Check Point推出新安全分析解决方案

Check Point Software Technologies Ltd.宣布推出CloudGuard Log.ic云端原生威胁防护和安全智能解决方案。透过CloudGuard Log.ic，客户可以在灵活弹性的云端环境中查看、审核每个数据流程并追踪记录，以了解云端数据和活动，进而加速监识与调查的过程。

Log.ic是Check Point CloudGuard云端安全服务系列的新成员，CloudGuard Log.ic可有效检测云端异常，阻止威胁和入侵，并支持客户透过充分掌握环境的视觉化内容，对AWS等公有云基础架构中的安全事故进行全面调查。

研究机构Cybersecurity Insiders为Check Point展开的一项云端安全调查中发现，IT组织面临的最大云端安全营运问题是合规性(34%)和基础设施的安全性缺乏可视性(33%)。虽然大多数组织(54%)表示他们的云端没有遭到黑客入侵的实例，但令人惊讶的是，25%的组织并不知道他们是否遭受过攻击；而15%的组织确定他们至少经历过一次云端安全事故。

CloudGuard Log.ic的核心是一个具备丰富信息的引擎，可以整合各种来源的数据，包括VPC流程日志和AWS CloudTrail，可以在公有云环境中建立对安全性的情境感知。网安及DevOps团队可使用此一站式解决方案加快安全事故回应及威胁搜索的速度，审查安全性方针并跨多个帐户实施。CloudGuard Log.ic还可以与Splunk和ArcSight等第三方安全信息与事件管理(SIEM)解决方案整合。

市场研究机构451 Research首席分析师Fernando Montenegro指，云端环境的主要不同之处在于具有短暂性。随着虚拟机器、容器和无服务器架构在工作负载与实例中所执行的信息如IP位址，这些过去被视为静态的信息都不再值得信赖时，人们对新型安全工具的需求变为希望这些工具本身即可理解新概念，并能补充来自流程日志、负载平衡器和其他云端原生元件的信息。如此，IT部门可以在系统运行时获得更详细的事件视图，进而更准确地了解环境并更严格地实施安全规则。

Check Point产品管理及行销副总裁Itai Greenberg表示，CloudGuard Log.ic为我们的企业客户提供了涵盖云端环境所有活动的高能见度并能充分掌握环境，结合可帮助识别恶意威胁或检测入侵的数据来源，能够有效预防大规模第五代网络威胁。CloudGuard Log.ic的诞生为Check Point客户持续带来检测和预防云端进阶威胁提供最新安全保护利器。