雲端安全狀況管理

對於全球最大規模的雲端提供全面的雲端安全。

隨著雲端架構變得愈來愈複雜,偵測和防禦可導致數據洩露和違反合規性的錯誤設定和威脅變得愈來愈困難。

下載 CSPM 的最新型錄。

消除雲端盲點、實現合規性並主動解決風險。

Prisma Cloud 是一種獨特的雲端安全狀況管理 (CSPM) 解決方案,可降低保護多雲端環境所需的複雜度,同時大幅簡化合規性。

安全性和合規性團隊可針對公有雲基礎結構取得全面的可視性,並透過持續性的自動化監控,針對新增及現有的資產、異常行為和潛在威脅進行深入剖析。
  • 對於任何雲端的完整可視性和防護
  • 透過自動化提升效率和協作
  • 整合的數據安全性和權限控制
  • 可視性、合規性和監管
    可視性、合規性和監管
  • 威脅偵測
    威脅偵測
  • 數據安全性
    數據安全性

PRISMA CLOUD 解決方案

雲端安全狀況管理方法

可視性、合規性和監管

Prisma Cloud 提供全面的可視性,並且可控制每個已部署的資源所呈現的安全狀況。雖然某些解決方案僅彙總資產數據,不過 Prisma Cloud 會分析並規範化不同的數據來源,藉以提供絕佳的風險明確性。

  • 雲端資產目錄

    從單一主控台,針對所有部署之資產取得持續可視性,並監控所有客戶的超過 25 億個資產。充分利用對於超過 100 種服務的自動化工作負載和應用程式分類,以及完整生命週期資產變更歸屬。

  • 設定評估

    在超過 120 種的雲端服務中,透過 700 種以上的內建政策立即執行設定防護措施。自動修復一般的錯誤設定以防止其演變成安全事件。建立可跨越多雲端環境的自訂政策。

  • 合規性管理

    充分利用持續合規性狀況監控和一鍵式報告以及全面的涵蓋範圍 (CIS、GDPR、HIPAA、ISO-27001、NIST-800、PCI-DSS、SOC 2 等等),並支援自訂報告。輕鬆地調查及自動補救合規性違規。

  • 易於使用的查詢語言

    針對您在公有雲環境中的部署取得安全性和營運見解。在不同的雲端平台中,執行資源的設定檢查並查詢網路活動。將查詢轉變為不受雲端影響的自訂政策,並自訂補救步驟以及合規性意義。

  • 自動補救

    自動解決政策違規,例如在 Prisma Cloud 主控台中錯誤設定的安全群組。將警示通知傳送至 14 個第三方工具,包括電子郵件、AWS Lambda、Security Hub、PagerDuty®、ServiceNow® 和 Slack®。與 SOAR 工具整合,包含適用於多步驟補救劇本的 Cortex® XSOAR。


威脅偵測

雖然靜態、正面/負面或規則型政策對於有效的雲端安全性來說是重要的基礎,但其本身並不足以涵蓋整個威脅形勢。異常式政策會利用機器學習監控並報告可疑或異常活動,藉此補強傳統政策庫,從而形成全方位的威脅偵測策略。

  • 網路異常偵測

    利用 5000 億個每週流量日誌、機器學習和 AutoFocus整合來找出如連接埠掃描、通訊協定/連接埠濫用和殭屍程式等異常活動。分類及檢視可疑的 IP 詳細資料,並使用視覺化進行調查。

  • 使用者實體行為分析 (UEBA)

    監控雲端環境以找出異常使用者活動。探索內部威脅和潛在的帳戶入侵。利用業界領先的機器學習功能以及每週超過 50 億個稽核日誌。

  • 整合的威脅偵測儀表板

    在主控台中使用強大的儀表板以醒目提示各種警示和入侵,協助您輕鬆掌握可疑的網路通訊和使用者活動。


數據安全性

Prisma Cloud 數據安全性是基於特定目的所建立,對於以公有雲環境中的一般規模及速度來探索及保護數據所衍生的挑戰,都可迎刃而解。藉由結合 Palo Alto Networks 企業數據遺失防護 (DLP) 與 WildFire® 惡意軟體防護服務,因此只有 Prisma Cloud 數據安全性可提供全面且整合的雲端原生解決方案。

  • 數據可視性與分類

    取得對於 S3 陣列和物件的可視性,並可依區域、擁有者與暴露位置來排序內容。在物件總管中詳細列出包含中繼數據在內的任何物件。偵測敏感性數據,例如 PII、財務和醫療資訊以及智慧財產。

  • 數據監管

    使用預先建立且可自訂的政策來偵測數據,例如公開暴露物件中的 PII。根據授權以針對如 PII、醫療、財務和智慧財產等類型,啟用或停用數據合規性設定檔。

  • 惡意軟體偵測

    針對已入侵 S3 陣列的任何已知及未知檔案型威脅進行識別及防禦。依照 WildFire 的判斷,標記包含惡意軟體的任何物件。

  • 警示

    按照數據分類、數據暴露和檔案類型為每個物件產生警示。將警示轉送至 AWS SQS、Splunk 和 Webhook 以通知其他團隊進行調查和補救。

Prisma Cloud
Prisma Cloud
Prisma Cloud 可在整個開發生命週期以及多雲端環境和混合雲環境中,針對應用程式、數據和整個雲端原生技術堆疊,提供業界最廣泛的安全性和合規性涵蓋範圍。

雲端安全狀況管理模組

可視性、合規性和監管

持續監控全部雲端資源中是否有設定錯誤、弱點和其他安全威脅。簡化合規性報告。

威脅偵測

透過機器學習式以及威脅情報式偵測,加上脈絡式分析來找出風險度最高的安全問題。

數據安全性

持續監控雲端儲存中的安全威脅,控制檔案存取,並緩解惡意軟體攻擊。