アラート疲れを軽減しつつ、優先すべき脆弱性を明らかにします。外部公開、過剰な権限、設定ミス、機密データ、マルウェアなど複数のリスク要因と脆弱性を関連付けることができます。
環境、ソース パッケージ、gitリポジトリ、実行中アプリケーションの脆弱性をすべて可視化します。
コンテキストを用いて「ノイズ」を排除し、アプリケーションに重大な脅威をもたらす脆弱性に優先的に対処します。
脆弱なワークロードの要因となったソース コード ファイルやパッケージに遡って脆弱性を追跡します。
開発者向けのコンテキストと是正手順を提供し、摩擦と平均修復時間(MTTR)を低減します。
クラウド ネイティブなアプリケーションを保護するには、アプリケーション ライフサイクル全体を通して脆弱性を包括的に可視化する必要があります。Prisma Cloudは一元的な可視化を実現することで、パブリック クラウド環境、プライベート クラウド環境、オンプレミス環境におけるあらゆるホスト、コンテナ、サーバレス関数のリアルタイム リスク優先順位付けに貢献します。
仮想マシン、コンテナ、Kubernetes、サーバレス関数の脆弱性を、エージェント/エージェントレス スキャンを用いて可視化します。どのクラウド環境でもあらゆるアプリケーションを100%継続的にカバーできます。
ホストOS、コンテナ イメージ、サーバレス関数におけるリスクを、インテリジェントなリスク スコアリングで優先順位付けします。
あらゆるCVEの詳細と最新のベンダー修正情報を表示し、あらゆるクラウド ネイティブ テクノロジをサポートします。
きめ細かいポリシーを設定し、脆弱コンポーネントについて警告したり、脆弱コンポーネントが環境で実行されないようにします。
脆弱性アラートをJIRA®、Slack®、PagerDuty®、Splunk®、Cortex® XSOAR™、ServiceNow®などの一般的なエンドポイントに組み込みます。
保護対象か否かに関係なくWebアプリケーションを可視化することが包括的保護の第一歩です。そのため、Prisma Cloudはシンプルで単純なUIによってWebアプリの保護状態を自動識別し、カスタマイズ可能な保護を速やかに適用する機能を有します。
主要言語と30以上のアップストリーム データ ソースに対応しており、誤検知を最小限に抑えながら、オープン ソース パッケージに含まれる脆弱性を検出します。
所在を問わずオープン ソースの依存関係をスキャンし、NVDなどのパブリック データベースやPrisma Cloud Intelligence Streamと比較することで、脆弱性を検出し重要な修正情報を提示します。
コードベース内で実際に危険に晒されている脆弱性に焦点を当てることで、誤検知を削減し修復の優先順位を素早く判断します。
パッケージ マネージャーのデータを取り込んで依存関係ツリーを最深部まで推定することで、ビューからは見えないオープン ソースのリスクを特定します。
パイプライン、コード、すべてのコンテナを視覚化します。また、ソフトウェア部品表(SBOM)を生成することで、アプリケーション リスクの追跡とアタックサーフェスの把握を行います。
クラウド ネイティブ アプリケーションを保護するには、導入前にセキュリティに対処し、アプリケーション ライフサイクル全体にセキュリティを組み込む必要があります。脆弱性スキャンおよび強化チェックをCI/CDワークフローに組み込む統合プラットフォームにより、このような取り組みを拡張できます。
Gitリポジトリ、コンテナ イメージ、AMI、サーバレス関数をスキャンできます。
信頼できるイメージ、レジストリ、リポジトリを明示的に定め、コンテナ レジストリを継続的に監視します。
Jenkins®、CircleCI®、AWS CodeBuild、Azure® DevOps、Google Cloud Buildなどの継続的インテグレーション(CI)ソリューションと連携できます。
ビルド、デプロイ、実行の各段階を通して脆弱性情報、コンプライアンス結果、ベンダー修正情報を表示します。
スキャン結果と詳細情報を、ソースと集約ビューの両方で表示します。
アプリケーション ライフサイクル全体で一元化されたポリシーを使用して、開発パイプラインの進行状況を正確に制御します。
