AWS Security mit Check Point CloudGuard

Verhindern Sie fortgeschrittene Cyber-Angriffe der fünften Generation in jeder Größenordnung und erreichen Sie eine verbesserte AWS Security

Verbesserung Ihrer AWS Security

Die Check Point CloudGuard-Plattform ist eine umfassende Sicherheitslösung für Amazon AWS-Umgebungen. CloudGuard IaaS bietet eine einheitliche Schnittstelle für die Richtliniendurchsetzung in Cloud- und lokalen Umgebungen. CloudGuard stellt auch eine Sicherheits-Orchestrierungsplattform dar, die Transparenz und Steuerbarkeit in die Sicherheitslage bringt sowie Compliance-Automatisierung und Intrusion Detection in der Public Cloud bietet.

CloudGuard verfügt über eine native API-Integration mit dem Amazon Security Hub, um von einer konsolidierten Sicherheitskonsole aus einen besseren Überblick über Schwachstellen in der Cloud-Sicherheit und im Compliance-Bereich eines Unternehmens bieten zu können.

Lösungsüberblick

Comprehensive Threat Prevention
Comprehensive Threat Prevention

CloudGuard IaaS actively prevents both north-south and east-west cyber-attacks as well as network vulnerabilities and feeds these threat alerts into the AWS Security Hub console. This continuous threat prevention is driven by the platform’s native firewall, IPS, application control, IPsec VPN, antivirus, and anti-bot capabilities.

Powerful Security Visualization
Powerful Security Visualization

CloudGuard helps you visualize your cloud security posture at the infrastructure level (VPCs, security groups, EC2 and RDS instances, Amazon S3 buckets, Elastic Load Balancers, etc) using a purpose-built platform that allows you to interactively detect configuration drift, assess impact of new vulnerabilities and spot firewall rule misconfigurations quickly.

Security Policy Management
Security Policy Management

CloudGuard IaaS adds contextual information such as asset tags, security groups and availability zones to dynamically update security policies in the AWS Security Hub. Security teams can also quickly assess their security posture across multiple VPCs, regions and AWS accounts and ensure there are meeting appropriate security requirements from a single consolidated AWS Security Hub console.

Active Cloud Protection
Active Cloud Protection

CloudGuard provides always-on security enforcement that serves as guard rails for your cloud infrastructure, ensuring that you stay secure without losing agility.

Compliance and Governance
Compliance and Governance

CloudGuard’s platform delivers automated security, compliance and governance for AWS environments. It provides real-time cloud oversight and enacts policy enforcement via auto-remediation capabilities in order to support company’s cloud security objectives. Compliance teams can see the results of continuous compliance assessments within the AWS Security Hub.

Cloud Security Intelligence
Cloud Security Intelligence

Dome9 surfaces critical threats into the AWS Security Hub console. This is powered by enriching and correlating multiple data feeds such as asset configuration, AWS CloudTrail, VPC Flow Logs, Amazon Inspector, and Amazon GuardDuty. SOC teams can now find the needle in the haystack by getting specifically alerted on suspicious network activity or account behavior, all from within the AWS Security Hub.

Previous
Next

CloudGuard-Integration mit AWS Security Services

AWS Security Hub

The Check Point CloudGuard solution natively integrates with Amazon AWS Security Hub to provide AWS customers with better visibility into gaps in their security and compliance posture, and context-rich security intelligence for enhanced threat prevention.

Amazon Inspector

CloudGuard integriert den Amazon Inspector-Service in sein Framework zur Sicherheitsautomatisierung. With CloudGuard, AWS customers can ensure that Amazon Inspector is deployed and configured correctly in large-scale environments, and continuously monitor and act on findings.

Amazon GuardDuty

Die Integration mit Amazon GuardDuty bietet eine kontextuelle Sicht auf die Ergebnisse direkt aus dem Entity-Explorer heraus. Auf diese Weise kann der Benutzer eine Ressource schnell identifizieren und mit ihren Konfigurations-, Netzwerk- und IAM-Einstellungen sowie Host-Schwachstellen und erkannten Bedrohungen korrelieren – was die Zeit für die Priorisierung und Untersuchung von Warnungen drastisch verkürzt.

VPC Flow Logs

CloudGuard greift auf VPC Flow Log-Daten zu und ermöglicht es den Benutzern, mit Kenntnis umfangreicher Sicherheits- und Betriebsinformationen auf den Netzwerkverkehr zu reagieren. CloudGuard präsentiert die Flow Log-Daten in leicht verständlichen tabellarischen und visuellen Formaten, die auf einer Ebene unterhalb der Sicherheitsgruppe im Visualisierungstool Clarity kontextualisiert werden. Es verwendet Flow Logs auch, um bösartige Aktivitäten im Datenverkehr zu erkennen.

AWS CloudTrail

CloudGuard verfolgt alle API-Aktivitäten, indem es CloudTrail-Protokolle verwendet und den Feed in ein Audit unabhängiger Drittanbieter integriert. Der CloudGuard-Audit-Pfad bietet Zeitstempel und Kontext der Benutzeraktivität für jede Konfigurationsänderung innerhalb der AWS-Umgebung.
„Als Sicherheitsabteilung ist es sehr wichtig, einen schnellen, zuverlässigen und aktuellen Überblick über Konfiguration und Kontrolle der Sicherheitseinstellungen von Cloud-Konten und -Assets zu haben. This enables us to automate controls and react quicker with fewer resources.”
-Ewald Wicher, Senior Manager Information Security, Western Union

Sind Sie bereit für CloudGuard Dome9?

So funktioniert es

Preise erfragen

Already a customer? Login or contact support.

Diese Website verwendet Cookies, um höchste Benutzerfreundlichkeit zu gewährleisten. Verstanden, danke! MEHR INFOS