Check Point CloudGuard Log.ic 助力客户改善安全事件响应

至顶网网络与安全频道 12月09日 综合消息： 近日，网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）宣布集成 CloudGuard Log.ic 与 Amazon Detective，后者是一项来自 Amazon Web Services (AWS) 的安全服务，支持轻松分析、调查和快速识别安全问题或可疑活动的根本原因。CloudGuard Log.ic 与 Amazon Detective 相辅相成，能够针对潜在安全事件为客户提供云安全情报、分析和简单的视图。

如今，安全专员很难为云中的安全事件建立情境，尤其是当相关事件数据规模庞大且又分散四处时。根据近日波耐蒙研究所发布的《IBM 安全报告》，2019 年检测网络安全事件平均用时 206 天，如果发生数据泄露，则平均再需要 73 天才能有效控制。Amazon Detective 和 CloudGuard Log.ic 强强联手，能够通过将客户安全状态和云攻击面图形化来提供有意义的情境，从而帮助缩短事件响应时间。例如，安全专员可以使用 Amazon Detective 和 ClougGuard Log.ic 对攻击者试图访问云中敏感数据的异常行为进行可视化。

借助 Check Point CloudGuard Log.ic 自动化机器学习功能和 Amazon Detective 威胁搜寻功能，客户现在可以通过提供情境信息辅助事件响应流程处理，获得有关云流量合规性问题和违规事件的重要警报，并展开大规模调查。

Check Point 软件技术公司云产品线负责人 Zohar Alon 表示：“Amazon Detective 和 CloudGuard Log.ic 支持客户更快速地检测一些最严重的云安全问题，并通过机器学习帮助事件响应人员快速找到云环境中潜在风险的前因后果。”

Amazon Web Services，Inc. 安全服务副总裁 Dan Plastina 表示：“我们很高兴与 Check Point Cloud Guard Log.ic 达成合作。此次集成可帮助安全专员进一步完善对云安全状态的管理，并深入洞察云中的潜在网络攻击。现在，客户可以获得一个更全面的威胁态势视图，同时显著缩短云端的事件响应时间。”

此外，双方还在本周 AWS re：Invent 2019 大会上宣布集成 CloudGuard IaaS 与 Amazon VPC Ingress Routing，这有助于客户更灵活地控制流量和检查。