當企業在公有雲環境建置多種應用系統時,若要及早掌控當中發生的資安威脅態勢,Check Point推出了Cloud Guard Log.ic的雲端服務,能夠直接分析相關的事件記錄,找出異常,它號稱能夠讓用戶在租賃的公有雲當中查看每個資料的流動,並且稽查、追蹤相關的軌跡,阻擋威脅與入侵行為,以便掌握在雲端存放的資料及執行的活動加速整體資安鑑識與調查的流程,並且呈現具有豐富脈絡關係的圖解,協助調查公有雲基礎架構下的資安突發事件。而Cloud Guard Log.ic的核心是一套功能相當豐富的引擎,能夠從能夠從多種事件記錄來源,去執行資料的核對與整理,舉例來說,在 AWS的環境下,可接收Virtual Private Cloud(VPC)服務的網路流向記錄(VPC Flow Logs),以及CloudTrail(專司AWS帳戶治理、法規遵循、操作過程稽核與風險稽核的服務),能從流向記錄、負載平衡器,以及其他雲端原生的服務元件裡面,取得豐富的資訊,讓IT人員能夠掌握更多關於執行期間的事件細節,更精確地理解整個環境的現況變化,進而施行更為嚴格的資安政策。
參考資料: https://www.ithome.com.tw/review/131915