雲端安全狀況管理

Prisma Cloud 提供全面的可視性，並且可控制每個已部署的資源所呈現的安全狀況。雖然某些解決方案僅彙總資產數據，不過 Prisma Cloud 會分析並規範化不同的數據來源，藉以提供絕佳的風險明確性。

• 雲端資產目錄

  從單一主控台，針對所有部署之資產取得持續可視性，並監控所有客戶的超過 25 億個資產。充分利用對於超過 100 種服務的自動化工作負載和應用程式分類，以及完整生命週期資產變更歸屬。

• 設定評估

  在超過 120 種的雲端服務中，透過 700 種以上的內建政策立即執行設定防護措施。自動修復一般的錯誤設定以防止其演變成安全事件。建立可跨越多雲端環境的自訂政策。

• 合規性管理

  充分利用持續合規性狀況監控和一鍵式報告以及全面的涵蓋範圍 (CIS、GDPR、HIPAA、ISO-27001、NIST-800、PCI-DSS、SOC 2 等等)，並支援自訂報告。輕鬆地調查及自動補救合規性違規。

• 易於使用的查詢語言

  針對您在公有雲環境中的部署取得安全性和營運見解。在不同的雲端平台中，執行資源的設定檢查並查詢網路活動。將查詢轉變為不受雲端影響的自訂政策，並自訂補救步驟以及合規性意義。

• 自動補救

  自動解決政策違規，例如在 Prisma Cloud 主控台中錯誤設定的安全群組。將警示通知傳送至 14 個第三方工具，包括電子郵件、AWS Lambda、Security Hub、PagerDuty®、ServiceNow® 和 Slack®。與 SOAR 工具整合，包含適用於多步驟補救劇本的 Cortex® XSOAR。

Prisma Cloud 數據安全性是基於特定目的所建立，對於以公有雲環境中的一般規模及速度來探索及保護數據所衍生的挑戰，都可迎刃而解。藉由結合 Palo Alto Networks 企業數據遺失防護 (DLP) 與 WildFire® 惡意軟體防護服務，因此只有 Prisma Cloud 數據安全性可提供全面且整合的雲端原生解決方案。

• 數據可視性與分類

  取得對於 S3 陣列和物件的可視性，並可依區域、擁有者與暴露位置來排序內容。在物件總管中詳細列出包含中繼數據在內的任何物件。偵測敏感性數據，例如 PII、財務和醫療資訊以及智慧財產。

• 數據監管

  使用預先建立且可自訂的政策來偵測數據，例如公開暴露物件中的 PII。根據授權以針對如 PII、醫療、財務和智慧財產等類型，啟用或停用數據合規性設定檔。

• 惡意軟體偵測

  針對已入侵 S3 陣列的任何已知及未知檔案型威脅進行識別及防禦。依照 WildFire 的判斷，標記包含惡意軟體的任何物件。

• 警示

  按照數據分類、數據暴露和檔案類型為每個物件產生警示。將警示轉送至 AWS SQS、Splunk 和 Webhook 以通知其他團隊進行調查和補救。