クラウド セキュリティ体制管理

Prisma Cloudは、デプロイされているすべてのリソースのセキュリティ体制に関する包括的な可視性と制御を提供します。ソリューションの中には単に資産データを集約するだけのものもありますが、Prisma Cloudは異種混合のデータ ソースを分析して正規化し、比類なき明確なリスク情報を提供します。

• クラウド資産インベントリ

  さまざまなお客様で25億個以上の資産を監視する単一の統一コンソールによって、すべての導入資産で継続的な可視性を実現します。100種類以上のサービスで自動化ワークロードとアプリケーションの分類だけでなく、ライフサイクル全体の資産変更属性も活用します。

• 設定評価

  120種類以上のクラウド サービスに対して事前構築された700個を超えるポリシーによって、設定のガードレールを即座に施行します。セキュリティ インシデントに発展する前に、よくある設定ミスを自動的に修正します。カスタム ポリシーを一度だけ構築して、マルチクラウド環境全体で使用します。

• コンプライアンス管理

  コンプライアンス体制の継続的な監視と、幅広い規制(CIS、GDPR、HIPAA、ISO-27001、NIST-800、PCI-DSS、SOC 2など)に対応したワンクリックのレポート生成機能、さらにカスタム レポート作成のサポートを活用します。コンプライアンス違反を容易に調査し、自動修復します。

• 使いやすいクエリ言語

  パブリック クラウド環境における導入について、セキュリティおよび運用の洞察を獲得します。異なるクラウド プラットフォーム間のリソースおよびネットワーク イベントで、設定チェックを実施します。クラウドの種類を問わないカスタム ポリシーにクエリを変換し、対処手順とコンプライアンスへの影響を定義します。

• 自動修復

  Prisma Cloudコンソール内で、誤って設定されたセキュリティ グループなどのポリシー違反を自動的に解決します。電子メール、AWS Lambda、Security Hub、PagerDuty®、ServiceNow®、Slack®など、14個のサードパーティ ツールにアラート通知を送信します。Cortex® XSOARを含むSOARツールと統合して、複数のステップで構成される修復プレイブックを実現します。

Prisma Cloud Data Securityの開発目的は、パブリック クラウド環境において一般的な規模と速度でデータの検出と保護を行う課題に対処することです。パロアルトネットワークスのエンタープライズ データ損失防止(DLP)およびWildFire®マルウェア防御サービスを組み合わせることで、Prisma Cloud Data Securityは他にはない包括的な統合クラウド ネイティブ ソリューションを提供します。

• データの可視性と分類

  S3バケットとオブジェクトに対する可視性により、地域、所有者、公開レベルごとにコンテンツをソートします。Object Explorerで、メタデータを含むあらゆるオブジェクトの詳細を確認します。PII、財務および医療情報、知的財産などの機密データを検出します。

• データ ガバナンス

  事前構築済みのポリシーやカスタマイズ可能なポリシーを使用して、一般に公開されているオブジェクトでPIIのようなデータを検出します。規制要件に基づいて、PII、医療データ、財務情報、知的財産といった種類のデータ コンプライアンス プロファイルを有効または無効にします。

• マルウェア検出

  既知および未知のファイルベース脅威がS3バケットに侵入した場合に特定して保護します。WildFireで特定されたマルウェアが含まれるオブジェクトにフラグを設定します。

• アラート生成

  データの分類、データの公開状況、ファイル タイプに基づいて、各オブジェクトのアラートを表示します。AWS SQS、Splunk、およびWebhooksにアラートを転送して、調査および修復のためにその他のチームに通知します。