CloudGuard для защиты AWS

Предотвращение продвинутых кибератак пятого поколения любого масштаба для повышения безопасности AWS

Усиление защиты AWS

Платформа Checkpoint CloudGuard – это комплексное решение для защиты среды Amazon AWS. CloudGuard IaaS обеспечивает унифицированную панель управления для конфигурации политик облачных и локальных окружений. CloudGuard расширяет возможности платформы управления безопасностью, что обеспечивает видимость и регулирование всей системы защиты, автоматическое соответствие требованиям и обнаружение угроз в публичном облаке.

CloudGuard интегрируется в облаке с Amazon Security Hub через API для обеспечения повышенной видимости уязвимостей защиты облака предприятия и соответствия требованиям из единой консоли безопасности.

Обзор решения

Comprehensive Threat Prevention
Comprehensive Threat Prevention

CloudGuard IaaS actively prevents both north-south and east-west cyber-attacks as well as network vulnerabilities and feeds these threat alerts into the AWS Security Hub console. This continuous threat prevention is driven by the platform’s native firewall, IPS, application control, IPsec VPN, antivirus, and anti-bot capabilities.

Powerful Security Visualization
Powerful Security Visualization

CloudGuard helps you visualize your cloud security posture at the infrastructure level (VPCs, security groups, EC2 and RDS instances, Amazon S3 buckets, Elastic Load Balancers, etc) using a purpose-built platform that allows you to interactively detect configuration drift, assess impact of new vulnerabilities and spot firewall rule misconfigurations quickly.

Security Policy Management
Security Policy Management

CloudGuard IaaS adds contextual information such as asset tags, security groups and availability zones to dynamically update security policies in the AWS Security Hub. Security teams can also quickly assess their security posture across multiple VPCs, regions and AWS accounts and ensure there are meeting appropriate security requirements from a single consolidated AWS Security Hub console.

Active Cloud Protection
Active Cloud Protection

CloudGuard provides always-on security enforcement that serves as guard rails for your cloud infrastructure, ensuring that you stay secure without losing agility.

Compliance and Governance
Compliance and Governance

CloudGuard’s platform delivers automated security, compliance and governance for AWS environments. It provides real-time cloud oversight and enacts policy enforcement via auto-remediation capabilities in order to support company’s cloud security objectives. Compliance teams can see the results of continuous compliance assessments within the AWS Security Hub.

Cloud Security Intelligence
Cloud Security Intelligence

Dome9 surfaces critical threats into the AWS Security Hub console. This is powered by enriching and correlating multiple data feeds such as asset configuration, AWS CloudTrail, VPC Flow Logs, Amazon Inspector, and Amazon GuardDuty. SOC teams can now find the needle in the haystack by getting specifically alerted on suspicious network activity or account behavior, all from within the AWS Security Hub.

Предыдущая
Следующая

Интеграция CloudGuard с сервисами AWS Security

AWS Security Hub

The Check Point CloudGuard solution natively integrates with Amazon AWS Security Hub to provide AWS customers with better visibility into gaps in their security and compliance posture, and context-rich security intelligence for enhanced threat prevention.

Amazon Inspector

CloudGuard интегрирует Amazon Inspector в свой сервис автоматической защиты. With CloudGuard, AWS customers can ensure that Amazon Inspector is deployed and configured correctly in large-scale environments, and continuously monitor and act on findings.

Amazon GuardDuty

Интеграция с Amazon GuardDuty обеспечивает контекстную видимость событий непосредственно из Еntity Еxplorer. Благодаря этому пользователь может быстро идентифицировать ресурс и соотнести его с конфигурацией, сетью и настройками IAM, а также блокировать эксплуатацию уязвимостей и защищаться от обнаруженных угроз, что существенно сокращает время на ранжирование и исследование атак.

Журналы потока данных VPC

CloudGuard получает доступ к данным журналов потока данных VPC и позволяет пользователям активировать мощную защиту и обзор операций на основании трафика сети. Решение CloudGuard представляет данные журналов потока данных в визуальном формате в виде удобной таблицы, с использованием инструмента визуализации защит Clarity для подготовки контекстной информации. Оно также использует журналы потока данных для обнаружения вредоносной активности в рамках сетевого трафика.

AWS CloudTrail

CloudGuard отслеживает все действия API с помощью журналов CloudTrail и аккумулирует информацию для независимого стороннего аудита. Журнал аудита CloudGuard содержит временные метки и контекстную информацию о деятельности пользователя на предмет любых изменений конфигурации в среде AWS.
«Для нас, как для отдела безопасности, очень важно иметь возможность быстро, надежно и оперативно просматривать конфигурации и контролировать настройки безопасности учетных облачных записей и ресурсов. This enables us to automate controls and react quicker with fewer resources.”
-Ewald Wicher, Senior Manager Information Security, Western Union

Готовы испытать CloudGuard Dome9?

Принцип действия

Запросить стоимость

Already a customer? Login or contact support.

Дополнительные ресурсы