きちんと把握できていますか? パブリッククラウド環境での設定ミスやポリシー違反

Prisma Cloudなら容易に把握できます PRISMA™ BY PALO ALTO NETWORKS パブリッククラウドの包括的なセキュリティ監査ツール Prisma Cloud

パブリッククラウド環境での重⼤事故は
その原因のほとんどが「設定ミス」によるものです

パブリッククラウド環境での重⼤事故はその原因のほとんどが「設定ミス」によるものです

とは⾔え、マルチクラウド、マルチアカウントの環境下で
設定ミスやポリシー違反、不審な⾏動などを監視するのは⾄難の業…

プロジェクト担当者が各⾃で
契約や管理を⾏っているため
監視・監査の⽬が届かない…
パブリッククラウドごとに
管理ツールや設定項⽬が
異なるので運⽤管理が⼤変…
どのような
セキュリティポリシーを
設定すべきかわからない…

「設定監査」と「脅威検知」の
両⾯から
パブリッククラウド環境の
セキュリティを⼀元管理
Prisma CloudのCSPMなら
可能です

「設定監査」と「脅威検知」の両⾯からパブリッククラウド環境のセキュリティを⼀元管理Prisma CloudのCSPMなら可能です

Prisma CloudのCSPMは、さまざまなパブリッククラウドとAPIでデータ連携し、設定情報や各種ログなどを収集・分析してひとつのダッシュボードに可視化。設定ミスやコンプライアンス違反、不審なアクションなどについてリアルタイムでアラートを発信するとともに、⾃動修復や対策の提⽰によって、お客様を速やかな問題解決へと導きます。

CSPM (Cloud Security Posture Management) は、クラウドの設定を監視および管理するソリューションです。

特 長 01

⼀元監視・可視化

⼀元監視・可視化

特 長 02

解決⽀援

解決⽀援

特 長 03

標準化

標準化

特 長 04

脅威検知

脅威検知

特 長 01

⼀元監視・可視化

パブリッククラウドの設定やセキュリティを⼀元監視して、わかりやすいダッシュボードに可視化します
複数のユーザーやクラウドサービスにまたがるマルチアカウント環境/マルチアクラウド環境もまとめて⾃動検査。ひとつのダッシュボードに状況を集約してグラフィカルに表⽰し、ドリルダウンして容易に詳細を把握できます。
⼀元監視・可視化

特 長 02

解決⽀援

問題のある設定の解決⽅法を具体的に提⽰、ポリシー違反項⽬の⾃動修正も可能です
設定ミスや設定漏れなどのポリシー違反は、詳細情報とともに具体的な修正⼿順をガイドするため、迷うことなく速やかに問題を解決できます。ポリシーごとに修正⽤コマンドを設定し、違反項⽬の⾃動修復を⾏うことも可能です。
解決⽀援

特 長 03

標準化

デフォルトポリシーを多数提供、イチから策定する必要がありません
Prisma Cloudが各コンプライアンス標準に準拠するためのデフォルトポリシーを多数提供しており、お客様がポリシーをイチから策定する必要がありません。またデフォルトポリシーは「隔週」で追加/更新され、常に最新のセキュリティポリシーを適用可能です。CIS、ISO、GDPR、NIST等多数のコンプライアンス標準に対応しております。
ポリシーの種類
コンフィグ検知
クラウド上の設定を管理し、セキュリティ基準を維持・確保します。
アノマリー検知
  • UEBA
    管理者の行動を学習・分析し、通常と異なる不審な動作 を検知・アラートしてアカウ ント乗っ取りを防ぎます。
  • ネットワーク
    フローログを学習・分析 し、ポートスキャンや疑わし いIPアドレスとのトラフィッ クなどを監視・検知・アラートします。
ネットワーク監視
内部⇔外部で発生するトラフィック監視し、疑わしいIPアドレスから内部へのアクセスを検知・アラートします。
イベント監査
クラウド上での重要な設定変更(IAM権限追加やセキュリティグループへのポリシー変更など)を検知・アラートします。

特 長 04

脅威検知

外部脅威や内部不正者による不審なアクションをリアルタイムで検知します
パロアルトネットワークス社の実績豊富な脅威インテリジェンスや機械学習を活⽤し、各種ログなどを⾃動収集・⾃動分析。⾼度な脅威の存在をリアルタイムで検出できます。サードパーティーのSIEMやSOARと連携も可能です。
脅威検知

パブリッククラウドの運⽤で
ユーザー企業が担う責任範囲を
Prisma Cloudはしっかりサポートします

組織(テナント) クラウドサービスプロバイダー

パブリッククラウドの運⽤においてユーザー企業とクラウドサービスプロバイダーの担う責任範囲は、おおよそ上図のように区分されています。Prisma Cloudは、ユーザー企業の責任範囲をしっかりカバーできる機能を提供しています。

クラウドワークロードを守るCWPPでコンテナ環境の保護も
おまかせください!

⼤規模なアプリケーションで当たり前にコンテナが利⽤されるようになり、データ盗難、計算資源の盗⽤、運⽤妨害など、コンテナ環境を標的としたサイバー攻撃が増えています。Prisma Cloud Compute (CWPP) は、ホスト、コンテナ、サーバーレス環境からウェブアプリケーションまで、クラウドワークロードを包括的に保護します。 クラウドワークロードを守るCWPPでコンテナ環境の保護もおまかせください!
CWPP (Cloud Workload Protection Platform) は、クラウド上のワークロードを脅威から保護するプラットフォームです。

Prisma Cloudは世界2000社以上で導⼊されています

全世界でPrisma Cloudを
導⼊している企業数

2000

監視対象となっている
クラウドの数

25以上

FORTUNE 10のうち
導⼊している企業数

7

PoCで体感してください!
Prisma Cloudの魅⼒

SCSKでは、Prisma CloudのPoC(実証実験)をサポートしています。30⽇間のPoCライセンスを活⽤して、Prisma Cloudの機能や使い勝⼿をぜひとも体感してください。PoCゴールの策定から環境構築、動作検証、レポート作成まで、PoCの全⼯程にわたって、SCSKがお客様をしっかりサポートいたします。

PoCで体感してください! Prisma Cloudの魅⼒
お申し込みはこちらから

マンガで紹介!
Prisma Cloudとは?

パブリッククラウド環境を設定監査と脅威検知の両⾯からリアルタイム監視できるクラウド型セキュリティツールPrisma Cloudの特⻑や機能、ダッシュボードの内容などを、マンガ形式でわかりやすくご紹介しています。ぜひご⼀読ください!

資料
配付中 マンガで紹介!Prisma Cloudとは?
ダウンロード
はこちらから
Prisma Cloudに関する
お問い合わせ・資料請求は
フォームからお気軽にどうぞ
マンガで紹介 ダウンロード
マンガで紹介