CloudGuard Log.ic von Check Point
12.06.2019, 14:31 Uhr
Security-Analyse-Software für Cloud-Umgebungen
Professionelle Anwender der Public Cloud sollen künftig die Aktivitäten in der Datenwolke besser überwachen und absichern können. Dies verspricht zumindest CloudGuard Log.ic von Check Point.
Check Point Software Technologies hat mit CloudGuard Log.ic eine Software veröffentlicht, die Cloud-Anwender vor Bedrohungen schützen soll. Im Kern bietet CloudGuard Log.ic einen Überblick über den Datenfluss in Cloud-Umgebungen, erkennt so Anomalien und blockiert Bedrohungen wie auch Eindringlinge. Zudem liefert die Software Visualisierungen und ermöglicht dadurch die Untersuchung von Sicherheitsvorfällen in Public-Cloud-Infrastrukturen.
CloudGuard Log.ic interagiert zwecks Bedrohungsabwehr mit den Intelligence-Feeds über bösartige IPs, die Check Points ThreatCloud liefert. Daneben lassen sich mit der Software benutzerdefinierte Warnmeldungen erstellen, die durch verdächtige Netzwerk- und Benutzeraktivitäten, Compliance-Verletzungen und fehlerhafte Sicherheitskonfigurationen ausgelöst werden.
Automatische Reaktionen
Schliesslich lassen sich mit CloudGuard Log.ic gemäss Firmenangaben sogenannte CloudBots-Auto-Remediation-Funktionen verwenden. Damit soll es möglich sein, automatisch auf bestimmte Warnungen vor bösartigen Aktivitäten zu reagieren und weitere Schritte auszulösen. So lassen sich verdächtige Vorgänge unter Quarantäne setzen oder durch Tagging für zusätzliche Untersuchungen markieren.
Log.ic ist ab sofort erhältlich und Teil von Check Points CloudGuard-Familie aus Cloud-Sicherheitsprodukten. Das Produkt könne aber auch in SIEM-Lösungen von Drittanbietern, darunter Splunk und ArcSight, integriert werden, heisst es.