Palo Alto Networks (派拓網(wǎng)絡)幫助企業(yè)IT部門更加自信地將其應用和數(shù)據(jù)遷移至AWS，并借助時時在線的API和托管防護技術(shù)，降低數(shù)據(jù)丟失和業(yè)務中斷的風險。這些防御技術(shù)基于原生AWS安全功能，與云應用開發(fā)周期相融合，可助力開發(fā)、安全以及合規(guī)團隊無障礙應用云安全技術(shù)。

AWS Security Hub對來自于多個AWS服務如Amazon GuardDuty™, Amazon Inspector, Amazon Macie™ 以及其他APN安全產(chǎn)品的警報和發(fā)現(xiàn)，通過匯聚、組織和排定優(yōu)先級的方式，為用戶提供一套全面的涵蓋其高優(yōu)先級安全警報和合規(guī)狀況的概覽。這些發(fā)現(xiàn)會以可行性圖表的形式在集成面板上顯示。我們的共同客戶可借助這些協(xié)作功能幫助最終用戶確認其應用和數(shù)據(jù)的安全性。

• RedLock集成：Palo Alto Networks(派拓網(wǎng)絡)的RedLock通過云安全分析、高級威脅檢測和合規(guī)性監(jiān)測進一步保護AWS的部署。 RedLock持續(xù)收集和關(guān)聯(lián)來自AWS Config，AWSCloudTrail®，Amazon Virtual Private Cloud(AmazonVPC®)的流量日志，AWS Inspector和Amazon GuardDuty的日志數(shù)據(jù)和配置信息，以發(fā)現(xiàn)并將安全性和合規(guī)性警報發(fā)送至AWS Security Hub控制臺。 RedLock與AWS Security Hub的集成提供了更多場景和對云安全風險的集中可視化，使客戶能夠獲得可行性信息，識別云威脅，降低風險并在安全事件發(fā)生后進行修復，而不會影響開發(fā)運維。
• VM-Series集成：VM-Series下一代防火墻是對AWS安全功能的有效補充。它首先通過應用控制策略減少攻擊面，然后會在允許的流量內(nèi)對威脅和數(shù)據(jù)泄漏進行防護。 與AWS Security Hub集成的VM-Series使用AWS Lambda功能收集威脅情報并將其作為自動安全策略更新發(fā)送到防火墻，以阻止惡意活動。 隨著IP地址信息的更改，安全策略將在沒有管理干預的情況下進行更新。

Palo Alto Networks (派拓網(wǎng)絡)公有云安全產(chǎn)品和工程高級副總裁 Varun Badhwar表示：“Palo Alto Networks(派拓網(wǎng)絡)產(chǎn)品集成可幫助客戶通過統(tǒng)一管理視圖驗證其用戶、應用和數(shù)據(jù)是否安全。 RedLock集成則幫助客戶監(jiān)測由于常見的云配置錯誤，被盜憑證以及惡意用戶和網(wǎng)絡活動所導致的高級威脅，而VM-Series集成則可自動執(zhí)行阻截惡意活動的策略。隨著越來越多的企業(yè)向云遷移，他們收到的警報數(shù)據(jù)至關(guān)重要，這為他們提供了可行性信息，從而有效打擊網(wǎng)絡攻擊。”

如您需要在“re:Invent”大會中了解有關(guān)RedLock和VM-Series與AWS Security Hub集成的更多信息，請到2318號展臺與Palo Alto Networks(派拓網(wǎng)絡)安全專家交流。