Palo Alto Networks

お問い合わせはこちら

Prisma Cloud

製品概要

Prisma Cloudは、複数のクラウド環境からAPI経由で設定情報やイベントログ、トラフィック情報などを継続的に収集し、それらを統合/分析した上でリアルタイムに可視化するツールです。(対応しているクラウド環境:Amazon Web Service、Microsoft Azure、Google Cloud Platform)
便利なクラウド環境へのアクセス方法は多様化しているため、利用者の設定漏れにより不正アクセスの被害や情報漏洩事故も発生している中、Prisma Cloudは設定漏れ対策やマルチクラウド環境に対応した統合監視が可能となり、今後ますます増えていくクラウド利用に対して、非常に有効なAPIベースのセキュリティ/コンプライアンスソリューションとなります。

特長

  •  設定漏れ対策!継続的な自動監視ツール利用

    便利なクラウド環境でも設定ミスからセキュリティ事故が発生したら意味がありません。
    Prisma Cloudでは、本来あるべき姿の設定情報を保持し、ユーザー環境を常時評価した結果、設定の甘い箇所を発見すると管理者へ通知します。理想となる設定内容が以下のような観点でもカスタマイズ監視することが可能であり、最小限の投資で人的ミスによるセキュリティリスクの低減を実現できます。

    • Ex.)PCIやGDPRなどの法令に準拠しているか。
      企業ポリシーに準拠したクラウド利用設定となっているか。
  •  マルチクラウド環境にも対応!共通UI画面での統合監視

    「設定漏れの監視ができるのは便利だけど、各クラウド環境でも同様のサービスは提供されるのでは?」と思われるかもしれませんが、それらには下記のような懸念点が挙げられます。

     AWSでの提供例
    CloudTrail
    アカウントのアクティビティ履歴
    VPCフローログ
    VPC内のトラフィックログ
    Inspector
    主にEC2に対する脆弱性診断
    GuardDuty
    上記2つのログやDNSログを収集・分析し、アカウントやネットワークの以上なアクティビティを検出
    prisma_cloud_img01
    prisma_cloud_img02
    アカウント毎での設定監視・ログ確認が大変
    そもそも優先度・修正ポイントが分かり辛い
    各クラウドサービス内で診断・結果表示
    prisma_cloud_img03

    ですが、Prisma Cloudは対応している3つのクラウド環境の評価を同一画面・同一操作方法で簡易的に統合監視することが可能です。AWS環境においては、AWS Security Hubと連携することで、Prisma CloudアラートをAWS Security Hubコンソールへ送信可能となり、さらに一元的な可視化環境もご提供できます。

    図:Prisma Cloud画面
    図:Prisma Cloud画面
    図:Prisma Cloud画面
    • Ex.)設定ミスや設定漏れ、さらには不審な行動(外部攻撃や内部不正が疑われる行動)を検出して管理者にアラートを出したり、問題解決の方法のガイド、あるいは自動的に設定の修正をする機能もあります。
    図:Prisma Cloud画面
    図:Prisma Cloud画面
  •  インシデント調査を助ける豊富なログ検索/抽出機能

    セキュリティインシデントや不審なふるまいが検出された場合には、その原因や影響範囲を特定するために「誰が」「いつ」「なぜ」その設定変更を行ったのかを迅速に調査できます。さらに、独自のクエリ文(RQL:RedLock Query Language)を使って各クラウド環境から収集した大量のログデータから絞り込み表示をさせることも可能です。また、ネットワークの通信ログから、どのホストとどのホストがどのプロトコルで通信しているのかをグラフィカルに表示する機能も備えています。

    • Ex.)特定のクラウドソースに対して、どんな設定変更や操作が行われたかというイベントログを時系列で簡単に表示でき、たとえば機密情報が「いつから」公開状態になっていたのかなどが分かります。
    • Ex.)「パブリックIPアドレスからの通信を受け付けているデータベースを抽出する」といった複雑な絞り込みも可能です。
    • Ex.)Prisma Cloudでは、攻撃者が使用する不審なIPアドレスのデーターベースを持っており、あるホストが攻撃を受けた場合に同じIPアドレスと通信した形跡のあるほかのホストもワンクリックで表示できます。
prisma_cloud_img07

製品・サービスに関する
お問い合わせ・資料請求

ご質問、ご相談、お見積もりなど
お気軽にお問い合わせください。

ITプロダクト&サービス事業本部
ネットワークセキュリティ部
E-mail:paloalto-info@ml.scsk.jp
TEL:03-5859-3037
お問い合わせフォーム
お問い合わせはこちら