Prisma Cloudは高度な教師なし機械学習を使用して、各顧客のクラウド環境の正常なネットワーク動作を学習し、誤検知を最小限に抑えて、ネットワークの異常やゼロデイ攻撃を効果的に検出します。
MITRE ATT&CKのクラウド マトリクスごとに一般的な調査手法を検出して、誤って開かれたポートを閉じるなどの修正操作を容易にします。
データ流出の準備としてPII、財務情報などの重要な資産を攻撃者が探す間、検出回避によく使用する異常な活動を探索します。
侵害されてスパム送信に利用される可能性のあるホストをクラウド環境内で突き止めます。
資格情報やアカウントの侵害の可能性を示す異常な活動が継続的に監視されていない場合、クラウド環境にアクセスするユーザーは大きな脅威にさらされる可能性があります。Prisma Cloudは各ユーザーの活動を継続的に監視および学習し、正常な活動を割り出して、その基準から乖離する振る舞いに対してアラートを生成します。
各ユーザーの正常な振る舞いを学習し、異常な演算処理プロビジョニング活動(クリプトジャッキングなどの悪意のある攻撃やリソースの偶発的誤使用を示す活動)を検出します。
過度のログイン失敗などの疑わしい振る舞いを検出します。これは、アカウントの侵害、ブルート フォース攻撃、および従来のセキュリティ ツールが見逃しているその他の振る舞いを示唆している可能性があります。
アカウント データに互いに関連付けられている特定の操作や対象領域を、リアルタイムおよび履歴のコンテキストで特定します。
パロアルトネットワークスのAutoFocus脅威インテリジェンスと独自のセキュリティ リサーチを活用して、Prisma Cloudは包括的な標準装備のポリシーを提供し、悪意のあるネットワークやユーザー アクティビティを検出します。
標準装備のポリシーを使用して、DDOS、ボットネット、ランサムウェア、リモート アクセス型のトロイの木馬、クリプトマイニングなどの高度な悪意のあるネットワークベースの攻撃を検出します。
安全でないポートを介したTCP経由インターネット接続やインターネット トラフィック受信DBポートなど、疑わしいネットワーク アクティビティを検出します。
センシティブなIAMおよびストレージの設定(進行中のマルチステージ攻撃の手順であることが多い)にアラートを生成します。
市場にある多くの基本的な機械学習ベースの脅威検出ソリューションとは異なり、Prisma Cloudは、ビジネス ニーズとセキュリティ ニーズに合わせて誤検知と検出漏れのバランスをとるために、顧客がきめ細かく制御できるようになっています。
検出漏れを最小化するには、誤検知と検出漏れのバランスをとるには、誤検知を最小化するには を選択します。
トレーニング期間を最小化するには、検出速度と誤検知のバランスをとるには、誤検知を最小化するには を選択します。
クラウド サービス、IP、マシンID、タグなどの信頼されたリストを使用して、無害のアクティビティに誤検知アラートが生成されないようにします。
