主頁> 科技新聞 >Palo Alto Networks 推出 Prisma Cloud 新功能,機器學習技分析網絡流量日誌
Prisma Cloud

Palo Alto Networks 推出 Prisma Cloud 新功能,機器學習技分析網絡流量日誌

留言
分享文章: Facebook X LINE LinkedIn

Palo Alto Networks 宣佈推出 Prisma Cloud 的創新功能,即雲端安全態勢管理 (Cloud Security Posture Management,CSPM) 解決方案,有效消除危險的雲端安全盲點,使安全團隊擺脫頻繁警報的壓力。Prisma Cloud 的 2,000 多家現有企業客戶以及未來的新客戶均可使用這些重要功能。

(新聞稿)

隨著組織添加更多雲端服務供應商、用戶、應用程式和資源,雲端環境越趨複雜。可惜大多數安全解決方案並不是為這個瞬息萬變的環境而設計,它們缺乏準確評估風險和提醒安全團隊高級攻擊所需的端到端可視性,逼使他們面對未受保護的雲資源和飽受誤報的煩擾。今天的 Prisma Cloud CSPM 創新功能可協助安全團隊解決這些問題。

Palo Alto Networks Prisma Cloud 產品高級副總裁 Varun Badhwar 表示:「企業不想因雲安全而放慢速度,而他們亦不必如此。理想的 CSPM 解決方案需要涵蓋所有雲資源,並在引入新資源時保持更新,而且必須準確檢測真實攻擊,同時盡量減少不必要的誤報。 Prisma Cloud 解決了這些問題,並容許組織在維持安全的同時迅速發展。」

Prisma Cloud 的五個嶄新功能包括:

  • True Internet Exposure
    • 傳統 CSPM 解決方案會對任何過於寬鬆的安全組發出警報,即使該安全組並沒有對外公開。 True Internet Exposure 提供任意來源和目的地之間的端到端網絡路徑可視性,避免與未公開的雲實例和安全組相關的不必要警報。
  • 可視性即代碼 (Visibility-as-Code)
    • 雲端服務供應商每年皆為其平台發布和更新數百種新的服務。當組織在得到 CSPM 解決方案支援之前使用這些新服務會留下安全盲點。借助可視性即代碼,Prisma Cloud 現可在數天內支援新的雲端服務,讓開發團隊自由地運用最新的雲端服務,同時為安全團隊提供所需的安全措施。
  • 網絡數據洩露檢測 (Network Data Exfiltration Detection)
    • 許多基本安全解決方案只專注於基於靜態規則檢測錯誤設置,因此當涉及到真正的安全攻擊目的 (例如數據洩露) 時,它們可能形同虛設。 Prisma Cloud 使用機器學習技術來分析大量網絡流量日誌,並了解每個客戶的典型流量規律,然後將其用於檢測和發出任何 IP 地址的異常出口流量 (包括 TOR 出口節點) 警報。這讓安全團隊將他們的補救工作集中在最危險的數據洩露攻擊上,並避免大量不必要的警報。

●   異常運算配置檢測 (Anomalous Compute Provisioning Detection)

  • 安全團隊需要有效的方法來檢測騎劫挖礦和其他運算資源的異常配置。異常運算配置檢測功能可以識別通常由騎劫挖礦或資源濫用導致的異常數量的虛擬機器 (VM)。如果用戶似乎從一個位置跳到另一個位置或試圖隱藏在 TOR 出口節點後面,建基於機器學習的策略還會對安全團隊作出警報。

●     針對AWS S3儲存桶的可定制的物件級掃描 (Object-Level Scanning)

  • Prisma Cloud 評估資源配置並使客戶能夠掃描其 S3 儲存桶中的對象以對外公開、識別敏感數據並檢測惡意軟件。可訂製的物件級掃描現在為客戶提供單點掃描,讓他們可以自由選擇特定的掃描功能。這既可節省時間和成本,同時減少警報量。

ESG 網絡安全副總裁兼集團董事 Doug Cahill 表示:「在動態的公有雲環境中獲得對錯誤配置的可視性和識別雲基礎設施的威脅是企業面臨的持續挑戰。 Prisma Cloud 的創新功能讓安全團隊能使用比以往更強大的功能完成這項工作,並減少團隊需要處理的警報數量。」

尋找線上學習平台:
Udemyhahow六角學院Coursera

馬上領取Hahow好學校 9 折優惠

訪客留言