使用OMS Security 分析 Check Point logs

OMS 安全與合規性 (Security & Compliance) 解決方案,提供許多 Windows、Linux 機器上安全數據來源的安全分析,包含任何發出 Syslog 的來源。現在,我們發布了一個由 Check Point 開發的新功能,它可以將 Check Point gateway logs 傳送到 OMS Security & Compliance 解決方案,以進行進一步分析。

透過 Linux agent 轉發 Check Point logs 到 OMS Log Analytics 服務後,OMS 將對數據進行索引,並分析安全性相關的數據。如此一來,使用者便可以輕鬆搜尋數據,並將其用於查詢、警報,和儀表版。

以下顯示的結果為一種新型的搜尋記錄,稱作 CommonSecurityLog,它允許您使用所有 OMS 搜索語言的功能,以便分析來自您 Check Point 防火牆的數據。

此外,安全與合規性使用微軟威脅情報來識別被惡意行為者使用的 IP 位置。這提供了攻擊者嘗試訪問您系統成功或失敗的寶貴訊息。它甚至可以突出您系統與惡意計算機進行通訊的情況。這時通常代表系統已被洩密,且正在聯繫其指令、控制或 Exfiltrating 數據。交互式地圖顯示了這些攻擊的地理來源,方便您進一步調查。若已知關於攻擊者的其他信息,威脅原因報告將提供有關攻擊者目標和策略的詳細訊息。

 

下圖顯示了 Check Point 的 log 架構處理概覽:


讓我們現在就開始配置 Check Point 集成與 OMS Security & Compliance 的解決方案吧!

更多詳情,請參閱連接您的安全行產品到 OMS 安全和合規性解決方案