Check Point CloudGuardでAWS環境を保護

高度な第5世代のサイバー攻撃を防御する拡張性に優れたソリューションでAWS環境のセキュリティを強化

AWS環境のセキュリティを強化

Check Point CloudGuardプラットフォームは、Amazon Web Services(AWS)環境向けの包括的なセキュリティ ソリューションです。 CloudGuard IaaSは、クラウド環境とオンプレミス環境にわたってポリシーを適用するための統一された管理環境を提供します。 また、セキュリティ連携プラットフォームとしての機能も備えており、パブリック クラウド環境におけるセキュリティ状況の可視化と管理、コンプライアンスの自動化、侵入の検知という各機能を提供します。

CloudGuardは、Amazon Security HubとネイティブAPIで統合されています。統合セキュリティ コンソールから、組織のクラウド環境に潜む脆弱性やコンプライアンス状況を詳細に可視化できます。

ソリューションの概要

Comprehensive Threat Prevention
Comprehensive Threat Prevention

CloudGuard IaaS actively prevents both north-south and east-west cyber-attacks as well as network vulnerabilities and feeds these threat alerts into the AWS Security Hub console. This continuous threat prevention is driven by the platform’s native firewall, IPS, application control, IPsec VPN, antivirus, and anti-bot capabilities.

Powerful Security Visualization
Powerful Security Visualization

CloudGuard helps you visualize your cloud security posture at the infrastructure level (VPCs, security groups, EC2 and RDS instances, Amazon S3 buckets, Elastic Load Balancers, etc) using a purpose-built platform that allows you to interactively detect configuration drift, assess impact of new vulnerabilities and spot firewall rule misconfigurations quickly.

Security Policy Management
Security Policy Management

CloudGuard IaaS adds contextual information such as asset tags, security groups and availability zones to dynamically update security policies in the AWS Security Hub. Security teams can also quickly assess their security posture across multiple VPCs, regions and AWS accounts and ensure there are meeting appropriate security requirements from a single consolidated AWS Security Hub console.

Active Cloud Protection
Active Cloud Protection

CloudGuard provides always-on security enforcement that serves as guard rails for your cloud infrastructure, ensuring that you stay secure without losing agility.

Compliance and Governance
Compliance and Governance

CloudGuard’s platform delivers automated security, compliance and governance for AWS environments. It provides real-time cloud oversight and enacts policy enforcement via auto-remediation capabilities in order to support company’s cloud security objectives. Compliance teams can see the results of continuous compliance assessments within the AWS Security Hub.

Cloud Security Intelligence
Cloud Security Intelligence

Dome9 surfaces critical threats into the AWS Security Hub console. This is powered by enriching and correlating multiple data feeds such as asset configuration, AWS CloudTrail, VPC Flow Logs, Amazon Inspector, and Amazon GuardDuty. SOC teams can now find the needle in the haystack by getting specifically alerted on suspicious network activity or account behavior, all from within the AWS Security Hub.

Previous
Next

CloudGuardとAWSの各種セキュリティ サービスを統合

AWS Security Hub

The Check Point CloudGuard solution natively integrates with Amazon AWS Security Hub to provide AWS customers with better visibility into gaps in their security and compliance posture, and context-rich security intelligence for enhanced threat prevention.

Amazon Inspector

CloudGuardでは、Amazon Inspectorサービスをセキュリティ自動化フレームワークに統合できます。 With CloudGuard, AWS customers can ensure that Amazon Inspector is deployed and configured correctly in large-scale environments, and continuously monitor and act on findings.

Amazon GuardDuty

CloudGuardはAmazon GuardDutyと統合されており、エンティティ エクスプローラから直接、検出結果とそのコンテキスト情報を把握できます。 問題のリソースを素早く特定し、その構成、ネットワークおよびIAM設定、ホストの脆弱性、検知された脅威との相関分析を実施できるため、アラートの優先順位の判定と調査に要する時間を大幅に短縮できます。

VPCフロー ログ

CloudGuardでは、VPCフロー ログ データを活用できます。ネットワーク トラフィックに基づくセキュリティや運用上の知見を入手し、それに従って意思決定を下すことができます。 視覚化ツールのClarityで、フロー ログ データを見やすい表形式やビジュアル形式で表示し、セキュリティ グループ単位でコンテキストを把握できます。 フロー ログは、ネットワーク トラフィックで発生している不正なアクティビティの検知にも利用可能です。

AWS CloudTrail

CloudGuardでは、CloudTrailのログを利用してすべてのAPIアクティビティを追跡し、そのフィードを独立した第三者による監査で利用できます。 CloudGuardの監査証跡には、AWS環境での設定変更に関するユーザ アクティビティのタイムスタンプとコンテキストが記録されます。
「セキュリティ部門の立場からすると、クラウド環境のアカウントおよび資産のセキュリティ設定の現状を素早く確実に把握し、制御できることは非常に重要です。 This enables us to automate controls and react quicker with fewer resources.”
-Ewald Wicher, Senior Manager Information Security, Western Union

CloudGuard Dome9を体験

Already a customer? Login or contact support.