全球领先的网络安适解决方案供给商 Check Point® 软件技术有限公司今天公布发表推出 CloudGuard Log.ic 云原生威胁防护和安适智能解决方案。借助 CloudGuard Log.ic，客户此刻可以在当今的弹性云环境中检察每个数据流和审核跟踪记录，并了解云数据和勾当，从而加快取证查询拜访流程。
 
CloudGuard Log.ic 可有效检测云异常，阻止威胁和入侵，并撑持客户通过情境丰富的可视化对 AWS 等公有云根本架构中的安适变乱进行全面查询拜访。Log.ic 是 Check Point CloudGuard 云安适产品家族的新成员。
 
Cyber Security Insiders 为 Check Point 开展的一项云安适查询拜访发明，IT 组织面临的最大云运营安适问题是合规性 (34%) 和根本设施安适性缺乏可视性 (33%)。虽然大大都组织 (54%) 暗示他们的云实例没有遭到黑客入侵，但令人惊讶的是，25% 的组织并不知道他们是否遭到过打击。15% 的组织确定他们至少经历过一次云安适变乱。
 
CloudGuard Log.ic 的核心是一个信息富化引擎，它可以整合来自各类来源的数据，包孕 VPC 流日志和 AWS CloudTrail，从而在公有云环境中成立对安适性的情境感知。安适团队和 DevOps 团队此刻可以使用这一交钥匙解决方案加快变乱响应和威胁搜索速度，审查安适计谋并跨多个帐户实施。CloudGuard Log.ic 还可以与 Splunk 和 ArcSight 等级三方 SIEM 解决方案相集成。
 
市场研究公司 451 Research 的 Fernando Montenegro 指出：“云环境的一项主要差别之处是具有短暂性。跟着虚拟机、容器或无处事器成果事情负载和实例的执行，过去被视为静态的信息都不再值得信赖，好比 IP 地点。毫无疑问，我们发明了人们对新型安适工具的需求，他们但愿这些工具‘生来’就可以理解新观点，并能够增补来自流日志、负载均衡器和其他云原生组件的信息。这样，IT 部门可以在系统运行时获得更详细的事件视图，从而更准确地了解环境并更严格地实施安适法则。”
 
CloudGuard Log.ic 的一些主要特性包孕：

•  通过与 Check Point 行业领先的 ThreatCloud 恶意 IP 谍报源集成，实现高级威胁防御。

•  轻松创建由可疑网络和用户勾当、违规事件和安适性错误配置触发的自界说警报。

•  通过分析分配给用户、用户组和角色的属性来跟踪联合事件，因为配置变换具有跟踪记录，并与小我私家或角色相关联。

•  撑持在电子邮件和各类 ITMS 工具（如 ServiceNow、PagerDuty、Jira 等）中为直接部属界说和布置重要事件、统计和流量呈报。

•  CloudBots 自动修复成果可用于自动措置惩罚惩罚特定的恶意勾当警报，并自动执行断绝等后续法式，或者进行符号以便进一步查询拜访。

 
Check Point 软件技术公司产品打点和营销副总裁 Itai Greenberg 暗示：“CloudGuard Log.ic 为我们的企业客户供给了涵盖云环境中所有勾当的强大可视性和丰富情境，加之可辅佐识别恶意威胁或检测入侵的数据源，它能够有效防备第五代大规模网络安适打击。CloudGuard Log.ic 的诞生为 Check Point 客户带来了检测和预防云中高级威胁的最新安适掩护利器。”
 
CloudGuard Log.ic 现已上市，有关解决方案的更多信息，请点击此处。