一開始就能對於建置、部署和執行階段的容器,提供所有相依性的完整可視性。Prisma Cloud 可針對在主機或容器即服務、公用雲端和私人雲端中執行的 CI/CD 管道和容器,持續進行弱點的彙總及排定優先順序。
透過前 10 名的弱點清單,建立所有已知 CVE 中的風險優先順序、補救指南和各層映像分析。
針對建置階段和執行階段的個別服務及服務群組,控制其警示和封鎖嚴重性層級。
透過超過 30 種上游數據來源,將誤判率降到最低。Prisma Cloud 著重於僅將精確的弱點資訊提供給開發人員和安全團隊。
整合弱點管理以掃描儲存庫、登錄、CI/CD 管道和執行階段環境。
相較於以伺服器為基礎的單體,容器環境的維護人員會面對獨特的設定挑戰。Prisma Cloud 提供超過 400 個立即可用且可自訂的合規性檢查,可以改善容器化環境中的狀況。
根據對於容器狀況的連續性及最新狀態檢視以及上次掃描的詳盡記錄,查看 Prisma Cloud 的總體合規率。
使用 PCI DSS、HIPAA、GDPR、DISA STIG 和 NIST SP 800-190 等業界領先的架構所提供的範本,再根據您的企業需求進行自訂。
充分利用 CIS 基準的預先設定檢查,以及 Prisma Cloud 對於 Docker®、Kubernetes、Linux、Windows® 和 Istio™ 的研究。
針對不符合企業需求或需要額外詳細資料 (例如歸屬) 的授權,自動發出警示並加以封鎖。
利用受信任的群組和受信任的映像,僅允許安全映像進入生產環境。
在開發生命週期的每個步驟提供對於錯誤設定的警示和防護措施,以減少修補摩擦並避免生產環境中的錯誤設定。
最有效的容器保護策略就是在開發生命週期的每個步驟中找出並補救各種問題。CI/CD 工作流程讓您有機會將自動化安全檢查嵌入至現有的開發程序,以減少開發人員和安全團隊的負擔。
檢查原始程式碼和映像,以找出 GitHub 等儲存庫以及 Docker、Quay、Artifactory 等登錄中的弱點和合規性問題。
利用受信任的群組和受信任的映像,僅允許安全映像進入生產環境。
Prisma Cloud 所包含的整合功能可依照 CI 工具 (例如 Jenkins、GitHub Actions、CircleCI、AWS CodeBuild、Azure DevOps、Google Cloud Build 等等) 提出的問題,針對有問題的映像發出警示並加以封鎖。
提供 CLI 和儲存庫掃描對於套件弱點和開放原始碼授權的回饋。
當容器在各種不同環境中執行時會自動進行調整。Prisma Cloud 可使用預測和基於威脅的防護,確保臨時性容器的安全無虞,而且不會增加額外開支。我們的代理程式可保護在一般和受管理 Kubernetes 以及 CaaS 環境中獨立執行的容器。
在所有未受管理和受管理產品以及所有 CRI 合規執行階段中,充分利用對於雲端和內部部署環境容器的支援。
自動根據程序、網路和檔案系統行為分析執行中的容器,並偵測及封鎖已知的惡意行為和異常行為。
即時檢視雲端環境中的所有容器網路通訊。
檢視導致事件發生和事件發生後活動的相關記錄,以進行威脅捕捉和生命週期分析。
容器執行階段和 Kubernetes 預設值會產生過度授權的存取權限。因此 Prisma Cloud 會將使用者和控制層存取鎖定至 Docker 和 Kubernetes 以縮小攻擊範圍。
新增精細控制,以決定授予哪些使用者存取權限以於個別環境中執行 Docker 命令。
Prisma Cloud 能夠與 CyberArk 和 HashiCorp 之類的密碼管理工具整合,藉此保護密碼並視需要將其安全地提供給各個容器。
簡化政策即程式碼的建立並執行 OPA 的決策。
弱點、合規性違規以及執行階段事件的稽核事件會在單一、可搜尋的儀表板中自動產生、收集及彙總。
