可視性、合規性和監管

監控狀況、偵測和補救風險,並且保持 Prisma® Cloud 的合規性

Gartner 預測到 2023 年,至少有 99% 的雲端安全問題都會歸因於客戶身上。可靠雲端安全狀況的基礎是對每個已部署的資源掌握完整的可視性,並對設定和合規性狀態抱持絕對的信心。

了解我們獨特的雲端安全狀況管理方法。

獲得對於所有多雲端資源的完整可視性

Prisma Cloud 為安全團隊提供了對於所有其雲端資產的完整可視性,並簡化了合規性報告。Prisma Cloud 持續支援 20 種以上的合規性架構,同時支援自訂架構,並提供一鍵式可稽核報告。

透過從超過 700 種預先建立的雲端安全政策庫立即執行政策防護措施,並搭配單一解決方案以預防錯誤設定與偏差
  • 支援全球前五大雲端
  • 對每個已部署資源的完整可視性
  • 持續執行合規性
  • 資產目錄
    資產目錄
  • 設定管理
    設定管理
  • 易於使用的查詢語言
    易於使用的查詢語言
  • 合規性報告
    合規性報告
  • 基礎結構即程式碼掃描
    基礎結構即程式碼掃描
  • 自動補救
    自動補救

PRISMA CLOUD 解決方案

我們的可視性、合規性與監管方法

雲端資產目錄

維護已部署資源的最新目錄,需要在部署新資源後隨即持續探索並自動分類。Prisma Cloud 同時也會維護設定變更記錄,讓使用者確實了解新安全問題的發生時間與引發者,進而簡化雲端鑑識與稽核。

  • 適用於所有雲端資產的單一儀表板

    持續追蹤多個雲端之間的資源,並在全方位安全性的單一檢視中分析其風險狀況。

  • 支援全球前五大雲端

    讓您的所有資產均可享有全方位安全性,同時支援 AWS®、Azure®、Google Cloud、Alibaba Cloud 以及 Oracle Cloud 基礎結構。

  • 詳細的資源分類

    使用 API 中繼數據自動判斷組成每個環境、工作負載與應用程式的資源類型。了解所部署資源的類型是判斷安全狀況的關鍵要素。

  • 風險的即時與歷史檢視

    即時追蹤資產的風險狀況,並從精細的稽核追蹤分析取得詳細的歷史脈絡。


設定管理

確定新部署的資源已安全地進行設定,而預防設定偏差需要政策防護措施。Prisma Cloud 隨附超過 700 種符合合規性架構與業界最佳實務的政策。

  • 立即實行安全防護措施

    從第一天開始便確保可靠的雲端安全狀況,不需從頭建立數百種政策。利用建立於 Prisma Cloud 中的豐富政策庫。

  • 預防設定偏差

    持續執行安全政策並確保資源持續符合防護措施。當資源可在數分鐘內建立和銷毀時,重要的是確保安全政策維持相關。

  • 透過自訂政策增強您的安全性

    調整 Prisma Cloud 政策以符合您的特定需求,或新增自訂政策以強化預先建立的政策,藉此提供更完整的涵蓋範圍。


易於使用的查詢語言

針對您在公有雲環境中的部署取得安全性和營運見解。在不同的雲端平台中,執行資源的設定檢查並查詢網路活動。將查詢轉變為不受雲端影響的自訂政策,並自訂補救步驟以及合規性意義。

  • 立即取得見解

    對部署在不同雲端平台上的資源執行設定檢查,並從使用者與網路事件中獲得無可比擬的可視性與見解。

  • 幾乎能提出所有問題

    搜尋雲端資源的設定、稽核雲端環境中的所有主控台與 API 存取事件,或使用指出資源之間實際流量的詳細網路圖表搜尋環境中的即時網路事件。

  • 制定與雲端無關的政策

    僅需按一下即可將任何查詢轉變為不受雲端影響的政策。對應每個政策的合規性架構或補救步驟,以獲得多雲端環境之間的順暢體驗。


合規性監控和報告

Prisma Cloud 支援超過 20 種合規性標準,包含 PCI DSS、HIPAA、GDPR、SOC2、NIST 800-171、NIST 800-53、NIST CSF、ISO 27002、CCPA、CCM 以及任何自訂架構。僅需按一下即可產生可供稽核的報告。

  • 持續合規性監控

    充分利用適用於超過 20 種合規性架構的立即可用支援以及豐富的互動式儀表板,甚至可讓最缺乏資源的安全團隊在多雲端環境之間輕鬆管理和實行合規性。

  • 一鍵式稽核報告

    僅需按一下即可按照任何合規性標準產生可供稽核的報告。精細的詳細資料可識別特定的違規資源,並提供必要的指南以修正特定的合規性問題。

  • 輕鬆探索即時與歷史數據

    即時找出合規性數據並透過歷史脈絡為團隊提供稽核和報告所需的數據。


基礎結構即程式碼掃描

Prisma Cloud 提供軟體外掛程式,可讓開發人員主動執行基礎結構即程式碼 (IaC) 範本的設定/合規性評估,包含 AWS CloudFormation、HashiCorp Terraform 以及 Kubernetes 部署 YAML,進而降低生產環境中的風險。

  • 在早期開發階段找出錯誤設定

    直接在開發人員與 DevOps 團隊的開發工具中提供對其基礎結構設定的可視性。

  • 使用針對開發人員工具包最佳化的原生外掛程式

    採用多種適用於開發人員所使用 IDE、SCM、CI 與 CD 工具的外掛程式。此種無障礙的方法可讓開發人員直接在其用來建立和部署程式碼的產品中掃描 IaC 範本。

  • 維護 DevOps 目錄以獲得集中化可視性

    除了對每個已部署資源的完整可視性之外,可獲得對 IaC 掃描結果的集中化可視性,包含如政策違反情況發生位置的特定詳細資料。

  • 設定適用於開發與 DevOps 的全域政策

    讓您的安全性與 DevOps 團隊共同合作,以透過設定涵蓋其建立和部署管道的政策來改善風險狀況。


自動補救

自動解決政策違規,例如在 Prisma Cloud 主控台中錯誤設定的安全性群組。將警示通知傳送至 14 個第三方工具,包括電子郵件、AWS Lambda、Security Hub、PagerDuty®、ServiceNow® 和 Slack®。與 SOAR 工具整合,包含適用於多步驟補救劇本的 Cortex® XSOAR。

  • 自動解決錯誤設定

    自動解決政策違規,例如錯誤設定的安全群性組。Prisma Cloud 會執行與政策相關聯的 CLI 命令以探索違規情況。

  • 支援 14 種常見整合

    讓 Prisma Cloud 警示與現有的警示管理工具順暢整合,並內建對 14 種第三方工具的支援。

  • 補救劇本

    利用適用於 Prisma Cloud 的自訂 Cortex® XSOAR 劇本,並輕鬆運用進階的安全協調功能。


Prisma Cloud
Prisma Cloud
Prisma Cloud 可在整個開發生命週期以及多雲端環境和混合雲環境中,針對應用程式、數據和整個雲端原生技術堆疊,提供業界最廣泛的安全性和合規性涵蓋範圍。

雲端安全狀況管理模組

可視性、合規性和監管

持續監控全部雲端資源中是否有設定錯誤、弱點和其他安全威脅。簡化合規性報告。

威脅偵測

使用機器學習式以及威脅情報式偵測,加上脈絡式分析來找出風險度最高的安全問題。

數據安全性

持續監控雲端儲存中的安全威脅,控制檔案存取,並緩解惡意軟體攻擊。