您需要對於每個主機、容器和無伺服器功能的全面檢視,才能確保雲端原生應用程式的安全性。Prisma Cloud 可提供集中化儀表板,以即時針對公有雲、私有雲和內部部署環境中的風險排定優先順序。
透過智慧型風險評分,針對主機作業系統、容器映像和無伺服器功能的風險排定優先順序。
透過詳細資料和即時更新的廠商修復資訊檢視每個 CVE,並支援所有的雲端原生技術。
設定精準的政策,對環境中執行的易受攻擊元件發出警示或予以防禦。
將弱點警示整合至常見的端點,包括 JIRA、Slack、PagerDuty、Splunk、Cortex XSOAR、ServiceNow 等等。
雲端原生應用程式需要基於特定目的建立控制以取得對於合規性狀況的可視性,並維護對於動態、臨時性基礎結構的合規性。Prisma Cloud 可針對主機、容器和無伺服器功能的合規性狀態提供即時與歷史檢視。
透過可涵蓋主機、容器和無伺服器功能以及 Kubernetes 和 Istio™ 的單一儀表板,以集中方式監控合規性狀況。
涵蓋各種業界領先的架構,包括 PCI DSS、HIPAA、GDPR 和 NIST SP 800-190 與預先建立的合規性範本。
根據 CIS 基準實作或自訂檢查,核准的涵蓋範圍包括 AWS®、Docker®、Kubernetes 和 Linux CIS 基準。
使用信任的映像以確保應用程式元件只會來自已授權的來源。
新增合規性檢查作為完整應用程式生命週期的一部分,以針對應用程式中的錯誤發出警示或防止其進入生產環境。
為了保護雲端原生應用程式,必須在進行部署並整合應用程式生命週期之前解決安全問題。您可以使用將弱點掃描和強化檢查整合到 CI/CD 工作流程中的整合型平台來擴展這些工作。
掃描 Git 儲存庫、容器映像、AMI 和無伺服器功能。
與任何持續整合 (CI) 解決方案進行整合,例如 Jenkins、CircleCI、AWS CodeBuild、Azure DevOps、Google Cloud Build 等等。
檢視弱點資訊和合規性結果,以及建立、部署和執行階段的廠商修復資訊。
在來源以及彙總檢視中檢視掃描結果和詳細資料。
透過整個應用程式生命週期的集中化政策,精準控制開發管道中的進度。
雲端原生應用程式會以動態方式擴充,因此需要一套現代化的自動化方法進行防護,以避免應用程式進行非必要的活動及遭受威脅。Prisma Cloud 可確保主機、容器和無伺服器應用程式安全無虞,無論您是在公有雲、私有雲或內部部署中執行。
從單一解決方案進行全面保護,Prisma Cloud 支援 Linux 和 Windows 主機、容器和 Kubernetes 以及如 PaaS 和無伺服器等新興技術。
自動化程序、檔案系統和網路活動中的基本政策以達到企業規模的安全性。
在強大的時間軸檢視中自動且安全地收集鑑識詳細資料以啟用事件回應。您可以在 Prisma Cloud 中檢視數據或將其傳送至其他系統進行深入分析。
從集中化主控台管理執行階段政策以確保每一次部署安全無虞。
在將事件對應至 MITRE ATT&CK 架構並提供詳細的鑑識資料和豐富的中繼數據後,SOC 團隊將即可輕鬆地識別並追蹤臨時性雲端原生工作負載面對的威脅。
現代化應用程式需要深入、整合的安全性以保護整個應用程式堆疊。企業可透過 Prisma Cloud 充分利用已針對雲端原生架構進行最佳化的安全性。
管理規則監管的 Docker 設定、容器、映像、節點、外掛程式、服務等等,以確保您的環境會以您選擇的方式運作。
充分利用與 CyberArk 和 HashiCorp 等密碼管理工具的整合,以確保您能夠適當地管理及保護這些密碼。
針對雲端原生技術堆疊部署基於特定目的建立的安全性。Prisma Cloud 會取得 Kubernetes 稽核數據並反映規則以識別要警示的活動。
以 Rego 政策語言制定規則,取得對於每個部署的控制。
在單一管理平台中反映所有稽核警示和活動以進行分析。
