Prisma Cloud 提供跨 Amazon Web Services (AWS)、Microsoft Azure 和 Google Compute Platform (GCP) 部署的雲端網路點對點可視性。
了解跨多雲端環境部署的資產和網路設定。
與快照頻率較低的掃描技術不同,Prisma Cloud 會持續監控環境,讓安全團隊能夠追蹤網路錯誤設定、發生時間以及變更者身分。
針對任何跨雲端的網路通訊進行視覺化。Prisma Cloud 會收集雲端供應商網路流量日誌並建立通訊對應,包括進出未受信任來源或惡意 IP 位址的流量。
減少交叉協作摩擦並提高補救效率。Prisma Cloud 可以提供逐步補救指示,為負責網路錯誤設定的團隊提供相關脈絡。
Prisma Cloud 可以識別重要雲端資產的網路暴露,讓安全團隊在減少警示雜訊的同時獲得更好的可視性。
Prisma Cloud 並不會針對網路安全群組錯誤設定產生過多警示,而是分析設定之間的關係以確定哪些資產遭到公開暴露。
使用圖表視覺化將雲端資源暴露於網際網路的網路路徑。Prisma Cloud 會提供網路暴露圖表,包括跨設定的逐一躍點分析。
輕鬆地識別可能會讓攻擊者在雲端基礎結構中進行橫向移動的開放式路徑,做出明智的安全決策以協助您縮小攻擊範圍半徑並建立網路分割區。
Prisma Cloud 採用進階機器學習來監控每個客戶雲端環境的正常網路行為,接著以最低的誤判率有效偵測網路異常與零時差攻擊。透過 Prisma Cloud,您不需要變更網路基礎結構就可以偵測網路異常。
可以偵測每個 MITRE ATT&CK® 雲端矩陣的常見偵查技術,來協助處理補救活動,例如關閉非預期開啟的連接埠。
找出異常活動,偵測會對 PII、金融資訊等重要資產造成威脅的迴避性策略,以防止數據外洩。
識別如網域產生演算法和加密貨幣採礦作業等 DNS 式威脅 – 全都無須改變您的 DNS 基礎結構。
在圖表中檢視進出未受信任來源的網路流量。Prisma Cloud 會整合威脅情報,確保安全團隊知道哪些外部 IP 具有惡意性質。
Prisma Cloud 提供強大的網路可視性和控制,並且只有與其他雲端原生應用程式保護平台 (CNAPP) 功能進行整合後才能進一步改善效能。
Prisma Cloud 會針對錯誤設定、網路暴露、過度授予權限、弱點和威脅建立彼此之間的關聯性,藉以識別潛在的攻擊路徑,協助安全團隊專注於最重要的風險。
Prisma Cloud 提供圖表來視覺化攻擊路徑以及導致攻擊的個別弱點。安全團隊將關鍵風險脈絡化,可以快速地識別根本原因並加快補救步驟。
