可視性、コンプライアンス、ガバナンス

導入されているリソースの最新のインベントリを維持するには、新しく導入されたリソースの継続的かつ即時の検出と、自動分類が必要になります。Prisma Cloudはまた、設定変更の履歴を保持することで、新しいセキュリティ問題がいつ、誰によって発生したかをユーザーが正確に理解できるようにし、クラウドのフォレンジックと監査を簡素化します。

• すべてのクラウド資産に対応する単一のダッシュボード

  複数のクラウドにわたってリソースを継続的に追跡し、単一のビューでそのリスク体制を明らかにすることで、包括的なセキュリティを実現します。

• 世界最大の5つのクラウドに対応

  AWS®、Azure®、Google Cloud、Alibaba Cloud、およびOracle Cloud Infrastructureのサポートによって、すべての資産に対する包括的なセキュリティを享受します。

• 広いカバー範囲を活かした可視性の向上

  クラウド プロバイダは新規サービスを次々に公開するため、従来のCSPMツールがこれらのサービスに対応するまで数カ月を要する場合もあります。これに対し、Prisma Cloudは新規ソフトウェア更新を毎日公開しており、新規サービスに数日で対応できます。

• 詳細なリソース分類

  APIメタデータを使用して、あらゆる環境、ワークロード、およびアプリケーションを構成するリソース タイプを自動的に特定します。導入されているリソース タイプを理解することは、セキュリティ体制を特定するための重要な要素です。

• リスクに対するリアルタイム ビューと履歴ビュー

  資産のリスク体制をリアルタイムで追跡して、きめ細かな監査証跡の分析から詳細な履歴のコンテキストを入手します。

パブリック クラウド環境へのデプロイに関して、セキュリティと運用を把握できます。リソースの設定チェックを実施するとともに、各種クラウド プラットフォームにネットワーク イベントをクエリします。クラウドの種類を問わないカスタム ポリシーにクエリを変換し、対処手順とコンプライアンスへの影響を定義します。

• 即座に洞察を獲得

  異なるクラウド プラットフォームに導入されたリソースで設定チェックを実施し、ユーザーおよびネットワーク イベントで比類のない可視性と洞察を実現します。

• あらゆることを質問可能

  クラウド リソースの設定を検索する、クラウド環境のコンソール イベントとAPIアクセス イベントをすべて監査する、環境上のリアルタイム ネットワーク イベントを検索する等のクエリが可能です。

• クラウドの種類を問わないポリシーの作成

  RQLクエリを多様なクラウドに対応したポリシーにワンクリックで変換できます。また、各ポリシーのコンプライアンス フレームワークや修復手順を対応付けることで、マルチクラウド環境でのシームレスなエクスペリエンスを実現できます。

Prisma Cloudコンソール内で、誤って設定されたセキュリティ グループなどのポリシー違反を自動的に解決します。電子メール、AWS Lambda、Security Hub、PagerDuty®、ServiceNow®、Slack®など、14個のサードパーティ ツールにアラート通知を送信します。Cortex® XSOARを含むSOARツールと統合して、複数のステップで構成される修復プレイブックを実現します。

• 設定ミスを自動的に解決

  誤って設定されたセキュリティ グループなどのポリシー違反を自動解決します。違反が発見されたポリシーに関連付けられたCLIコマンドを、Prisma Cloudは実行します。

• 14個の一般的な統合のサポート

  14個のサードパーティ ツールの組み込みサポートにより、Prisma Cloudのアラートを既存のアラート管理ツールにシームレスに統合します。

• 修復プレイブック

  Prisma CloudのカスタムのCortex® XSOARプレイブックを利用して、高度なセキュリティ オーケストレーション機能の活用が容易になります。