CloudGuard Cloud Intelligence a threat hunting je súčasť cloudovej platformy CloudGuard Native Security. Poskytuje cloudovú bezpečnostnú forenznú analýzu vďaka bohatej vizualizácii strojového učenia, ktorá poskytuje prehľad o všetkých útokoch a anomáliách naprieč vaším multi-cloudovým prostredím.
Hlavnými prvkami riešenia sú:
Zjednodušený manažment
Zistite a odhaľte nebezpečné aktivity pomocou strojového učenia.
Autoremediácia
- Intuitívna vizualizácia, upozornenia na narušenie bezpečnosti, vizualizácia dopytov.
- CloudBots na rýchlu nápravu nesprávnych konfigurácií.
Pokročilá Multi-cloud security, monitorovanie a analýza
CloudGuard poskytuje pokročilé bezpečnostné informácie vrátane detekcie narušenia cloudového prostredia, vizualizácie sieťového prenosu a monitorovania. Algoritmy mapovania objektov kombinujú informácie o cloudovom inventári a konfigurácii s monitorovanými údajmi v reálnom čase. Či už sa jedná o AWS, Microsoft Azure alebo Google Cloud.
Výsledkom sú zjednotené informácie, vylepšená vizualizácia udalostí, detekcia a varovanie o vniknutí do cloudového prostredia, oznámenia o porušení politiky, vylepšenie SOC pre rýchlejšiu a efektívnejšiu reakciu na jednotlivé incidenty.
Threat Hunting
CloudGuard prešetruje dáta celej vašej cloudovej infraštruktúry. Incident Response (Cloud Forensics) – zabezpečuje výstrahy o sieťovej aktivite a správaní účtov. Konfigurácia bezpečnostných politík v reálnom čase a monitorovanie prenosu vo VPC a VNET vrátane služieb a komponentov cloudových platforiem ako AWS, Azure a Google Cloud.
Viac o CloudGuard Intelligence & Threat Hunting nájdete na: