开发者云帐户和临时主机使云中的可视性更具挑战性。Prisma Cloud 自动发现和保护云环境中的主机。跨多云环境查找和保护实例。
利用基于 API 的发现,在您的各种云环境中查找具有完整云元数据的所有正在运行的主机。
快速查看您的安全覆盖范围,识别跨所有云中没有任何代理保护的虚拟机。
基于规则的自动代理安装可保护未受保护的主机。通过帐户和标记灵活地定义范围,以支持对正在启用的现有和未来实例的保护
使用保护主机本身的自动安装的代理自动保护主机及该节点上运行的所有容器。
云市场镜像和内部镜像快照提供为特定用例预先构建的定制 VM 镜像,但它们并非总是安全的。通过集成 Prisma Cloud 自动扫描来创建经过审查的 VM 镜像,避免在运行时检测到已知漏洞和配置问题。
将安全性引入您的镜像工厂,以 DevOps 的速度自动执行安全扫描,进行创建。
扫描市场和 AMI 等私有镜像,以识别易受攻击的预装组件并确定其影响。
创建一组经过预先审查的镜像,供开发团队利用,因为他们知道这些镜像安全且符合要求。
通过在部署之前和之后不断识别漏洞,改善您的安全状况并降低暴露在云环境中的风险。Prisma Cloud 通过集中式仪表板实时发现漏洞、确定漏洞优先级并提供保护。
在不到几分钟的时间内,跨云服务器的整个堆栈(操作系统、应用和代码)检测漏洞。通过对未打包软件的定制检测消除盲点。
获取整个环境的漏洞态势的全局视图。识别漏洞趋势和影响主机的首要漏洞。根据 CVS、可利用的威胁和应用的配置,基于风险分数和风险因素自动确定漏洞优先级。
从一个代理和控制台跨主机、容器和无服务器应用查看风险。
除了围绕 Linux 和 Windows 设置的传统合规性顾虑外,云原生主机还需要对 Kubernetes 节点和容器运行时进行适当的配置。同时,云虚拟机的生命周期比传统虚拟机短。Prisma Cloud 将主机合规性作为镜像进行评估,并在运行时对主机态势进行端到端的连续查看。
对于预构建和自定义策略,全面了解所有主机、镜像和功能及其当前的合规性状况。
将主机合规性与 Linux、Windows 和 Kubernetes 基于节点和容器的策略进行比较,这些策略来自常用的基准测试,包括 CIS、PCI DSS、HIPAA、GDPR 和 NIST。
使用与容器自定义策略相同的框架,轻松为企业的策略添加自定义策略。
扫描 VM 镜像以查看违规行为,并在部署前标准化镜像。
虚拟机只能锁定到专门构建的用例。Prisma Cloud 利用运行时建模进行文件完整性监控,并识别异常情况以及防范恶意应用。
自动分析安全运行时行为并警告或阻止异常行为,防止攻击。
跨运行进程、文件系统使用、主机日志检查和自定义运行时规则的集成保护。
执行 FIM 和日志检查,这是运行时保护和实现合规性的核心要求。
在时间线中收集取证详细信息,以识别导致事故的事件并启用事件响应。
根据 Prisma Cloud 的恶意行为(如加密挖矿)列表发出行为警报或阻止行为,或者为进程、网络和文件系统添加您自己的允许和阻止列表。
