クラウド セキュリティ体制管理

Prisma Cloudは、すべてのデプロイ済みリソースのセキュリティ体制に関する包括的な可視性と制御を提供します。資産データを集約するだけのソリューションとは異なり、Prisma Cloudは異種混合のデータ ソースを分析して正規化し、比類なき明確なリスク情報を提供します。

• クラウド資産インベントリ

  単一の統合コンソールからデプロイ済みの全資産を継続的に可視化します。監視対象の資産は顧客全体で40億件以上に達します。350種類以上のサービスで自動化ワークロードとアプリケーションの分類だけでなく、ライフサイクル全体の資産変更属性も活用します。

• 設定評価

  350種類以上のクラウド サービスに対応した構築済みポリシーが1,500件以上提供されるため、設定ガードレールを即座に実装できます。セキュリティ インシデントに発展する前に、よくある設定ミスを自動的に修正します。一度構築したカスタム ポリシーをマルチクラウド環境全体で使用します。

• コンプライアンス管理

  継続的なコンプライアンス監視機能とワンクリック レポート機能は幅広い規制に対応しています(CIS、GDPR、HIPAA、ISO-27001、NIST-800、PCI-DSS、SOC 2等)。また、カスタム レポートも利用できます。そのため、コンプライアンス違反を容易に調査して自動修復することが可能です。

• 使いやすいクエリ言語

  パブリック クラウド環境へのデプロイに関して、セキュリティと運用を把握できます。リソースの設定チェックを実施するとともに、各種クラウド プラットフォームにネットワーク イベントをクエリします。クラウドの種類を問わないカスタム ポリシーにクエリを変換し、対処手順とコンプライアンスへの影響を定義します。

• 自動修復

  Prisma Cloudコンソール内で、誤って設定されたセキュリティ グループなどのポリシー違反を自動的に解決します。電子メール、AWS Lambda、Security Hub、PagerDuty®、ServiceNow®、Slack®など、14個のサードパーティ ツールにアラート通知を送信します。また、Cortex® XSOAR™などのSOARツールとの統合により、複数ステップの修復プレイブックを利用できます。

Prisma Cloud Data Securityは、大規模かつ高速なデータの検出と保護という、パブリック クラウド環境における一般的な課題への対処を目的に設計されています。弊社のエンタープライズ データ損失防止(DLP)とWildFire®マルウェア防御サービスを組み合わせることで、他にはない包括的な統合クラウドネイティブ ソリューションを提供します。

• マルチクラウド データの可視性と分類

  AWS S3やAzure Storage Blobに保管されたデータのセキュリティ&プライバシー体制を包括的に可視化することで、公開済みまたはパブリック アクセス可能なストレージ リソースを即座に把握できます。

• データ ガバナンス

  カスタマイズ可能な構築済みポリシーを利用して、一般公開されたオブジェクトに含まれるPIIなどのデータを検出できます。また、PII、医療データ、財務情報、知的財産などのデータ コンプライアンス プロファイルを規制要件に基づいて有効化/無効化できます。

• マルウェア検出

  WildFireを活用し、ストレージ アカウントに侵入した可能性があるファイル ベース脅威を既知・未知問わず識別して保護に貢献します。

• アラート生成

  データの分類、データの公開状況、ファイル タイプに基づいて、各オブジェクトのアラートを表示します。また、調査や修復のためにAWS、SQS、Azure Queuing Services、Splunk®、Webhooksにアラートを転送し、他部門に通知することも可能です。