主機安全性

透過 Prisma® Cloud 保護雲端虛擬機器或任何公有雲或私有雲
Host Security Hero Front Image
Host Security Hero Back Image

從雲端執行個體到 Kubernetes® 節點,Linux 和 Windows® 主機組成了許多雲端原生應用程式的骨幹。在未受保護、不安全的主機上執行的任何應用程式都會造成風險且容易遭到攻擊。

閱讀 Gartner 關於雲端工作負載防護平台的報告。

保護任何環境中的雲端主機

Prisma Cloud 提供了統一的平台來保護雲端虛擬機器。可透過弱點管理、合規性、執行階段防護和反惡意軟體功能來自動偵測及保護雲端主機。Prisma Cloud 還能保護各個雲端和環境中的虛擬機器,並保護 Linux 及 Windows® 主機防禦各種惡意程序和應用程式。利用單一代理程式來保護在主機上執行的主機和容器。
  • 從虛擬機器映像到執行個體的完整生命週期支援
  • 持續弱點管理和合規性
  • 以單一代理程式提供全堆疊式執行階段保護
  • 雲端自動防護
    雲端自動防護
  • CI/CD 和虛擬機器映像掃描
    CI/CD 和虛擬機器映像掃描
  • 弱點管理
    弱點管理
  • 主機合規性
    主機合規性
  • 執行階段防禦
    執行階段防禦

PRISMA CLOUD 解決方案

我們的主機安全方法

自動探索及自動防護

開發人員雲端帳戶和臨時性主機會讓雲端中的可視性更具挑戰性。Prisma Cloud 會在您的雲端環境中自動化對於主機的探索和保護。在您的多雲端環境中尋找及保護執行個體。

  • 探索在雲端中執行的虛擬機器

    利用基於 API 的探索,在各種雲端環境中尋找所有具備完整雲端中繼數據的執行中主機。

  • 識別未受管理的虛擬機器

    快速檢視您的安全涵蓋範圍,在您的所有雲端中識別並未受到任何代理程式保護的虛擬機器。

  • 自動保護未手動安裝代理程式的主機

    基於規則的自動化代理程式安裝會保護未受到保護的主機。依照帳戶和標籤,以具彈性的方式定義範圍,針對現有以及將於未來啟動的執行個體啟用防護

  • 透過單次安裝來保護主機和容器

    透過自動安裝的代理程式來保護主機本身以及在該節點上執行的所有容器,以提供主機的自動防護。

自動探索及自動防護

CI/CD 和虛擬機器映像掃描

雲端市場的映像和內部映像快照可針對特定使用案例提供預先建立的自訂虛擬機器映像,但無法始終確保其安全無虞。在整合 Prisma Cloud 自動化掃描以建立已清理的虛擬機器映像後,即可避免在執行階段偵測任何已知的弱點和設定問題。

  • 識別易受攻擊的機器映像以建立黃金管道

    將安全性導入您的映像處理站,自動化 DevOps 中的安全性掃描以加快建立速度。

  • 虛擬機器映像庫掃描

    掃描市場和私人映像 (例如 AMI) 以識別易受攻擊的預先安裝元件並確定其影響。

  • 建立已檢查的映像庫

    為開發團隊建立一組可供利用的預先檢查映像,以確認它們是否受到保護且合乎規範。

CI/CD 和虛擬機器映像掃描

弱點管理

在部署前後持續識別弱點,藉此改善雲端環境的安全狀況並降低暴露的風險。Prisma Cloud 可讓您從集中化儀表板尋找弱點、排定這些弱點的優先順序及提供防護,並且即時完成這些工作。

  • 更廣泛的覆蓋範圍及更快速的偵測

    只需要幾分鐘的時間就可以在雲端伺服器的完整堆疊 (作業系統、應用程式和程式碼) 中進行弱點偵測。針對未封裝的軟體定製各種偵測以消除盲點。

  • 自動排定風險優先順序

    針對您的整個環境取得弱點狀況的全域檢視。識別弱點趨勢以及會對主機造成較大衝擊的前幾項弱點。透過以 CVSS、可入侵的威脅以及應用程式設定為基礎的風險評分和風險因子,自動排定弱點的優先順序。

  • 從單一代理程式和主控台針對整個堆疊的風險取得整合性檢視

    從單一代理程式和主控台檢視各個主機、容器和無伺服器應用程式的風險。

弱點管理

主機合規性

除了對於 Linux 和 Windows 設定的傳統合規性考量以外,雲端原生主機還需要對於 Kubernetes 節點和容器執行階段的適當設定。同時與傳統虛擬機器相比,雲端虛擬機器的生命週期較短。Prisma Cloud 能夠以執行階段中的映像來評估主機合規性,以針對主機狀況取得點對點和持續性的檢視。

  • 在整個環境中取得對於合規性的單一檢視

    針對所有的主機、其映像和功能以及目前的合規性狀況取得全面的檢視,以預先建立及自訂政策。

  • 評估包括 CIS 在內的各種立即可用的基準

    使用包括 CIS、PCI DSS、HIPAA、GDPR 和 NIST 在內的各種常用基準,比較 Linux、Windows 和 Kubernetes 節點與容器式政策之間的主機合規性。

  • 自訂及延伸合規性政策

    使用與我們的容器自訂政策相同的架構,輕鬆地為您的企業政策新增自訂政策。

  • 以映像層級開始檢查

    掃描虛擬機器以找出合規性違規並標準化映像預先部署。

主機合規性

執行階段防禦

虛擬機器可鎖定至僅針對特定目的建立的使用案例。Prisma Cloud 可利用執行階段模組化進行檔案完整性監控,並可識別異常以及防禦惡意應用程式。

  • 自動化威脅防禦

    自動分析安全執行階段行為並發出警示或封鎖異常行為,藉以防禦攻擊。

  • 享有完整的虛擬機器防護

    涵蓋執行中程序、檔案系統使用、主機日誌檢查和自訂執行階段規則的整合式防護。

  • 啟動檔案完整性監控和主機日誌檢查

    執行 FIM 和日誌檢查、核心需求以進行執行階段防護並達到合規性。

  • 追蹤會導致事件的鑑識活動

    在時間表中收集鑑識詳細資料以識別會導致事件的活動並啟用事件回應。

  • 建立允許及封鎖清單以進行精細控制

    依據 Prisma Cloud 的惡意行為 (例如加密貨幣採礦者) 清單發出警示或封鎖行為,或針對程序、網路功能和檔案系統新增您自己的允許及封鎖清單。

執行階段防禦

Prisma Cloud
Prisma Cloud
Prisma Cloud 可在整個開發生命週期以及多雲端環境和混合雲環境中,針對應用程式、數據和整個雲端原生技術堆疊,提供業界最廣泛的安全性和合規性涵蓋範圍。

雲端工作負載防護模組

主機安全性

保護任何公有雲或私有雲上的虛擬機器 (VM)。

容器安全性

在任何公有雲或私有雲上保護 Kubernetes 和其他容器平台。

無伺服器安全性

在整個應用程式生命週期中保護無伺服器功能。

網路應用程式與 API 安全性

防禦任何公有雲或私有雲中的第 7 層和 OWASP 前 10 大威脅。