クラウド セキュリティ体制管理

世界最大のクラウド全体に対する包括的なクラウド セキュリティ。

クラウド アーキテクチャがさらに複雑になるにつれ、データ侵害やコンプライアンス違反につながる誤設定や脅威の検出と防御は、これまで以上に困難になっています。

CSPMで最新のデータシートをダウンロードしてご覧ください。

クラウドの死角を排除し、コンプライアンスを達成し、リスクに予防的に対応する。

Prisma Cloudはユニークなクラウド セキュリティ体制管理(CSPM)ソリューションであり、コンプライアンスを徹底的に簡素化しながら、マルチクラウド環境の保護における複雑さが簡素化されます。

セキュリティ チームとコンプライアンス チームでパブリック クラウド インフラストラクチャに包括的な可視性が実現されるので、継続的な自動監視により、新しい資産と既存の資産、異常行動、および潜在的な脅威に対して洞察が生じます。
  • あらゆるクラウドに対応する完全な可視性と防御
  • 自動化による効率とコラボレーションの向上
  • 統合されたデータ セキュリティと権限の制御
  • 可視性、コンプライアンス、およびガバナンス
    可視性、コンプライアンス、およびガバナンス
  • 脅威検出
    脅威検出
  • データ セキュリティ
    データ セキュリティ

PRISMA CLOUDソリューション

クラウド セキュリティ体制管理に対する弊社のアプローチ

可視性、コンプライアンス、およびガバナンス

Prisma Cloudは、デプロイされているすべてのリソースのセキュリティ体制に関する包括的な可視性と制御を提供します。ソリューションの中には単に資産データを集約するだけのものもありますが、Prisma Cloudは異種混合のデータ ソースを分析して正規化し、比類なき明確なリスク情報を提供します。

  • クラウド資産インベントリ

    さまざまなお客様で25億個以上の資産を監視する単一の統一コンソールによって、すべての導入資産で継続的な可視性を実現します。100種類以上のサービスで自動化ワークロードとアプリケーションの分類だけでなく、ライフサイクル全体の資産変更属性も活用します。

  • 設定評価

    120種類以上のクラウド サービスに対して事前構築された700個を超えるポリシーによって、設定のガードレールを即座に施行します。セキュリティ インシデントに発展する前に、よくある設定ミスを自動的に修正します。カスタム ポリシーを一度だけ構築して、マルチクラウド環境全体で使用します。

  • コンプライアンス管理

    コンプライアンス体制の継続的な監視と、幅広い規制(CIS、GDPR、HIPAA、ISO-27001、NIST-800、PCI-DSS、SOC 2など)に対応したワンクリックのレポート生成機能、さらにカスタム レポート作成のサポートを活用します。コンプライアンス違反を容易に調査し、自動修復します。

  • 使いやすいクエリ言語

    パブリック クラウド環境における導入について、セキュリティおよび運用の洞察を獲得します。異なるクラウド プラットフォーム間のリソースおよびネットワーク イベントで、設定チェックを実施します。クラウドの種類を問わないカスタム ポリシーにクエリを変換し、対処手順とコンプライアンスへの影響を定義します。

  • 自動修復

    Prisma Cloudコンソール内で、誤って設定されたセキュリティ グループなどのポリシー違反を自動的に解決します。電子メール、AWS Lambda、Security Hub、PagerDuty®、ServiceNow®、Slack®など、14個のサードパーティ ツールにアラート通知を送信します。Cortex® XSOARを含むSOARツールと統合して、複数のステップで構成される修復プレイブックを実現します。


脅威検出

効果的なクラウド セキュリティの基盤として、静的ポジティブ/ネガティブ ポリシーやルール ベースのポリシーは不可欠ですが、それだけでは脅威の状況全体が適切にカバーされません。異常ベースのポリシーで機械学習を活用して疑わしい活動や異常な活動の監視と報告を行って、従来のポリシー ライブラリを補完し、包括的な脅威検出戦略を実現します。

  • ネットワーク異常検出

    5,000億項目を超える週次フロー ログ、機械学習、およびAutoFocus統合を活用して、ポート スキャン、プロトコル/ポートの不正使用、およびボットなどの異常を特定します。疑わしいIPの詳細を分類して表示し、視覚化を使用して調査します。

  • ユーザーとエンティティの振る舞い分析(UEBA)

    異常なユーザー アクティビティがないかクラウド環境を監視します。インサイダー脅威と潜在的なアカウントの侵害を発見します。50億項目を超える監査ログが毎週取り込まれる業界先進ML機能を活用します。

  • 統合された脅威検出ダッシュボード

    コンソール内でアラートと侵害を強調表示する強力なダッシュボードを使用して、疑わしいネットワーク通信とユーザー アクティビティを容易に把握できるようにします。


データ セキュリティ

Prisma Cloud Data Securityの開発目的は、パブリック クラウド環境において一般的な規模と速度でデータの検出と保護を行う課題に対処することです。パロアルトネットワークスのエンタープライズ データ損失防止(DLP)およびWildFire®マルウェア防御サービスを組み合わせることで、Prisma Cloud Data Securityは他にはない包括的な統合クラウド ネイティブ ソリューションを提供します。

  • データの可視性と分類

    S3バケットとオブジェクトに対する可視性により、地域、所有者、公開レベルごとにコンテンツをソートします。Object Explorerで、メタデータを含むあらゆるオブジェクトの詳細を確認します。PII、財務および医療情報、知的財産などの機密データを検出します。

  • データ ガバナンス

    事前構築済みのポリシーやカスタマイズ可能なポリシーを使用して、一般に公開されているオブジェクトでPIIのようなデータを検出します。規制要件に基づいて、PII、医療データ、財務情報、知的財産といった種類のデータ コンプライアンス プロファイルを有効または無効にします。

  • マルウェア検出

    既知および未知のファイルベース脅威がS3バケットに侵入した場合に特定して保護します。WildFireで特定されたマルウェアが含まれるオブジェクトにフラグを設定します。

  • アラート生成

    データの分類、データの公開状況、ファイル タイプに基づいて、各オブジェクトのアラートを表示します。AWS SQS、Splunk、およびWebhooksにアラートを転送して、調査および修復のためにその他のチームに通知します。

Prisma Cloud
Prisma Cloud
Prisma Cloudは、マルチクラウドとハイブリッドクラウドのさまざまな環境において、アプリケーション、データ、およびクラウドネイティブのテクノロジ スタック全体に対して、業界で最も幅広いセキュリティとコンプライアンスを、開発ライフサイクルの全期間にわたって実現します。

クラウド セキュリティ体制管理モジュール

可視性、コンプライアンス、およびガバナンス

設定ミスや脆弱性などのセキュリティ脅威についてすべてのクラウド リソースを常時監視します。コンプライアンス レポートを簡素化します。

脅威の検出

機械学習を活用してコンテキストに基づく洞察による脅威インテリジェンス ベースの検出を使用して、最もリスクが高いセキュリティ問題を正確に特定します。

データ セキュリティ

セキュリティの脅威についてクラウド ストレージを常時監視し、ファイル アクセスを管理し、マルウェア攻撃に対処します。