A Check Point Research anunciou o lançamento do CloudGuard Log.ic, uma solução que fornece protecção contra as ameaças nativas na cloud.
Com o CloudGuard Log.ic, os clientes terão acesso ao fluxo de dados e aos registos de auditoria presentes em ambientes cloud. Esta solução detecta anomalias na cloud, bloqueia ameaças e disponibiliza informação contextualizada para permitir o desenvolvimento de investigações exaustivas sobre incidentes de segurança em infraestruturas de cloud pública.
O CloudGuard Log.ic é um motor agregador de informação que compila a partir de uma variedade de fontes, incluindo VPC Flow Logs e AWS CloudTrail, para construir uma visão contextualizada da segurança em ambientes de cloud pública.
Desta forma as equipas de segurança e DevOps podem utilizar esta solução para agilizar a sua resposta aos incidentes e também na busca de ameaças, assim como para rever simultaneamente em contas diferentes as políticas de segurança e o seu cumprimento. Além disso, o CloudGuard Log.ic também pode ser integrado em soluções SIEM third-party, como é o caso de Splunk e ArcSight.
Os relatórios sobre eventos, estatísticas e tráfego podem ser definidos e programados para reportar directamente através de correio electrónico e ferramentas ITMS como ServiceNow, PagerDuty, Jira, etc.
As funções de auto-reparação de CloudBots podem ser utilizados para actuar automaticamente em caso de alertas específicos de actividade maliciosa, assim como para automatizar passos adicionais, como é o caso de um processo de quarentena ou proceder à sua identificação para investigação posterior.
“O CloudGuard Log.ic proporciona aos nossos clientes empresariais uma poderosa visibilidade e o contexto global sobre toda a actividade em torno da Cloud, combinada com fontes que identificam a intenção maliciosa ou detectam intrusos para evitar os ataques de cibersegurança Gen V”, afirmou Itai Greenberg, VP Product Management and Marketing da Check Point Software Technologies.