A Check Point Research anunciou o lançamento do CloudGuard Log.ic, uma solução que fornece informação sobre a segurança e protecção contra ameaças nativas na cloud.
Com esta ferramenta, os clientes terão acesso ao fluxo de dados e aos registos de auditoria presentes nos ambientes cloud e vão conseguir acelerar os processos de investigação forense.
O CloudGuard Log.ic detecta anomalias na cloud, bloqueia ameaças e intromissões e disponibiliza informação para permitir o desenvolvimento de investigações exaustivas sobre incidentes de segurança.
A nova solução da Check Point é um motor agregador de informação que compila a partir de uma grande variedade de fontes, incluindo VPC Flow Logs and AWS CloudTrail, para construir uma visão contextualizada da segurança em ambientes de cloud pública.
Desta forma as equipas de segurança e DevOps podem utilizar esta solução para agilizar a sua resposta aos incidentes e também na busca de ameaças, assim como para rever simultaneamente em contas diferentes, as políticas de segurança e o seu cumprimento. Além disso, o CloudGuard Log.ic também pode ser integrado em soluções SIEM third-party, como é o caso de Splunk e ArcSight.
As funções de auto-reparação de CloudBots podem ser utilizados para actuar automaticamente em caso de alertas específicos de atividade maliciosa, assim como para automatizar passos adicionais, como é o caso de um processo de quarentena ou proceder à sua identificação para investigação posterior.
Itai Greenberg, VP product management and marketing da Check Point Software Technologies explica as vantagens da nova solução: «O CloudGuard Log.ic proporciona aos nossos clientes empresariais uma poderosa visibilidade e o contexto global sobre toda a actividade em torno da cloud, combinada com fontes que identificam a intenção maliciosa ou detectam intrusos para evitar os mega ataques de cibersegurança Gen V».
«Com a inclusão do CloudGuard Log.ic, a Check Point mune os seus clientes com as últimas ferramentas de segurança para detectar e prevenir ameaças avançadas na cloud”, acrescenta o responsável.