크레이지 슬롯

Palo Alto Networks

크레이지 슬롯 Cloud- 고도로 통합 된 CSPM 및 CWPP -

제품 개요

크레이지 슬롯 Cloud는 API를 통해 여러 클라우드 환경에서 구성 정보, 이벤트 로그, 트래픽 정보 등을 지속적으로 수집하고 실시간으로 시각화하는 도구입니다. (호환 클라우드 환경 : Amazon Web Service, Microsoft Azure, Google Cloud 플랫폼)
편리한 클라우드 환경에 액세스하는 방법의 수가 점점 더 다양 해지면서 사용자가 무단 액세스 및 정보 유출 사고를 경험하고 있기 때문에 크레이지 슬롯 Cloud는 이제 Multi-Cloud 환경에 대한 응답으로 구성 누출 및 모니터링을 방지 할 수있게되며, 미래의 클라우드 사용 수를 증가시키는 매우 효과적인 API 기반 보안/만족 솔루션이 될 수 있습니다.

기능

설정 손실을 방지하기위한 카운터! 자동 모니터링 도구의 지속적인 사용

편리한 크레이지 슬롯 환경에서도 구성 오류로 인해 보안 사고가 발생하는 경우에는 아무런 의미가 없습니다.
크레이지 슬롯 Cloud는 무엇인지에 대한 구성 정보를 유지하며 사용자 환경을 지속적으로 평가 한 결과 설정의 조잡한 부분을 찾을 때 관리자에게 알립니다. 다음 관점에서 이상적인 설정을 사용자 정의하고 모니터링 할 수 있으며 최소한의 투자로 인적 오류로 인한 보안 위험을 줄일 수 있습니다.
- ex.) PCI 및 GDPR과 같은 법률을 준수합니까?
  크레이지 슬롯 사용 설정이 회사 정책을 준수하고 있습니까?
멀티 크레이지 슬롯 환경과 호환됩니다! 공통 UI 화면의 통합 모니터링

"누락 된 설정에 대한 설정을 모니터링하는 것이 편리하지만 각 크레이지 슬롯 환경에서 유사한 서비스가 제공 될 것입니까?"라고 생각할 수도 있지만 다음과 같은 우려 사항이 포함되어 있습니다.

AWS에 제공된 예

크레이지 슬롯Trail

계정 활동 기록

VPC 흐름 로그

트래픽 로그인 VPC

Inspector

주로 EC2에 대한 취약성 진단

Guardduty

위의 두 로그와 DNS 로그를 수집하고 분석하여 계정 또는 네트워크보다 더 많은 활동을 감지합니다

각 계정에 대한 설정을 모니터링하고 로그를 확인하기가 어렵습니다

우선 우선 순위와 수정 사항을 이해하기가 어렵습니다

각 크레이지 슬롯 서비스 내에서 진단 및 결과 표시

그러나 크레이지 슬롯 Cloud를 사용하면 동일한 화면 및 작동 방법을 사용하여 3 가지 지원 클라우드 환경의 평가를 쉽게 통합하고 모니터링 할 수 있습니다. AWS 환경에서 AWS 보안 허브와 연결하여 크레이지 슬롯 Cloud Alerts를 AWS Security Hub 콘솔로 전송하여 중앙 집중식 시각화 환경을 제공 할 수 있습니다.
- ex.) 또한 오해, 구성이 누락 된 구성, 심지어 의심스러운 행동 (외부 공격 또는 내부 사기로 의심되는 행동), 관리자를 경고하고 문제를 해결하는 방법 또는 자동 올바른 설정을 안내 할 수 있습니다.
사건을 조사하는 데 도움이되는 풍부한 로그 검색/추출 기능

보안 사고 또는 의심스러운 행동이 감지되면 영향의 원인과 범위를 결정하기 위해 설정을 언제, 왜 변경했는지를 신속하게 조사 할 수 있습니다. 또한 각 크레이지 슬롯 환경에서 수집 된 많은 양의 로그 데이터에서 뷰를 좁히기 위해 자체 쿼리 문 (RQL : Redlock Query Language)을 사용하는 것도 가능합니다. 또한 호스트가 네트워크의 통신 로그에서 어떤 프로토콜과 통신하는지 그래픽으로 표시 할 수 있습니다.
- ex.) 예를 들어 민감한 정보가 공개되었을 때 특정 크라우드 소스에 대한 설정 및 작업이 어떤 설정 및 운영에 대한 이벤트 로그를 쉽게 볼 수 있습니다.
- ex.) "공개 IP 주소에서 통신을 수락하는 데이터베이스 추출"과 같은 복잡한 검색을 좁힐 수도 있습니다.
- ex.) 크레이지 슬롯 Cloud에는 공격자가 사용하는 의심스러운 IP 주소 데이터베이스가 있으며 공격시 동일한 IP 주소와 통신했다는 증거가있는 다른 호스트를 볼 수 있습니다.