APERTURE保護 SaaS 應用程式中的業務關鍵數據。

已批准的不代表是安全的

弭平SaaS 安全漏洞,消除數據風險

Office 365®、G Suite™,Box 和 Salesforce® 等 SaaS 應用程式的吸引力正在不斷提高;但是 SaaS 產品中隱藏的威脅也隨之不斷擴大:代價高昂的數據洩露、違反法規、惡意軟體散播等等。Aperture™ SaaS 安全服務可以補強您現有的安全工具,提供數據分類、數據洩露防禦和威脅偵測,以便您保護 SaaS 應用程式安全。

 

 

 

 

安全採用 SaaS 應用

風險發現和深度可視性

Aperture 可提供對任何指定時間點上所有使用者、資料夾和檔案活動的完整可視性,產生詳細的分析,幫助您掌握全局,告別推測。透過深入分析每日使用情形,您可以快速確定是否有數據風險或與合規性有關的政策違規。

 

 

 

數據洩露防禦與合規性

您可以定義精細的脈絡感知政策控制,以便在發生違規時立即採取措施,並隔離使用者和數據。這可讓您快速輕鬆地滿足數據風險合規性需求,例如與 PCI、PII 或 PHI 數據有關的需求,同時仍保持雲端應用程式的優勢。Aperture 可以直接連線到企業 SaaS 應用程式來提供:

  • 數據分類與監控
  • 數據遺失防護 (DLP) 功能
  • 異常使用者活動追蹤
  • 已知與未知惡意軟體防禦
  • 詳細的風險與使用情況報告
閱讀白皮書 (英語)

進階威脅防禦

WildFire® 惡意軟體防禦服務與 Aperture 整合,可提供進階威脅防禦以封鎖已知惡意軟體,而且可識別和封鎖未知惡意軟體。您可以避免威脅透過已批准的 SaaS 應用程式擴散,藉以預防出現新的惡意軟體進入點。Aperture 發現的新惡意軟體會與 Security Operating Platform 的其餘部分共享,進一步增強您的整體安全態勢。

 

 

 

 

部署簡便

Aperture 是透過雲端提供的服務,不需要任何 Proxy 或代理程式。由於 Aperture 會直接與 SaaS 應用程式進行通訊,因此會查看來自任何來源的數據,無論數據來自哪個裝置或位置。由於 Aperture 不是內嵌的,因此不會影響應用程式的延遲或頻寬,也不會影響最終使用者體驗。

 

 

 

 

雲端交付的多模式 CASB 功能

Palo Alto Networks Security Operating Platform 提供內嵌和 API 式防護技術,這些技術可以相互協作,大幅減少可能導致入侵的各種雲端風險。採用完全雲端交付給雲端存取安全代理,或稱 CASB 的方法,可以運用下列方法保護您的 SaaS 應用程式:

內嵌 – 使用 Palo Alto Networks GlobalProtect cloud service,透過深入的應用程式可視性、分段、安全存取和威脅防禦來保護內嵌流量。這個方法結合安全服務內的使用者、內容和應用程式檢驗功能來啟用 CASB 功能。
 

API 式方法 – 採用 Aperture SaaS 安全服務,可直接連線到 SaaS 應用程式,以進行數據分類、DLP 和威脅偵測。Aperture 運用頻外 API 式方法對雲端應用程式中的所有靜態數據進行精細檢驗,以及持續監控使用者活動和管理設定。

體驗 Aperture

觀看介紹 Aperture SaaS 安全功能的簡短展示影片,當中展示了下列內容:

  • 將雲端應用連線至Aperture
  • 建立精細的政策
  • 自動補救風險
  • 利用WildFire 防禦惡意軟體

包含的應用程式及服務

 

 

 

 

相關產品

GlobalProtect Cloud Service

我們的新世代防火牆安全服務,透過雲端為全球客戶提供高效服務。

進一步瞭解

WildFire

WildFire 惡意軟體防禦服務是業界針對高迴避能力的零時差入侵和惡意軟體而言最先進的分析和防禦引擎。

進一步瞭解


文件