CloudGuard Log.ic von Check Point 12.06.2019, 14:31 Uhr

Security-Analyse-Software für Cloud-Umgebungen

Professionelle Anwender der Public Cloud sollen künftig die Aktivitäten in der Datenwolke besser überwachen und absichern können. Dies verspricht zumindest CloudGuard Log.ic von Check Point.
(Quelle: Check Point)
Check Point Software Technologies hat mit CloudGuard Log.ic eine Software veröffentlicht, die Cloud-Anwender vor Bedrohungen schützen soll. Im Kern bietet CloudGuard Log.ic einen Überblick über den Datenfluss in Cloud-Umgebungen, erkennt so Anomalien und blockiert Bedrohungen wie auch Eindringlinge. Zudem liefert die Software Visualisierungen und ermöglicht dadurch die Untersuchung von Sicherheitsvorfällen in Public-Cloud-Infrastrukturen.
CloudGuard Log.ic interagiert zwecks Bedrohungsabwehr mit den Intelligence-Feeds über bösartige IPs, die Check Points ThreatCloud liefert. Daneben lassen sich mit der Software benutzerdefinierte Warnmeldungen erstellen, die durch verdächtige Netzwerk- und Benutzeraktivitäten, Compliance-Verletzungen und fehlerhafte Sicherheitskonfigurationen ausgelöst werden.
Mit CloudGuard Log.ic können Anwender unter anderem eigene Kriterien für Warnmeldungen definieren
Quelle: Check Point

Automatische Reaktionen

Schliesslich lassen sich mit CloudGuard Log.ic gemäss Firmenangaben sogenannte CloudBots-Auto-Remediation-Funktionen verwenden. Damit soll es möglich sein, automatisch auf bestimmte Warnungen vor bösartigen Aktivitäten zu reagieren und weitere Schritte auszulösen. So lassen sich verdächtige Vorgänge unter Quarantäne setzen oder durch Tagging für zusätzliche Untersuchungen markieren.
Log.ic ist ab sofort erhältlich und Teil von Check Points CloudGuard-Familie aus Cloud-Sicherheitsprodukten. Das Produkt könne aber auch in SIEM-Lösungen von Drittanbietern, darunter Splunk und ArcSight, integriert werden, heisst es.



Das könnte Sie auch interessieren