アプリケーションへのリアルタイムの可視性を得る
DaemonSetとしてデプロイされるPrisma™ Cloudがアプリケーションの動作を自動的に学習・理解し、ネットワーク トラフィック フロー、脆弱性とコンプライアンスのステータスのライブ ビューをユーザーに提供します。この機能によって、ネットワーク ポリシーの手動設定やサービスの手動マッピングが不要になり、セキュリティ チームは時間を節約できます。
Kubernetesを実行するあらゆる場所に、Kubernetes CISベンチマークを実装
Prisma Cloudは、設定や通信などをカバーする組み込みのカスタマイズ可能なチェックを100以上提供します。これにより、実行するあらゆるバージョンのKubernetes®に常に対応できるようになります。Prisma Cloudは、事前に作成されたPCI-DSS、HIPAA、GDPR、NIST SP 800-190といった業界の主要な規制に対応するコンプライアンス テンプレートに、すべてのチェックをマッピングします。
すべてのデプロイの可視性と管理を獲得
脆弱性とコンプライアンスのスキャンをエンフォースメント機能とともにCI/CDのワークフローに直接組み込みます。ワークフローをUIで直接管理するルールを規定します。また、DevOpsプラグイン、レジストリ統合、イメージの信頼性、またはOpen Policy Agentのようなサードパーティのスキームを介してポリシーを実装します。
Kubernetes向けのフルスタックの保護
Prisma Cloudは、ネットワークおよびアプリケーションのファイアウォール、コンテナ ランタイム防御、ホスト保護を伴う、比類のない徹底した防御をもたらします。つまり、Prisma Cloudは脆弱性および能動的脅威からKubernetes環境を保護するために必要な唯一のセキュリティ ツールです。機械学習を活用したランタイム保護によって、ノード、コンテナ、およびホスト全体のすべてのアプリケーションがモデル化され、お客様の環境でのフルスタックのカバレッジが確保されます。