脅威の検出

Prisma Cloudでは、機械学習および脅威インテリジェンスを活用した異常検出によって、高度な攻撃やゼロデイ攻撃を検出できます。
脅威の検出の正面画面
脅威の検出の背面画面

クラウド環境は動的で分散化しているという特性を持つため、往々にして、コンテキスト情報が欠落したアラートが、セキュリティ チームを圧倒するほど大量に生成されます。ログ、APIメタデータおよびシグネチャ型のアラートを互いに関連付けようとするとすぐに、実用的な知見ではなく、誤検知が殺到する場合があります。

脅威の検出に対する弊社のアプローチをご確認ください。

機械学習と脅威インテリジェンスの一意の組み合わせによる強力な脅威検出

Prisma Cloudは高度な機械学習と脅威インテリジェンス(パロアルトネットワークスのAutoFocusやTor終了ノードなどのソース)を一意に組み合わせて、誤検知を最小限に抑えながら、高い有効性で、MITRE ATT&CKのクラウド マトリクスごとにさまざまな戦術や手法を割り出します。これにより、セキュリティ チームは押し寄せるアラートに忙殺されることなく、最重要インシデントの調査および修復作業に集中できます。
  • 教師なし機械学習の使用
  • 厳選した脅威インテリジェンスとの統合
  • 機械学習の使用
  • ネットワーク異常検出
    ネットワーク異常検出
  • ユーザーとエンティティの振る舞い分析
    ユーザーとエンティティの振る舞い分析
  • 脅威インテリジェンス ベースの脅威の検出
    脅威インテリジェンス ベースの脅威の検出
  • 誤検知と検出漏れのきめ細かな制御
    誤検知と検出漏れのきめ細かな制御

PRISMA CLOUDソリューション

脅威の検出に対する弊社のアプローチ

機械学習ベースのネットワーク異常検出

Prisma Cloudは高度な教師なし機械学習を使用して、各顧客のクラウド環境の正常なネットワーク動作を学習し、誤検知を最小限に抑えて、ネットワークの異常やゼロデイ攻撃を効果的に検出します。

  • ポート スキャンおよびスイープ検出

    MITRE ATT&CKのクラウド マトリクスごとに一般的な調査手法を検出して、誤って開かれたポートを閉じるなどの修正操作を容易にします。

  • ポートおよびサーバの異常な活動の検出

    データ流出の準備としてPII、財務情報などの重要な資産を攻撃者が探す間、検出回避によく使用する異常な活動を探索します。

  • スパムボットの検出

    侵害されてスパム送信に利用される可能性のあるホストをクラウド環境内で突き止めます。

機械学習ベースのネットワーク異常検出

ユーザーとエンティティの振る舞い分析(UEBA)

資格情報やアカウントの侵害の可能性を示す異常な活動が継続的に監視されていない場合、クラウド環境にアクセスするユーザーは大きな脅威にさらされる可能性があります。Prisma Cloudは各ユーザーの活動を継続的に監視および学習し、正常な活動を割り出して、その基準から乖離する振る舞いに対してアラートを生成します。

  • 異常な演算処理プロビジョニングの検出

    各ユーザーの正常な振る舞いを学習し、異常な演算処理プロビジョニング活動(クリプトジャッキングなどの悪意のある攻撃やリソースの偶発的誤使用を示す活動)を検出します。

  • 内部脅威の検出

    過度のログイン失敗などの疑わしい振る舞いを検出します。これは、アカウントの侵害、ブルート フォース攻撃、および従来のセキュリティ ツールが見逃しているその他の振る舞いを示唆している可能性があります。

  • 疑わしいユーザー アクティビティの検出

    アカウント データに互いに関連付けられている特定の操作や対象領域を、リアルタイムおよび履歴のコンテキストで特定します。

ユーザーとエンティティの振る舞い分析(UEBA)

脅威インテリジェンス ベースの脅威検出ポリシー

パロアルトネットワークスのAutoFocus脅威インテリジェンスと独自のセキュリティ リサーチを活用して、Prisma Cloudは包括的な標準装備のポリシーを提供し、悪意のあるネットワークやユーザー アクティビティを検出します。

  • AutoFocusベースのネットワーク脅威検出

    標準装備のポリシーを使用して、DDOS、ボットネット、ランサムウェア、リモート アクセス型のトロイの木馬、クリプトマイニングなどの高度な悪意のあるネットワークベースの攻撃を検出します。

  • ポリシーベースのネットワーク脅威検出

    安全でないポートを介したTCP経由インターネット接続やインターネット トラフィック受信DBポートなど、疑わしいネットワーク アクティビティを検出します。

  • 疑わしいユーザー アクティビティのポリシーベースの検出

    センシティブなIAMおよびストレージの設定(進行中のマルチステージ攻撃の手順であることが多い)にアラートを生成します。

脅威インテリジェンス ベースの脅威検出ポリシー

誤検知と検出漏れのきめ細かな制御

市場にある多くの基本的な機械学習ベースの脅威検出ソリューションとは異なり、Prisma Cloudは、ビジネス ニーズとセキュリティ ニーズに合わせて誤検知と検出漏れのバランスをとるために、顧客がきめ細かく制御できるようになっています。

  • アラート処理

    検出漏れを最小化するには、誤検知と検出漏れのバランスをとるには、誤検知を最小化するには を選択します。

  • トレーニング モデルしきい値

    トレーニング期間を最小化するには、検出速度と誤検知のバランスをとるには、誤検知を最小化するには を選択します。

  • 信頼されたリスト

    クラウド サービス、IP、マシンID、タグなどの信頼されたリストを使用して、無害のアクティビティに誤検知アラートが生成されないようにします。

誤検知と検出漏れのきめ細かな制御

Prisma Cloud
Prisma Cloud
Prisma Cloudは、マルチクラウドとハイブリッドクラウドのさまざまな環境において、アプリケーション、データ、クラウドネイティブのテクノロジ スタック全体に対する業界で最も幅広いセキュリティとコンプライアンスを、開発ライフサイクルの全期間にわたって提供します。

クラウド セキュリティ体制管理モジュール

可視性、コンプライアンス、およびガバナンス

設定ミスや脆弱性などのセキュリティ脅威についてすべてのクラウド リソースを常時監視します。コンプライアンス レポートを簡素化します。

クラウドの脅威検出

機械学習を活用してコンテキストに基づく洞察による脅威インテリジェンス ベースの検出を使用して、最もリスクが高いセキュリティ問題を正確に特定します。

データ セキュリティ

セキュリティの脅威についてクラウド ストレージを常時監視し、ファイル アクセスを管理し、マルウェア攻撃に対処します。