クラウド インテリジェンスと脅威ハンティング

CloudGuardクラウド ネイティブ セキュリティ プラットフォームのコンポーネントであるCloudGuard Cloudクラウド インテリジェンス&脅威ハンティングは、パブリック クラウド向けとなるクラウド ネイティブの脅威対策とセキュリティ インテリジェンスを提供します。 CloudGuard uses machine learning and threat research to detect activity anomalies, and with its intuitive visualization tool, provides intrusion alerts with rapid remediation.

Cloud with Confidence CloudGuard logo
矢が斜めに的を射ているアイコン

高度な
脅威対策

業界最大規模のインテリジェンス フィードを活用して、異常値を検知、アラートを生成、脅威を隔離、問題を自動修復

比類ないデータ保護

比類ない
データ保護

AWSAzureGCPのクラウド セキュリティをリアルタイムで監視、保護。トラブルシューティングとセキュリティ状況の把握にも対応

円の軌道上を周回しているアイコン

クラウド セキュリティ
インテリジェンス

コンテキストを踏まえた視覚化、直感的なクエリ、侵入アラート、ポリシー違反の通知などの機能で、クラウド セキュリティを強化

マルチ クラウド環境におけるセキュリティの高度な監視と分析

CloudGuardは、クラウドでの侵入検知、ネットワーク トラフィックの視覚化、クラウド セキュリティの監視と分析など、高度なセキュリティ インテリジェンス機能を提供します。 CloudGuardのオブジェクト マッピング アルゴリズムは、クラウドの資産情報および設定情報を、Amazon AWSMicrosoft AzureGoogle Cloudのネイティブ ログ、パケット キャプチャ アプライアンス、アラート ツールなど多様な情報ソースのリアルタイムの監視データと組み合わせて分析を実施します。

その結果は、コンテキストを踏まえた詳細情報、詳細および簡易な視覚情報、詳細なイベント相関分析、照会、侵入アラート、ポリシー違反通知として利用できます。セキュリティ オペレーション センター(SOC)では、この的確なクラウド セキュリティ インテリジェンスを活用して、迅速かつ効率的にインシデント レスポンスを実施できます。

 

クラウド脅威インテリジェンス

CloudGuardは、クラウド ネイティブのログやイベント データを取り込み、パブリック クラウド インフラ全体のコンテキストを踏まえた視覚情報とクラウド セキュリティの分析情報を提供します。この情報は、次の作業に利用できます。

  • ユーザ定義の基準に基づく侵入検知アラートやポリシー違反アラートのリアルタイムでの受信
  • クラウドのネットワーク セキュリティ分析情報によるセキュリティ脅威の包括的な調査、世界最大規模のセキュリティ インテリジェンス データベースThreatCloudへの情報提供
  • CloudBotsと高度な暗号化を活用した、広範囲にわたる継続的なディザスタ リカバリ

フォレンジック分析と脅威ハンティング

CloudGuardは、クラウド ネイティブのログやイベント データを取り込み、パブリック クラウド インフラ全体のコンテキストを踏まえた視覚情報とクラウド セキュリティの分析情報を提供します。この情報は、次の作業に利用できます。

  • インシデント レスポンス(クラウド フォレンジック): ネットワーク アクティビティやアカウント アクティビティに関するアラートを受信
  • ネットワーク トラブルシューティング: VPCおよびVNETにおける設定およびトラフィックをリアルタイムで監視(Amazon AWSMicrosoft AzureGoogle Cloud Platformのライフサイクルの短いサービスやクラウド ネイティブ プラットフォームのコンポーネントなど)
  • コンプライアンス: 規制違反に関する通知を直ちに受け取り、詳細な監査を実施
  • 脅威ハンティング プロセス: セキュリティ インテリジェンスと予測型のクラウド セキュリティ分析情報を活用して脅威ハンティング プロセスを実施

高度な自動化とSIEMの統合

クラウド セキュリティに対する高度な監視の自動化と、セキュリティ情報/セキュリティ イベント管理(SIEM)で、重要な情報を入手し、各種サイバー セキュリティ ツールを統合して、強固かつシームレスな防御を実現できます。

  • サードパーティ製SIEMソリューションとの確実でスムーズな統合
  • コンテキスト情報を含むログにより、ライフサイクルの短い資産やセキュリティ状況を包括的に可視化
  • CloudGuardからSIEMソリューションに重要な情報を取り込み、さらに詳細な調査を実施

SIEMとのシームレスな統合

各種IT技術やセキュリティ技術とCloudGuardとの統合は、簡単、迅速、そして柔軟に実施できます。 CloudGuardは、以下の主要なSIEMベンダーとの統合に標準で対応しています。

LogRhythm logo

サポートするクラウド プラットフォーム

CloudGuardを体験する準備はできましたか?