可視性、コンプライアンス、およびガバナンス

導入されているリソースの最新のインベントリを維持するには、新しく導入されたリソースの継続的かつ即時の検出と、自動分類が必要になります。Prisma Cloudはまた、設定変更の履歴を保持することで、新しいセキュリティ問題がいつ、誰によって発生したかをユーザーが正確に理解できるようにし、クラウドのフォレンジックと監査を簡素化します。

• すべてのクラウド資産に対応する単一のダッシュボード

  複数のクラウドにわたってリソースを継続的に追跡し、単一のビューでそのリスク体制を明らかにすることで、包括的なセキュリティを実現します。

• 世界最大の5つのクラウドに対応

  AWS®、Azure®、Google Cloud、Alibaba Cloud、およびOracle Cloud Infrastructureのサポートによって、すべての資産に対する包括的なセキュリティを享受します。

• 詳細なリソース分類

  APIメタデータを使用して、あらゆる環境、ワークロード、およびアプリケーションを構成するリソース タイプを自動的に特定します。導入されているリソース タイプを理解することは、セキュリティ体制を特定するための重要な要素です。

• リスクに対するリアルタイム ビューと履歴ビュー

  資産のリスク体制をリアルタイムで追跡して、きめ細かな監査証跡の分析から詳細な履歴のコンテキストを入手します。

パブリック クラウド環境における導入について、セキュリティおよび運用の洞察を獲得します。リソースで設定チェックを実施し、異なるクラウド プラットフォーム間でネットワーク イベントをクエリします。クラウドの種類を問わないカスタム ポリシーにクエリを変換し、対処手順とコンプライアンスへの影響を定義します。

• 即座に洞察を獲得

  異なるクラウド プラットフォームに導入されたリソースで設定チェックを実施し、ユーザーおよびネットワーク イベントで比類のない可視性と洞察を実現します。

• あらゆることを質問可能

  クラウド リソースの設定を検索したり、クラウド環境ですべてのコンソールとAPIアクセス イベントを監査したり、リソース間の実際のトラフィックを表す詳細なネットワーク グラフにより環境でリアルタイムのネットワーク イベントを検索します。

• クラウドの種類を問わないポリシーの作成

  クラウドの種類を問わないポリシーに、1回のクリックでクエリを変換します。各ポリシーのコンプライアンス フレームワークまたは修復ステップをマッピングして、マルチクラウド環境においてシームレスなエクスペリエンスを実現します。

Prisma Cloudではソフトウェア プラグインが開発者に用意されており、AWS CloudFormation、HashiCorp Terraform、およびKubernetes DeploymentのYAMLを含めて、Infrastructure-as-code (IaC)テンプレートの設定/コンプライアンス評価を予防的に実施して、運用環境におけるリスクを軽減します。

• 開発サイクルの早い段階で設定ミスを特定

  インフラストラクチャ設定に対する可視性が開発ツールにおいて直接、開発者とDevOpsチームに実現されます。

• 開発者ツールキットに最適化されたネイティブ プラグインを使用します。

  開発者が使用するIDE、SCM、CI、およびCDツール向けの多数のプラグインを導入します。この摩擦のないアプローチによって、コードの作成と導入に使用する製品で開発者はIaCテンプレートを直接スキャンできます。

• DevOpsインベントリを維持して一元的な可視性を実現

  導入されているあらゆるリソースに対する完全な可視性に加えて、失敗したポリシー違反などの特定の詳細情報を含めて、IaCスキャン結果に対する一元的な可視性も実現します。

• 開発およびDevOpsにグローバル ポリシーを設定

  セキュリティ チームとDevOpsチームが連携して、ビルドと導入のパイプラインに対応するポリシーを設定することでリスク体制を改善できます。