Check Point 的 CloudGuard 云原生安全平台提供自动化安全措施和高级威胁防护,保护云资产和工作负载免遭复杂网络攻击。该平台具有以下核心功能:
-
统一云安全防护:
- 支持多云环境(AWS、Azure、Google Cloud、VMware、IBM Cloud、Oracle Cloud、阿里云、Kubernetes 等),通过单一平台提供可见性、情报和威胁防护。
- 提供集中可视化视图,覆盖所有云流量、安全警报、资产和自动修复。
-
安全和态势管理:
- 通过高保真态势管理实现零信任、多层级高级威胁防护,利用丰富情报输入。
- 配备全面合规和安全引擎,防止严重安全错误配置,符合超过 50 个合规框架和最佳实践。
-
DevSecOps 自动化:
- 支持左移安全,在 CI/CD 期间无缝评估安全态势、配置和治理。
- 集成 CloudFormation 和 Terraform 等工具,实时扩展和部署安全解决方案,评估部署前状态。
- 自动定义应用程序安全配置文件,执行零信任边界。
-
云网络安全与威胁防护:
- 通过虚拟安全网关提供统一、自动化的高级威胁防护和网络安全。
- 具备快速部署、敏捷性和 CI/CD 工作流自动化,创建一致策略跨本地和多云环境管理。
-
云安全态势管理:
- 自动执行治理,包括可视化,检测错误配置,模拟并主动执行黄金标准策略。
- 提供云入侵检测所需的安全情报,确保符合监管要求和最佳实践。
-
云工作负载保护:
- 为现代云工作负载(无服务器和容器)提供无缝漏洞评估和运行时保护。
- 持续扫描工作负载环境,改善安全态势,具备自我保护功能。
-
Web App 和 API 保护:
- 将应用程序安全移向工作负载边缘,提供实时性更高的精确保护。
- 利用人工智能,在基于规则的安全上更进一步,自动化确保动态开发周期中的安全性。
-
云情报和威胁搜寻:
- 通过丰富的机器学习可视化提供云原生威胁安全取证,实时了解多云环境中的威胁和异常情景。
- 利用业内最大威胁情报源,自动检测异常、激活警报、隔离威胁并采取补救措施。
