Prisma Cloud (CWPP) でできること

Prisma CloudのCWPP機能は、クラウド環境におけるワークロードの保護を提供する包括的なソリューションです。
仮想マシン(VM)、コンテナ、Kubernetesアプリケーション、サーバーレス機能など、さまざまなクラウドネイティブアーキテクチャを保護します。

Prisma Cloud (CWPP) でできること。脆弱性スキャン、コンプライアンスチェック、ランタイム防御、WAAS(Web Application & API Security)

脆弱性スキャン 脆弱性フィード(MITRE, NVD)やPalo Alto独自の脆弱性情報を利用し、ワークロードの脆弱性を検出します。
コンテナイメージ、ホスト、Functions毎に結果を確認でき、脆弱性の数、CVE、Severity、FIXステータスなどの情報を確認できます。
コンプライアンスチェック CIS Benchmarksなどの事前に定義された規制や業界標準に照らし合わせて、コンテナイメージ、ホスト、サーバーレスが準拠しているかを確認します。
エクスプローラを使用し、コンプライアンスチェック結果のサマリを確認できます。
ランタイム防御 機械学習を用いて定常な動作を学習し、不審な振る舞いを検知します。
Defender(エージェント)を導入することで、リアルタイムで防御が可能となります。
ランタイム防御で検知した場合、インシデントが生成されます。発生前後のデータを確認し、フォレンジック調査も可能です。フォレンジック調査では時系列でインシデント発生前後の主要なログを可視化できます。
WAAS OWASP Top10準拠の脅威からの防御だけでなく、入力データ検査などにより高度な防御が可能です。
WAASの検知情報はエクスプローラやイベントで可視化されます。

CWPPアーキテクチャ

柔軟なデプロイメントオプションを提供し、各環境に適した保護を実現します。

■ Defender(エージェント)ベースおよびエージェントレス

  • エージェントをワークロードに展開しデータ集約、解析、制御
  • エージェントレスでワークロードをスキャンしデータ集約(ランタイム防御無し)

■ 保護対象環境

ホストセキュリティ:パブリックおよびプライベートクラウド上のVMを保護
コンテナセキュリティ:Kubernetesやその他のコンテナプラットフォームを保護
サーバーレスセキュリティ:Lambdaなどのサーバーレスサービスを保護

ホスト、コンテナ、サーバーレスに関するリスク管理

脆弱性、コンプライアンス、ランタイム、WAASに関するすべてのデータを包括的に管理し、インシデント調査を可能とします。

ホスト、コンテナ、サーバーレスに関するリスク管理

リスクを優先順位付けし、脆弱性対応の手間を最小化します。


Palo Alto Networks PRISMAに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第2営業部
    ネットワークプロダクツ営業2課

    03-4405-7813

メールでのお問い合わせ
palo-sales@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。