Prisma Cloud 採用進階機器學習來監控每個客戶雲端環境的正常網路行為,接著以最低的誤判率有效偵測網路異常與零時差攻擊。透過 Prisma Cloud,您不需要變更網路基礎結構就可以偵測網路異常。
可以偵測每個 MITRE ATT&CK 雲端矩陣的常見偵查技術,來協助處理補救活動,例如關閉非預期開啟的連接埠。
找出異常活動,偵測會對 PII、金融資訊等重要資產造成威脅的迴避性策略,以防止數據外洩。
識別如網域產生演算法 (DGA) 和加密貨幣採礦作業等 DNS 式威脅 – 全都無須改變您的 DNS 基礎結構。
Prisma Cloud 可以識別重要雲端資產的網際網路暴露,讓安全團隊在減少警示雜訊的同時獲得更好的可視性。
縮短探索雲端設定所需的時間來了解可能的網路路徑。Prisma Cloud 會建立存取雲端資源的完整網路路徑,提供您易於了解的可視性。
輕鬆識別可能會讓攻擊者在雲端基礎結構中進行橫向移動的開放式路徑,做出明智的安全決策以協助您縮小攻擊範圍半徑並建立網路分割區。
防止誤判以及對於單一網路點的警示 (例如安全群組)。Prisma Cloud 會在產生警示之前預先分析資源的網路暴露,讓安全團隊能更專注在重要風險上。
透過對應了解應用程式如何相互通訊並阻止威脅的橫向移動。透過 Prisma Cloud,安全團隊可在不變更網路的情況下降低風險。
透過對應了解工作負載如何相互通訊。Prisma Cloud 會提供工作負載的雷達檢視,可讓您透過弱點脈絡來了解工作負載連線風險。
Prisma Cloud 可以協助企業執行區隔而不會造成網路中斷。透過允許、警示和封鎖動作,您可以依照自己的步調積極地達到區隔的目的。
在編寫網路區隔規則 (映像、命名空間、叢集和標籤等等) 時使用雲端原生屬性。
