開發人員雲端帳戶和臨時性主機會讓雲端中的可視性更具挑戰性。Prisma Cloud 會在您的雲端環境中自動化對於主機的探索和保護。在您的多雲端環境中尋找及保護執行個體。
利用基於 API 的探索,在各種雲端環境中尋找所有具備完整雲端中繼數據的執行中主機。
快速檢視您的安全涵蓋範圍,在您的所有雲端中識別並未受到任何代理程式保護的虛擬機器。
基於規則的自動化代理程式安裝會保護未受到保護的主機。依照帳戶和標籤,以具彈性的方式定義範圍,針對現有以及將於未來啟動的執行個體啟用防護
透過自動安裝的代理程式來保護主機本身以及在該節點上執行的所有容器,以提供主機的自動防護。
雲端市場的映像和內部映像快照可針對特定使用案例提供預先建立的自訂虛擬機器映像,但無法始終確保其安全無虞。在整合 Prisma Cloud 自動化掃描以建立已清理的虛擬機器映像後,即可避免在執行階段偵測任何已知的弱點和設定問題。
將安全性導入您的映像處理站,自動化 DevOps 中的安全性掃描以加快建立速度。
掃描市場和私人映像 (例如 AMI) 以識別易受攻擊的預先安裝元件並確定其影響。
為開發團隊建立一組可供利用的預先檢查映像,以確認它們是否受到保護且合乎規範。
在部署前後持續識別弱點,藉此改善雲端環境的安全狀況並降低暴露的風險。Prisma Cloud 可讓您從集中化儀表板尋找弱點、排定這些弱點的優先順序及提供防護,並且即時完成這些工作。
只需要幾分鐘的時間就可以在雲端伺服器的完整堆疊 (作業系統、應用程式和程式碼) 中進行弱點偵測。針對未封裝的軟體定製各種偵測以消除盲點。
針對您的整個環境取得弱點狀況的全域檢視。識別弱點趨勢以及會對主機造成較大衝擊的前幾項弱點。透過以 CVSS、可入侵的威脅以及應用程式設定為基礎的風險評分和風險因子,自動排定弱點的優先順序。
從單一代理程式和主控台檢視各個主機、容器和無伺服器應用程式的風險。
除了對於 Linux 和 Windows 設定的傳統合規性考量以外,雲端原生主機還需要對於 Kubernetes 節點和容器執行階段的適當設定。同時與傳統虛擬機器相比,雲端虛擬機器的生命週期較短。Prisma Cloud 能夠以執行階段中的映像來評估主機合規性,以針對主機狀況取得點對點和持續性的檢視。
針對所有的主機、其映像和功能以及目前的合規性狀況取得全面的檢視,以預先建立及自訂政策。
使用包括 CIS、PCI DSS、HIPAA、GDPR 和 NIST 在內的各種常用基準,比較 Linux、Windows 和 Kubernetes 節點與容器式政策之間的主機合規性。
使用與我們的容器自訂政策相同的架構,輕鬆地為您的企業政策新增自訂政策。
掃描虛擬機器以找出合規性違規並標準化映像預先部署。
虛擬機器可鎖定至僅針對特定目的建立的使用案例。Prisma Cloud 可利用執行階段模組化進行檔案完整性監控,並可識別異常以及防禦惡意應用程式。
自動分析安全執行階段行為並發出警示或封鎖異常行為,藉以防禦攻擊。
涵蓋執行中程序、檔案系統使用、主機日誌檢查和自訂執行階段規則的整合式防護。
執行 FIM 和日誌檢查、核心需求以進行執行階段防護並達到合規性。
在時間表中收集鑑識詳細資料以識別會導致事件的活動並啟用事件回應。
依據 Prisma Cloud 的惡意行為 (例如加密貨幣採礦者) 清單發出警示或封鎖行為,或針對程序、網路功能和檔案系統新增您自己的允許及封鎖清單。
