17, июнь 2019  — 

CloudGuard Log.ic обеспечивает защиту от угроз и предоставляет контекстную аналитику безопасности в общедоступном облаке, позволяя операционным командам возможность видеть каждую активность IaaS и PaaS, понимать облачные операции и легко их исследовать

Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений для кибербезопасности во всем мире, анонсировала выпуск CloudGuard Log.ic — решение, которое обеспечивает безопасность облачных сред. С таким продуктом клиенты теперь смогут видеть каждый поток данных и контрольный журнал в современных гибких облачных средах, а также анализировать данные и действия в облаке для ускорения расследований киберинцидентов.

CloudGuard Log.ic эффективно обнаруживает облачные аномалии, блокирует угрозы и вторжения, а также предоставляет контекстную визуализацию, которая позволит проводить тщательные расследования инцидентов безопасности в инфраструктурах публичных облаков, таких как AWS. Log.ic присоединяется к семейству продуктов облачной безопасности Check Point CloudGuard.

Исследование безопасности облачных вычислений, которое провели для Check Point специалисты CyberSecurity Insiders, показало, что наибольшей проблемой в этой области, с которой сталкиваются ИТ-организации, являются несоблюдение правил безопасной работы (34%) и отсутствие контроля безопасности инфраструктуры (33%). Хотя большинство организаций говорят, что их облачные хранилища не были взломаны (54%), другие 25% не знали, были ли они взломаны или нет. 15% организаций подтвердили, что они столкнулись хотя бы с одним инцидентом облачной безопасности.

В основе CloudGuard Log.ic лежит механизм, который собирает данные из различных источников, включая VPC Flow Logs и AWS CloudTrail, и создает контекстную осведомленность о безопасности в публичных облачных средах. ИБ и DevOps специалисты теперь могут использовать готовое решение для ускорения реагирования на инциденты и поиска угроз, просмотра политик безопасности и применения их для нескольких учетных записей. CloudGuard Log.ic также может интегрироваться со сторонними решениями SIEM, такими как, например, ArcSight.

Одним из ключевых отличий в облачных средах является недолговечность элементов », — отмечает Фернандо Монтенегро из исследовательской фирмы 451 Research — поскольку приложения собирают информацию, которая раньше считалась статической, например, IP-адреса, больше на их данные нельзя полагаться. Сейчас существует потребность в новых решениях безопасности, которые изначально понимают новые концепции и обогащают информацию из журналов потоков, балансировщиков нагрузки и других облачных компонентов. В результате ИТ-отдел получает более подробное представление о событиях во время работы, что позволяет более точно понимать среду, а также более строгое соблюдение правил безопасности ».

Ключевые функции CloudGuard Log.ic:

• Усовершенствованное предотвращение угроз за счет интеграции с ведущей в отрасли технологией Check Point ThreatCloud по обнаружению вредоносных IP-адресов.

• Простое создание настраиваемых оповещений, срабатывающих на подозрительную сетевую и пользовательскую активность, нарушения соответствия и неправильные конфигурации безопасности.

• Атрибуция, назначенная пользователям, группам и ролям, анализируется для отслеживания даже объединенных событий, поскольку изменения конфигурации отслеживаются и соотносятся с отдельным лицом или ролью.

• Отчеты о важных событиях, статистике и трафике могут быть определены и запланированы для прямых отчетов по электронной почте и различных инструментов ITMS, таких как ServiceNow, PagerDuty, Jira и прочими.

• Функции автоматического исправления CloudBots могут использоваться для автоматического реагирования на конкретные предупреждения о злонамеренных действиях и для автоматизации дальнейших действий, таких как карантин или тегирование.

«CloudGuard Log.ic предоставляет корпоративным клиентам мощную визуализацию всей деятельности в облачной среде. Кроме того, решение позволяет идентифицировать злоумышленные намерения, обнаруживать вторжения и предотвращать мега-атаки Пятого поколения Gen V, — говорит Итай Гринберг, вице-президент по управлению продуктами и маркетингу Check Point Software Technologies. — С добавлением CloudGuard Log.ic Check Point продолжает вооружать клиентов новейшими инструментами безопасности для обнаружения и предотвращения продвинутых угроз в облаке ».

CloudGuard Log.ic доступен уже сейчас. Узнать дополнительную информацию можно по ссылке .

О компании Check Point Software Technologies

Check Point Software Technologies Ltd. ( www.checkpoint.com ) является ведущим поставщиком решений по кибербезопасности для государственных и частных компаний по всему миру. Благодаря самой высокой в индустрии скорости обнаружения вредоносного ПО, решения Check Point защищают заказчиков от продвинутых кибератак Пятого поколения, программ-вымогателей и других видов атак. Check Point предлагает многоуровневую архитектуру безопасности с новой расширенной системой предотвращения угроз Пятого поколения Gen V, которая защищает корпоративное облако, сеть и мобильные устройства, с интуитивно понятной системой управления безопасностью. Check Point защищает более 100 000 организаций по всему миру.

Следите за новостями Check Point онлайн:

• Check Point Blog :  http://blog.checkpoint.com/
• Twitter: https://twitter.com/CheckPointRu
• Facebook: https://www.facebook.com/CheckPointRussia/?fref=ts
• YouTube: http://www.youtube.com/user/CPGlobal