Prisma Cloud 提供跨 Amazon Web Services (AWS)、Microsoft Azure 和 Google Compute Platform (GCP) 部署的云网络的端到端可视性。
了解多云环境中部署的资产和网络配置。
与不经常拍摄快照的扫描技术不同,Prisma Cloud 可持续监控环境,使安全团队能够跟踪网络配置错误、发生时间和更改者。
可视化跨云的任何网络通信。Prisma Cloud 收集云提供商的网络流量日志,并建立通信映射,包括进出不受信任来源或恶意 IP 地址的流量。
Prisma Cloud 可展示关键云资产的有效网络暴露,为安全团队提供更多可视性,同时降低警报干扰。
Prisma Cloud 不会针对网络安全组的错误配置生成过多警报,而是分析配置之间的关系,以确定哪些资产是公开暴露的。
使用图表直观显示将云资源暴露在互联网上的网络路径。Prisma Cloud 提供网络暴露图,包括跨配置的逐跃点分析。
轻松识别允许在云基础架构中横向移动的开放路径,并做出明智的安全决策,助您减少攻击面的范围并划分网络。
Prisma Cloud 采用高级机器学习功能来监控每个客户云环境的正常网络行为,然后高效检测网络异常和零日攻击,将误报降至最低。借助 Prisma Cloud,您可以在不改变网络基础架构的情况下检测网络异常。
根据 MITRE ATT&CK® 云矩阵检测常见的侦察技术,以促进修复活动,例如关闭无意打开的端口。
发现异常活动并检测针对关键资产(如 PII、财务信息等)的规避方法,为数据泄露做足准备。
识别基于 DNS 的威胁,例如域名生成算法和加密挖矿,这些都不需要更改 DNS 基础架构。
在图表中查看进出不受信任来源的网络流量。Prisma Cloud 整合了威胁情报,确保安全团队知道哪些外部 IP 是已知恶意的。
Prisma Cloud 提供强大的网络可视性和控制能力,只有通过与其他云原生应用保护平台 (CNAPP) 功能集成,才能使其更加完善。
Prisma Cloud 将错误配置、网络暴露、过多权限、漏洞和威胁之间的关系关联起来,以识别潜在的攻击路径,帮助安全团队关注最重要的风险。
Prisma Cloud 提供了一个图表,可直观显示攻击路径和导致攻击的个别弱点。安全团队可以将关键风险置于情境中,快速识别根本原因并加快修复步骤。
