Prisma Cloud 利用 Palo Alto Networks 强大的企业 DLP 功能对敏感和受管制的数据进行分类,例如 PII、受保护健康信息 (PHI)、客户记录、财务数据和知识产权。
使用一致的基于正则表达式的数据模式和机器学习,识别网络、端点和云端的敏感数据,从而节约时间。重用为其他企业 DLP 使用案例建立的定制数据模式或配置文件。
利用机器学习和模式识别准确检测许多不同类型的数据,例如地址、信用卡号或驾照号码。用户甚至可以为每个用例定义自己独特的数据模式。
全面了解 AWS S3 中存储的数据的安全性和隐私状态。立即了解任何暴露的或可公开访问的存储桶。
确保存储的数据不受可在云环境中传播的恶意软件的影响,这是云存储服务必不可少但经常被忽略的安全要求。利用 WildFire,Prisma Cloud 可以识别和防范已渗透到 S3 存储桶中的已知和未知的基于文件的威胁。
使用无缝集成到 Prisma Cloud 数据安全模块的 WildFire 恶意软件分析引擎,可快速轻松地识别隐藏在存储数据中的任何恶意软件,无需使用单独的孤立安全产品。
发现隐藏在 AWS S3 存储桶中的木马以及其他类型的病毒和恶意软件。
使用单一 UI 实现全面的云安全。Prisma Cloud 数据安全与其他所有 Prisma Cloud 功能部署在相同平台和 UI 中。
公开暴露的敏感数据是公有云环境中最常见的风险之一。云数据的指数级增长进一步加重了这一问题。Prisma Cloud 可以通过自动持续监控 S3 对象、存储桶策略和 ACL 或者其他配置,来预防敏感数据的公开暴露。
自动持续监控访问控制、策略、对象和其他项目的配置,以计算对象的暴露风险。此功能可以帮助用户快速修复已识别为包含敏感数据的存储桶的意外设置。
了解暴露的错误配置的 S3 存储桶。利用基于机器学习的策略检测恶意内部人员的活动
通过让 Prisma Cloud 修复任何错误配置,或者通过 14 个集成将警报发送至现有工作流,从而跨存储服务实施持续稳健的安全态势。
Prisma Cloud 提供内置的自定义策略,可以快速提醒和修复存储桶和对象上的意外设置。还可以帮助您创建您的环境所独有的自定义数据配置文件和模式,从而减少误报。用户可以将警报通知发送至 Simple Queue Service (SQS)、Splunk 和 Webhook 进行修复。
您可以使用从企业 DLP 引擎中精选的 500 多个默认数据模式,这些模式已在真实场景中经过测试和确认。
超越内置策略 - Prisma Cloud 可以为用户提供定制任何数据策略、模式或配置文件的能力,以确保他们可以准确检测存储的特定类型的敏感数据并发出警报。
通过让 Prisma Cloud 修复任何错误配置,或者通过 14 个集成将警报发送至现有工作流,从而跨存储服务实施持续稳健的安全态势。
Prisma Cloud 可以提供涵盖所有云存储风险的单一管理平台,因此,安全团队可以快速评估其风险并在不依赖其他工具的情况下确定修复方法。
使用默认和可定制配置策略,检测违反合规性标准和/或公司政策的错误配置,并进行补救以降低风险。
提供用户活动和对云存储服务影响的统一视图,以快速评估风险和潜在威胁。
确定云存储服务和对象的公开暴露风险,在与错误配置和审核线索相同的管理平台中检测敏感数据和恶意软件是否存在,从而提供与云存储服务相关的所有风险的全面视图。
