Prisma Cloud 採用進階且無需監管的機器學習,可學習每個客戶雲端環境的正常網路行為,以最低的誤判率有效偵測網路異常與零時差攻擊。
可偵測每個 MITRE ATT&CK 雲端矩陣的常見偵查技術,以協助處理補救活動,例如關閉非預期開啟的連接埠。
找出攻擊者的異常活動,像是通常用於規避偵測的活動,以及為竊取數據而在尋找如 PII、金融資訊以及其他種類重要資產的活動。
找出雲端環境內可能遭到入侵且用於寄出垃圾郵件的主機。
若未持續監控可能表示潛在憑證或帳戶入侵的異常活動,存取雲端環境的使用者便有可能造成重大威脅。Prisma Cloud 會持續監控並學習每個使用者的活動以識別正常活動,然後針對偏離基準的任何行為發出警示。
學習每個使用者的正常行為以偵測異常運算佈建活動、意外資源濫用的徵兆,或更危險的密碼劫持等攻擊
探索可疑行為 (如可能代表帳號遭到入侵的過多登入失敗)、暴力破解攻擊以及其他傳統安全工具遺漏的行為。
針對即時與歷史脈絡來識別特定動作並找出相關聯的帳戶數據。
利用 Palo Alto Networks 的 AutoFocus 威脅情報與專屬安全研究,Prisma Cloud 提供一組全方位且立即可用的政策,可偵測惡意的網路與使用者活動。
立即可用的政策可用來偵測進階與惡意網路型攻擊,例如 DDOS、殭屍網路、勒索軟體、遠端存取木馬程式、加密貨幣採礦等攻擊。
偵測可疑的網路活動,例如接收網際網路流量的 DB 連接埠,以及透過 TCP 與不安全連接埠來連線網際網路。
對於敏感 IAM 與儲存設定發出警示,這些設定通常是多階段動態攻擊的步驟。
不同於市場上多數基本機器學習式威脅偵測解決方案,Prisma Cloud 可提供精細的控制能力,讓客戶在誤判與漏報之間進行適當權衡,以符合其業務與安全需求。
選擇「積極」可降低漏報情況,選擇「適度」可在誤判與漏報之間取得良好平衡,或選擇「保守」以減少誤判情況。
選擇「低」可縮短訓練期間,選擇「中」可在偵測速度與誤判之間取得良好平衡,或選擇「高」減少誤判情況。
使用雲端服務、IP、機器 ID、標籤與其他項目的信任清單,避免針對良性活動的誤判警示。
