`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Check Point запускает решение CloudGuard Log.ic для защиты от облачных угроз

0 
 

Check Point запускает решение CloudGuard Log.ic для защиты от облачных угроз

Компания Check Point Software Technologies анонсировала выпуск CloudGuard Log.ic – решения, которое обеспечивает безопасность облачных сред. С таким продуктом клиенты теперь смогут видеть каждый поток данных и контрольный журнал в современных гибких облачных средах, а также анализировать данные и действия в облаке для ускорения расследований киберинцидентов.

CloudGuard Log.ic обнаруживает облачные аномалии, блокирует угрозы и вторжения, а также предоставляет контекстную визуализацию, которая позволит проводить тщательные расследования инцидентов безопасности в инфраструктурах публичных облаков, таких как AWS. Log.ic присоединяется к семейству продуктов облачной безопасности Check Point CloudGuard.

Исследование безопасности облачных вычислений, которое провели для Check Point специалисты CyberSecurity Insiders, показало, что наибольшей проблемой в этой области, с которой сталкиваются ИТ-организации, являются несоблюдение правил безопасной работы (34%) и отсутствие контроля безопасности инфраструктуры (33%). Хотя большинство организаций говорят, что их облачные хранилища не были взломаны (54%), другие 25% не знали, были ли они взломаны или нет. 15% организаций подтвердили, что они столкнулись хотя бы с одним инцидентом облачной безопасности.

В основе CloudGuard Log.ic лежит механизм, который собирает данные из различных источников, включая VPC Flow Logs и AWS CloudTrail, и создает контекстную осведомленность о безопасности в публичных облачных средах. ИБ и DevOps специалисты теперь могут использовать готовое решение для ускорения реагирования на инциденты и поиска угроз, просмотра политик безопасности и применения их для нескольких учетных записей. CloudGuard Log.ic также может интегрироваться со сторонними решениями SIEM, такими как, например, ArcSight.

Ключевые функции CloudGuard Log.ic:

  • Усовершенствованное предотвращение угроз за счет интеграции с технологией Check Point ThreatCloud по обнаружению вредоносных IP-адресов;
  • Простое создание настраиваемых оповещений, срабатывающих на подозрительную сетевую и пользовательскую активность, нарушения соответствия и неправильные конфигурации безопасности;
  • Атрибуция, назначенная пользователям, группам и ролям, анализируется для отслеживания даже объединенных событий, поскольку изменения конфигурации отслеживаются и соотносятся с отдельным лицом или ролью;
  • Отчеты о важных событиях, статистике и трафике могут быть определены и запланированы для прямых отчетов по электронной почте и различных инструментов ITMS, таких как ServiceNow, PagerDuty, Jira и пр.;
  • Функции автоматического исправления CloudBots могут использоваться для автоматического реагирования на конкретные предупреждения о злонамеренных действиях и для автоматизации дальнейших действий, таких как карантин или тегирование.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT