女孩赵某在...[详细]
    PureConnect一体化客服体验,消除信息壁垒
    PureConnect一体化...
    向客户提供全渠道的客服体验,是企业刻不容缓的战略目标...[详细]

    CTI论坛会员企业