Check Point 宣布結合 CloudGuard Log.ic 與 Amazon Detective,後者是一項來自 Amazon Web Services (AWS) 的安全服務,提供簡易分析、調查和快速識別保安問題或可疑活動的根源。CloudGuard Log.ic 與 Amazon Detective 相輔相成,能夠針對潛在保安事故為客戶提供雲端安全情報、分析和簡單的視圖。
現時,安全專員很難為雲端中的保安事故建立情境,尤其是當相關事故數據規模龐大且分散時。根據近日Ponemon Institute發佈的《IBM 安全報告》,2019 年檢測網絡保安事故平均需時 206 天,如果發生數據洩露,則平均需要額外 73 天才能有效控制。Amazon Detective 和 CloudGuard Log.ic 能夠通過將客戶安全狀態和雲端攻擊面圖形化來提供有意義的情境,從而幫助縮短事故應變時間。例如,保安專員可以使用 Amazon Detective 和 ClougGuard Log.ic 對攻擊者試圖瀏覽雲端中敏感數據的異常行為進行視像化。
借助 Check Point CloudGuard Log.ic 自動化機器學習功能和 Amazon Detective 威脅搜尋功能,客戶現在可以通過提供情境資訊輔助事件應變處理程序,獲得有關雲端流量合規性問題和違規事件的重要警報,並展開大規模調查。
Check Point 軟件技術公司雲端產品線負責人 Zohar Alon 表示:「Amazon Detective 和 CloudGuard Log.ic 協助客戶更快速地檢測一些最嚴重的雲端安全問題,並通過機器學習幫助事件應變人員快速找到雲端環境中潛在風險的前因後果。」
Amazon Web Services Inc.保安服務副總裁 Dan Plastina 表示:「我們很高興與 Check Point Cloud Guard Log.ic 達成合作。此次結合可幫助保安專員進一步完善對雲端安全狀態的管理,並深入洞察雲端中的潛在網絡攻擊。現在,客戶可以獲得一個更全面的威脅情勢,同時明顯地縮短雲端的事故應變時間。」
此外,雙方還在本週 AWS re:Invent 2019 大會上宣布結合 CloudGuard IaaS 與 Amazon VPC Ingress Routing,這有助於客戶更靈活地控制流量和檢查。
(新聞稿)