Segurança do AWS com o CloudGuard da Check Point

Previne ataques virtuais avançados de quinta geração em qualquer escala para melhorar a segurança do AWS

CloudGuard aws
Amazon Web Services

Aprimoramento da segurança na AWS

A plataforma CloudGuard da Check Point é uma solução de segurança abrangente para ambientes Amazon AWS. O CloudGuard IaaS fornece um painel de gerenciamento unificado para reforço de políticas em ambientes na nuvem e no local. O CloudGuard também atua como plataforma de orquestração de segurança que oferece a visibilidade e gerenciamento na postura de segurança, automação da conformidade e detecção de intrusão na nuvem pública.

O CloudGuard tem uma integração de API nativa com o Amazon Security Hub para fornecer visibilidade aprimorada das vulnerabilidades na segurança da nuvem da organização e da postura de conformidade a partir de um console de segurança consolidado.

Visão geral da solução

Comprehensive Threat Prevention
Comprehensive Threat Prevention

CloudGuard IaaS actively prevents both north-south and east-west cyber-attacks as well as network vulnerabilities and feeds these threat alerts into the AWS Security Hub console. This continuous threat prevention is driven by the platform’s native firewall, IPS, application control, IPsec VPN, antivirus, and anti-bot capabilities.

Powerful Security Visualization
Powerful Security Visualization

CloudGuard helps you visualize your cloud security posture at the infrastructure level (VPCs, security groups, EC2 and RDS instances, Amazon S3 buckets, Elastic Load Balancers, etc) using a purpose-built platform that allows you to interactively detect configuration drift, assess impact of new vulnerabilities and spot firewall rule misconfigurations quickly.

Security Policy Management
Security Policy Management

CloudGuard IaaS adds contextual information such as asset tags, security groups and availability zones to dynamically update security policies in the AWS Security Hub. Security teams can also quickly assess their security posture across multiple VPCs, regions and AWS accounts and ensure there are meeting appropriate security requirements from a single consolidated AWS Security Hub console.

Active Cloud Protection
Active Cloud Protection

CloudGuard provides always-on security enforcement that serves as guard rails for your cloud infrastructure, ensuring that you stay secure without losing agility.

Compliance and Governance
Compliance and Governance

CloudGuard’s platform delivers automated security, compliance and governance for AWS environments. It provides real-time cloud oversight and enacts policy enforcement via auto-remediation capabilities in order to support company’s cloud security objectives. Compliance teams can see the results of continuous compliance assessments within the AWS Security Hub.

Cloud Security Intelligence
Cloud Security Intelligence

Dome9 surfaces critical threats into the AWS Security Hub console. This is powered by enriching and correlating multiple data feeds such as asset configuration, AWS CloudTrail, VPC Flow Logs, Amazon Inspector, and Amazon GuardDuty. SOC teams can now find the needle in the haystack by getting specifically alerted on suspicious network activity or account behavior, all from within the AWS Security Hub.

Anterior
Próximo

Integração do CloudGuard com o AWS Security Services

AWS Security Hub

The Check Point CloudGuard solution natively integrates with Amazon AWS Security Hub to provide AWS customers with better visibility into gaps in their security and compliance posture, and context-rich security intelligence for enhanced threat prevention.
Amazon Inspector

Amazon Inspector

O CloudGuard se integra com o serviço Amazon Inspector em sua estrutura de automação de segurança. With CloudGuard, AWS customers can ensure that Amazon Inspector is deployed and configured correctly in large-scale environments, and continuously monitor and act on findings.
Amazon GuardDuty

Amazon GuardDuty

A integração com o Amazon GuardDuty fornece a visibilidade contextual quanto às descobertas diretamente do explorador da entidade. Isso permite que o usuário possa identificar e correlacionar rapidamente um recurso com sua configuração, tipologia da rede e configurações IAM, assim como vulnerabilidade no host e ameaças detectadas – encurtando drasticamente o tempo para priorizar e investigar alertas.
Amazon AWS Security VPC flow logs icon

Registros do fluxo VPC

O CloudGuard acessa os dados de registro do fluxo VPC e permite que os usuários possam agir com base em poderosos insights de segurança e operações baseados no tráfego da rede. O CloudGuard apresenta os dados do registro do fluxo VCP em um formato tabular de fácil uso e formatos visuais que são contextualizados de acordo com o nível do grupo de segurança na ferramenta de visualização Clarity. Ele também usa os registros do fluxo para detectar atividade maliciosa que esteja ocorrendo dentro do tráfego da rede.

Amazon AWS Security CloudTrail logs icon

AWS CloudTrail

O CloudGuard rastreia toda a atividade da API ao consumir registros do CloudTrail e incorpora o feed em uma auditoria independente de terceiro. A trilha de auditoria do CloudGuard fornece marcações de tempo e contexto da atividade do usuário para qualquer alteração de configuração no ambiente AWS.
Western Union logo
"Como um departamento de segurança, é muito importante ter uma visão rápida, confiável e atual da configuração e controle sobre as configurações de segurança das contas e ativos na nuvem. This enables us to automate controls and react quicker with fewer resources.”
-Ewald Wicher, Senior Manager Information Security, Western Union

Pronto para experimentar o CloudGuard Dome9?

Already a customer? Login or contact support.