CloudGuardクラウド ネイティブ セキュリティ プラットフォームのコンポーネントであるCloudGuardクラウド インテリジェンス&脅威ハンティングは、機械学習に基づく表現力豊かな視覚化機能を活用した、クラウド ネイティブの脅威セキュリティ フォレンジック機能を提供します。この機能により、セキュリティ脅威や異常なアクティビティのコンテキストを、マルチ クラウド環境全体にわたってリアルタイムで可視化できます。
eブック: クラウド監視における5つの課題と推奨事項 ダウンロードはこちら(英語)
機械学習と脅威調査の結果に基づいて異常なアクティビティを検知
直感的な視覚化、クエリ、侵入アラート、通知
CloudBotsが設定のミスや基準からの逸脱を素早く修正
高度なクラウド セキュリティ インテリジェンス、コンテキストを踏まえた脅威の視覚化、実用性の高いセキュリティ分析情報。インシデント レスポンス チームやフォレンジック チームでは、これらを活用することで、マルチ クラウド環境全体にわたってセキュリティ ポスチャーを強化できます。
CloudGuardは、クラウドでの侵入検知、ネットワーク トラフィックの視覚化、クラウド セキュリティの監視と分析など、高度なセキュリティ インテリジェンス機能を提供します。 CloudGuardのオブジェクト マッピング アルゴリズムは、クラウドの資産情報および設定情報を、Amazon AWS、Microsoft Azure、Google Cloudのネイティブ ログ、パケット キャプチャ アプライアンス、アラート ツールなど多様な情報ソースのリアルタイムの監視データと組み合わせて分析を実施します。
その結果は、コンテキストを踏まえた詳細情報、詳細および簡易な視覚情報、詳細なイベント相関分析、照会、侵入アラート、ポリシー違反通知として利用できます。セキュリティ オペレーション センター(SOC)では、この的確なクラウド セキュリティ インテリジェンスを活用して、迅速かつ効率的にインシデント レスポンスを実施できます。
CloudGuardは、クラウド ネイティブのログやイベント データを取り込み、パブリック クラウド インフラ全体のコンテキストを踏まえた視覚情報とクラウド セキュリティの分析情報を提供します。この情報は、次の作業に利用できます。
CloudGuardは、クラウド ネイティブのログやイベント データを取り込み、パブリック クラウド インフラ全体のコンテキストを踏まえた視覚情報とクラウド セキュリティの分析情報を提供します。この情報は、次の作業に利用できます。
クラウド セキュリティに対する高度な監視の自動化と、セキュリティ情報/セキュリティ イベント管理(SIEM)で、重要な情報を入手し、各種サイバー セキュリティ ツールを統合して、強固かつシームレスな防御を実現できます。
CloudGuardは主要なSIEMベンダーとの統合に標準で対応しており、ITとセキュリティ技術を容易かつ迅速、柔軟に統合できます。
eブック: クラウド導入への道 ダウンロードはこちら(英語)