Публикации
HPE: легкий путь в IIoT, статья
DAOS: СХД для HPC/BigData/AI приложений в эру экзаскейл_вычислений, статья
IPsec в пост-квантовую эру, статья
Дезагрегированные компонуемые среды для высокопроизводительных задач, статья
HPE Primera: интеллектуальная СХД HPE 3PAR, статья
HPE Elastic Platform for Big Data and Analytics, статья
LiCO: оркестрация гибридныхНРС/AI/BigData_инфраструктур, статья
Технологии кэширования данных современных СХД, статья
End-to-end NVMe AFA-массивы Huawei, статья
FusionStorage 8.X: облачное хранилище для ЦОД нового поколения, статья
Микросхемы ускорения вычислений нейросетей, статья
MAX Data: SCM для ускорения БД, статья
Persistent Memory: новый уровень хранения данных, статья
Как строить озера данных? , статья
Violin Systems: новые решения для новых вызовов, статья
SweRV Core – первое RISC-V процессорное ядро Western Digital, статья
Преимущества использования SCM-кэша в составе внешних СХД HPE, статья
HPE InfoSight – искусственный интеллект для центров обработки данных, статья
Intel: новые флэш-устройства, статья
 
Обзоры
Все обзоры в Storage News
 
Тематические публикации
Flash-память
Облачные вычисления/сервисы
Специализ. СХД для BI-хранилищ, аналитика "больших данных", интеграция данных
Современные СХД
Информационная безопасность (ИБ), борьба с мошенничеством
Рынки
Новое решение Check Point CloudGuard Log.ic обеспечивает защиту от облачных угроз

17, июнь 2019  — 

CloudGuard Log.ic обеспечивает защиту от угроз и предоставляет контекстную аналитику безопасности в общедоступном облаке, позволяя операционным командам возможность видеть каждую активность IaaS и PaaS, понимать облачные операции и легко их исследовать

Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений для кибербезопасности во всем мире, анонсировала выпуск CloudGuard Log.ic — решение, которое обеспечивает безопасность облачных сред. С таким продуктом клиенты теперь смогут видеть каждый поток данных и контрольный журнал в современных гибких облачных средах, а также анализировать данные и действия в облаке для ускорения расследований киберинцидентов.

CloudGuard Log.ic эффективно обнаруживает облачные аномалии, блокирует угрозы и вторжения, а также предоставляет контекстную визуализацию, которая позволит проводить тщательные расследования инцидентов безопасности в инфраструктурах публичных облаков, таких как AWS. Log.ic присоединяется к семейству продуктов облачной безопасности Check Point CloudGuard.

Исследование безопасности облачных вычислений, которое провели для Check Point специалисты CyberSecurity Insiders, показало, что наибольшей проблемой в этой области, с которой сталкиваются ИТ-организации, являются несоблюдение правил безопасной работы (34%) и отсутствие контроля безопасности инфраструктуры (33%). Хотя большинство организаций говорят, что их облачные хранилища не были взломаны (54%), другие 25% не знали, были ли они взломаны или нет. 15% организаций подтвердили, что они столкнулись хотя бы с одним инцидентом облачной безопасности.

В основе CloudGuard Log.ic лежит механизм, который собирает данные из различных источников, включая VPC Flow Logs и AWS CloudTrail, и создает контекстную осведомленность о безопасности в публичных облачных средах. ИБ и DevOps специалисты теперь могут использовать готовое решение для ускорения реагирования на инциденты и поиска угроз, просмотра политик безопасности и применения их для нескольких учетных записей. CloudGuard Log.ic также может интегрироваться со сторонними решениями SIEM, такими как, например, ArcSight.

Одним из ключевых отличий в облачных средах является недолговечность элементов », — отмечает Фернандо Монтенегро из исследовательской фирмы 451 Research — поскольку приложения собирают информацию, которая раньше считалась статической, например, IP-адреса, больше на их данные нельзя полагаться. Сейчас существует потребность в новых решениях безопасности, которые изначально понимают новые концепции и обогащают информацию из журналов потоков, балансировщиков нагрузки и других облачных компонентов. В результате ИТ-отдел получает более подробное представление о событиях во время работы, что позволяет более точно понимать среду, а также более строгое соблюдение правил безопасности ».

Ключевые функции CloudGuard Log.ic:

• Усовершенствованное предотвращение угроз за счет интеграции с ведущей в отрасли технологией Check Point ThreatCloud по обнаружению вредоносных IP-адресов.

• Простое создание настраиваемых оповещений, срабатывающих на подозрительную сетевую и пользовательскую активность, нарушения соответствия и неправильные конфигурации безопасности.

• Атрибуция, назначенная пользователям, группам и ролям, анализируется для отслеживания даже объединенных событий, поскольку изменения конфигурации отслеживаются и соотносятся с отдельным лицом или ролью.

• Отчеты о важных событиях, статистике и трафике могут быть определены и запланированы для прямых отчетов по электронной почте и различных инструментов ITMS, таких как ServiceNow, PagerDuty, Jira и прочими.

• Функции автоматического исправления CloudBots могут использоваться для автоматического реагирования на конкретные предупреждения о злонамеренных действиях и для автоматизации дальнейших действий, таких как карантин или тегирование.

«CloudGuard Log.ic предоставляет корпоративным клиентам мощную визуализацию всей деятельности в облачной среде. Кроме того, решение позволяет идентифицировать злоумышленные намерения, обнаруживать вторжения и предотвращать мега-атаки Пятого поколения Gen V, — говорит Итай Гринберг, вице-президент по управлению продуктами и маркетингу Check Point Software Technologies. — С добавлением CloudGuard Log.ic Check Point продолжает вооружать клиентов новейшими инструментами безопасности для обнаружения и предотвращения продвинутых угроз в облаке ».

CloudGuard Log.ic доступен уже сейчас. Узнать дополнительную информацию можно по ссылке .

О компании Check Point Software Technologies

Check Point Software Technologies Ltd. ( www.checkpoint.com ) является ведущим поставщиком решений по кибербезопасности для государственных и частных компаний по всему миру. Благодаря самой высокой в индустрии скорости обнаружения вредоносного ПО, решения Check Point защищают заказчиков от продвинутых кибератак Пятого поколения, программ-вымогателей и других видов атак. Check Point предлагает многоуровневую архитектуру безопасности с новой расширенной системой предотвращения угроз Пятого поколения Gen V, которая защищает корпоративное облако, сеть и мобильные устройства, с интуитивно понятной системой управления безопасностью. Check Point защищает более 100 000 организаций по всему миру.

Следите за новостями Check Point онлайн:

Публикации по теме
Информационная безопасность (ИБ), борьба с мошенничеством
 
Новости Check Point

© "Storage News" journal, Russia&CIS
Редакция: 115516, Москва, а/я 88; тел./факс - (495) 233-4935;
www.storagenews.ru; info@storagenews.ru.