Prisma Cloud (CWPP) でできること
Prisma CloudのCWPP機能は、クラウド環境におけるワークロードの保護を提供する包括的なソリューションです。
仮想マシン(VM)、コンテナ、Kubernetesアプリケーション、サーバーレス機能など、さまざまなクラウドネイティブアーキテクチャを保護します。
仮想マシン(VM)、コンテナ、Kubernetesアプリケーション、サーバーレス機能など、さまざまなクラウドネイティブアーキテクチャを保護します。
| 脆弱性スキャン | 脆弱性フィード(MITRE, NVD)やPalo Alto独自の脆弱性情報を利用し、ワークロードの脆弱性を検出します。 コンテナイメージ、ホスト、Functions毎に結果を確認でき、脆弱性の数、CVE、Severity、FIXステータスなどの情報を確認できます。 |
|---|---|
| コンプライアンスチェック | CIS Benchmarksなどの事前に定義された規制や業界標準に照らし合わせて、コンテナイメージ、ホスト、サーバーレスが準拠しているかを確認します。 エクスプローラを使用し、コンプライアンスチェック結果のサマリを確認できます。 |
| ランタイム防御 | 機械学習を用いて定常な動作を学習し、不審な振る舞いを検知します。 Defender(エージェント)を導入することで、リアルタイムで防御が可能となります。 ランタイム防御で検知した場合、インシデントが生成されます。発生前後のデータを確認し、フォレンジック調査も可能です。フォレンジック調査では時系列でインシデント発生前後の主要なログを可視化できます。 |
| WAAS | OWASP Top10準拠の脅威からの防御だけでなく、入力データ検査などにより高度な防御が可能です。 WAASの検知情報はエクスプローラやイベントで可視化されます。 |
CWPPアーキテクチャ
柔軟なデプロイメントオプションを提供し、各環境に適した保護を実現します。■ Defender(エージェント)ベースおよびエージェントレス
- エージェントをワークロードに展開しデータ集約、解析、制御
- エージェントレスでワークロードをスキャンしデータ集約(ランタイム防御無し)
■ 保護対象環境
ホストセキュリティ:パブリックおよびプライベートクラウド上のVMを保護コンテナセキュリティ:Kubernetesやその他のコンテナプラットフォームを保護
サーバーレスセキュリティ:Lambdaなどのサーバーレスサービスを保護
ホスト、コンテナ、サーバーレスに関するリスク管理
脆弱性、コンプライアンス、ランタイム、WAASに関するすべてのデータを包括的に管理し、インシデント調査を可能とします。
リスクを優先順位付けし、脆弱性対応の手間を最小化します。
イベント・セミナー
ニュース・キャンペーン
Palo Alto Networks PRISMAに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第2営業部
ネットワークプロダクツ営業2課03-4405-7813
- メールでのお問い合わせ
- palo-sales@techmatrix.co.jp
