可视性、合规性和监管

通过 Prisma®Cloud 监控态势,检测和补救风险,并保持合规性
Visibility, Compliance and Governance Front
Visibility, Compliance and Governance Back

据 Gartner® 预测,到 2023 年,99% 的云安全缺陷责任在于客户。全面了解每一个已部署的资源以及对其配置和合规性状态的绝对信心是强健的云安全态势的基础。

阅读我们独特的云安全态势管理方法。

全面了解您的所有多云资源

Prisma Cloud 为安全团队提供了对其所有云资产的全面可视性,并简化了合规性报告。Prisma Cloud 支持超过 75 种合规标准和自定义框架。还可以实现一键式审计报告。

通过一个单一的解决方案,可以立即从 1500 多个预构建的云安全策略库中实施策略护栏,从而防止错误配置和漂移。
  • 支持全球五大云。
  • 对每个已部署资源的完全可视性。
  • 持续实施合规性。
  • 云资产盘点
    云资产盘点
  • 配置管理
    配置管理
  • 易于使用的查询语言
    易于使用的查询语言
  • 合规性报告
    合规性报告
  • 自动修复
    自动修复

Prisma Cloud 解决方案

我们的可视性、合规性和管制方法

云资产盘点

维护已部署资源的当前清单需要在部署新资源后立即进行持续发现和自动分类。Prisma Cloud 还维护配置更改的历史记录,使用户能够准确了解新的安全问题何时引入以及由谁引入,从而简化云取证和审计。

  • 适用于所有云资产的单一仪表板

    跨多个云持续跟踪资源,并在单个视图中显示其风险态势,以实现全面的安全性。

  • 支持全球最大的五个云

    通过对 AWS®、Azure®、Google Cloud、阿里云和 Oracle Cloud Infrastructure 的支持,为您的所有资产提供全面的安全保护。

  • 覆盖面广,可视性更高

    由于云提供商不断推出新服务,传统的 CSPM 工具可能需要几个月的时间才能将覆盖范围扩展到这些服务。而 Prisma Cloud 每天都会推出新的软件更新,这意味着新服务可以在几天而不是几个月内得到支持。

  • 详细的资源分类

    使用 API 元数据自动确定构成每个环境、工作负载和应用程序的资源类型。了解部署的资源类型是确定安全态势的关键因素。

  • 对于风险的实时和历史视图

    实时跟踪资产的风险状况,并通过细粒度审计跟踪分析获得详细的历史情境。

云资产盘点

配置管理

确保新部署的资源得到安全配置并防止配置漂移需要策略护栏。Prisma Cloud 附带了 1500 多项与合规性框架和行业最佳实践相符的策略。

  • 立即设置安全护栏

    从一开始就确保强大的云安全态势,而不必从头构建数百个策略。利用 Prisma Cloud 内置的丰富策略库。

  • 防止配置漂移

    持续执行安全策略,确保资源始终与护栏保持一致。当资源可以在几分钟内创建和销毁时,确保安全策略保持相关非常重要。

  • 使用自定义策略增强您的安全性

    调整 Prisma Cloud 策略以满足您的特定需求,或添加自定义策略以支持预构建策略,实现更全面的覆盖。

适当调整权限

易于使用的查询语言

获取有关公有云环境中部署的安全和运营洞察信息。对资源执行配置检查,并在不同云平台查询网络事件。将查询转换为自定义云不可知策略,并定义补救步骤和合规性影响。

  • 立即获得洞察力

    对部署在不同云平台上的资源执行配置检查,并对用户和网络事件获得无与伦比的可视性和洞察力。

  • 几乎可以提出任何问题

    搜索云资源的配置,审计云环境中的所有控制台和 API 访问事件,或搜索环境中的实时网络事件。

  • 创建云不可知的策略

    只需单击一下,即可将任何 RQL 查询转换为云不可知策略。为每个策略映射合规性框架或补救步骤,以实现跨多云环境的无缝体验。

易于使用的查询语言

合规性监控及报告

Prisma Cloud 支持 20 多个合规标准,包括 PCI DSS、HIPAA、GDPR、SOC 2、NIST 800-171、NIST 800-53、NIST CSF、ISO 27002、CCPA、CCM 和任何自定义框架。只需点击一下即可生成审计就绪报告。

  • 持续合规性监视

    利用对超过 75 个合规性框架的开箱即用支持和丰富的交互式仪表板,即使是资源最紧张的安全团队也可以轻松地跨多云环境管理和强制实施合规性。

  • 一键式审计报告

    只需点击一下,即可根据任何合规标准生成审计就绪报告。细致的详细信息可用于确定具体的违规资源,并提供必要的指导以纠正特定的合规性问题。

  • 触手可及的实时和历史数据

    实时以及在历史情境中提供合规性数据,为您的团队提供审计和报告所需的数据。

 合规性监控及报告

自动修复

自动解决策略违规,例如 Prisma Cloud 控制台中错误配置的安全组。向 14 个第三方工具发送提醒通知,包括电子邮件、AWS Lambda、Security Hub、PagerDuty®、ServiceNow® 和 Slack®。集成包括 Cortex® XSOAR 在内的 SOAR 工具,以使用多步骤的补救剧本。

  • 自动解决错误配置

    自动解决策略违规,例如错误配置的安全组。Prisma Cloud 运行与发现有违规行为的策略关联的 CLI 命令。

  • 对 14 个常见集成的支持

    将 Prisma Cloud 警报与现有的警报管理工具无缝集成,其中内置对 14 种第三方工具的支持。

  • 修复剧本

    将自定义 Cortex® XSOAR 剧本用于 Prisma Cloud,并轻松实施高级安全编排功能。

 自动修复
Prisma Cloud
Prisma Cloud
Prisma Cloud 在整个开发生命周期以及跨多云和混合云环境,为应用、数据和整个云原生技术堆栈提供了业界最广泛的安全性和合规性覆盖。

云安全态势管理模块

可视性、合规性和监管

持续监控所有云资源中的错误配置、漏洞和其他安全威胁。简化合规性报告。

威胁检测

使用基于机器学习和威胁情报的检测结合情境洞察来精确锁定最高的风险安全问题。

数据安全

持续监控云存储的安全威胁,管理文件访问并减少恶意软件攻击。

资源

有价值的威胁检测文档