減少警示麻痺並找出應優先處理的弱點。透過多個風險因素建立弱點之間的關聯性,這些因素包括外部暴露、過度授予權限、錯誤設定、敏感數據和惡意軟體等。
取得對於整個環境 (來源套件、Git 儲存庫和執行中的應用程式) 中所有弱點的可視性。
根據脈絡優先處理對應用程式構成最大威脅的弱點,以篩選出「雜訊」。
將弱點追溯到導致工作負載易受攻擊的原始程式碼檔案和套件。
對開發人員提供脈絡和補救措施,以減少摩擦和平均補救時間 (MTTR)。
您必須對整個應用程式生命週期的弱點進行全面檢視,才能確保雲端原生應用程式的安全。Prisma Cloud 可以提供集中化檢視以即時針對公用雲端、私人雲端和內部部署環境中的風險排定優先順序,確保所有主機、容器和無伺服器功能的安全無虞。
透過代理程式和無代理程式掃描,充分掌握虛擬機器、容器、kubernetes 和無伺服器功能中的弱點。您可以在任何雲端環境中獲得任何應用程式的 100% 持續涵蓋範圍。
透過智慧型風險評分,針對主機作業系統、容器映像和無伺服器功能的風險排定優先順序。
透過詳細資料和即時更新的廠商修復資訊檢視每個 CVE,並且支援所有的雲端原生技術。
設定精準的政策,對環境中執行的易受攻擊元件發出警示或予以防禦。
將弱點警示整合至常見的端點,包括 JIRA®、Slack®、PagerDuty®、Splunk®、Cortex® XSOAR™、ServiceNow® 等等。
對於受保護及未受保護 Web 應用程式取得可視性是全面防護的第一個步驟。因此 Prisma Cloud 會自動識別 Web 應用程式的保護狀態,並提供簡單明瞭的 UI 以快速啟用可自訂的防護措施。
識別開放原始碼套件中的弱點並支援常用的語言以及超過 30 種上游數據來源,將發生誤判的機率降到最低。
掃描開放原始碼相依性,將其與 NVD 和 Prisma Cloud Intelligence Stream 等公用數據庫進行比較以找出弱點,並且顯示重要的修正資訊。
將實際暴露在程式碼庫中的弱點消除以防範誤判的發生,並且能更快速地排定補救的優先順序。
取得套件管理工具數據來推斷至最深層的相依性樹狀結構,藉此識別隱藏在其中的開放原始碼風險。
視覺化您的管道、程式碼和所有連接。產生軟體材料清單 (SBOM) 以持續追蹤應用程式風險並且了解您的攻擊範圍。
為了保護雲端原生應用程式,必須在進行部署並整合應用程式生命週期之前解決安全問題。您可以使用將弱點掃描和強化檢查整合到 CI/CD 工作流程中的整合型平台來擴展這些工作。
掃描 Git 儲存庫、容器映像、AMI 和無伺服器功能。
持續監控容器登錄,並明確地定義可信任的映像、登錄和儲存庫。
與任何持續整合 (CI) 解決方案進行整合,例如 Jenkins®、CircleCI®、AWS CodeBuild、Azure® DevOps、Google Cloud Build 等等。
檢視弱點資訊和合規性結果,以及建立、部署和執行階段的廠商修復資訊。
在來源以及彙總檢視中檢視掃描結果和詳細資料。
透過整個應用程式生命週期的集中化政策,精準控制開發管道中的進度。
