Gestión de la postura de seguridad en la nube

Seguridad integral en la nube en las nubes más grandes del mundo.
Cloud Security Posture Management Hero Front Image
Cloud Security Posture Management Hero Back Image

Detectar y prevenir las configuraciones incorrectas y las amenazas que conducen a filtraciones de datos e infracciones de cumplimiento es cada vez más difícil a medida que las arquitecturas de la nube se vuelven cada vez más complejas.

Descargue la ficha técnica más reciente sobre CSPM.

Elimine los puntos ciegos de la nube, logre el cumplimiento y aborde los riesgos de manera proactiva.

Prisma Cloud es una solución única de Gestión de la postura de seguridad en la nube (CSPM) que reduce la complejidad de proteger los entornos de múltiples nubes, al tiempo que simplifica radicalmente el cumplimiento.

Los equipos de seguridad y cumplimiento obtienen una visibilidad completa en toda la infraestructura de la nube pública, con un monitoreo continuo y automatizado que brinda información sobre activos nuevos y existentes, comportamientos anómalos y amenazas potenciales.
  • Visibilidad y protección completas en cualquier nube
  • Mejora de la eficiencia y la colaboración con la automatización
  • Controles integrados de derechos y seguridad de datos
  • Visibilidad, cumplimiento y gobernanza
    Visibilidad, cumplimiento y gobernanza
  • Detección de amenazas
    Detección de amenazas
  • Seguridad de datos
    Seguridad de datos

LA SOLUCIÓN DE PRISMA CLOUD

Nuestro enfoque de la Gestión de la postura de seguridad en la nube

Visibilidad, cumplimiento y gobernanza

Prisma Cloud ofrece visibilidad y control integrales de la postura de seguridad de cada recurso implementado. Mientras algunas soluciones simplemente reúnen los datos de los activos, Prisma Cloud analiza y normaliza fuentes de datos dispares para proporcionar una claridad inigualable con respecto al riesgo.

  • Inventario de activos en la nube

    Obtenga visibilidad continua de todos los activos implementados desde una única consola unificada con más de 2.500 millones de activos monitoreados en todos los clientes. Aproveche la carga de trabajo automatizada y la clasificación de aplicaciones en más de 100 servicios, así como la atribución de cambios de activos de ciclo de vida completo.

  • Evaluación de la configuración

    Aplique de inmediato medidas de seguridad de configuración con más de 700 políticas integradas en más de 120 servicios en la nube. Solucione automáticamente configuraciones erróneas comunes antes de que conduzcan a incidentes de seguridad. Cree políticas personalizadas una vez que abarquen entornos de varias nubes.

  • Gestión de cumplimiento

    Aproveche el monitoreo continuo de la postura de cumplimiento y los informes con un solo clic con cobertura integral (CIS, GDPR, HIPAA, ISO-27001, NIST-800, PCI-DSS, SOC 2, etc.) y soporte para informes personalizados. Investigue y corrija fácilmente las infracciones de cumplimiento.

  • Lenguaje de consultas fácil de usar

    Obtenga información operativa y de seguridad sobre sus implementaciones en entornos de nube pública. Realice verificaciones de configuración en recursos y consulte eventos de red en diferentes plataformas en la nube. Convierta las consultas en políticas personalizadas independientes de la nube y defina los pasos de corrección y las implicaciones de cumplimiento.

  • Corrección automatizada

    Resuelva automáticamente las infracciones de políticas, como grupos de seguridad mal configurados dentro de la consola de Prisma Cloud. Envíe notificaciones de alerta a 14 herramientas de terceros, incluidos correo electrónico, AWS Lambda, Security Hub, PagerDuty®, ServiceNow® y Slack®. Intégrelo con herramientas SOAR, incluido Cortex® XSOAR, para manuales de estrategias de remediación de varios pasos.

Visibilidad, cumplimiento y gobernanza

Detección de amenazas

Las políticas estáticas, positivas/negativas o basadas en reglas son una base esencial para una seguridad en la nube efectiva, pero por sí solas no cubren adecuadamente todo el panorama de amenazas. Las políticas basadas en anomalías que aprovechan el aprendizaje automático para monitorear e informar sobre actividades sospechosas o inusuales complementan las bibliotecas de políticas tradicionales para una estrategia integral de detección de amenazas.

  • Detección de anomalías en la red

    Aproveche más de 500 mil millones de registros de flujo semanales, aprendizaje automático e integraciones deAutoFocuspara identificar anomalías como escaneos de puertos, abuso de protocolo/puerto y bots. Clasifique y vea detalles de IP sospechosas e investigue usando visualizaciones.

  • Análisis de comportamiento de la entidad de usuario (UEBA)

    Supervise los entornos de nube en busca de actividades inusuales de los usuarios. Descubra amenazas internas y posibles compromisos de cuentas. Aproveche las capacidades de ML líderes en la industria con más de 5.000 millones de logs de auditoría incorporados semanalmente.

  • Paneles integrados de detección de amenazas

    Utilice poderosos paneles que resaltan alertas y compromisos dentro de nuestra consola, lo que lo ayuda a comprender fácilmente las comunicaciones de red sospechosas y la actividad de los usuarios.

Detección de amenazas

Seguridad de datos

Prisma Cloud Data Security está diseñado específicamente para abordar los desafíos de descubrir y proteger datos a la escala y velocidad comunes en los entornos de nube pública. Al combinar el poder de data loss prevention (prevención de pérdida de datos - DLP) empresarial de Palo Alto Networks y el servicio de prevención de malware WildFire®, solo Prisma Cloud Data Security ofrece una solución nativa de nube completa e integrada.

  • Visibilidad y clasificación de datos

    Obtenga visibilidad de los depósitos y objetos de S3 y ordene el contenido por región, propietario y exposición. Detalle cualquier objeto, incluidos los metadatos, en el Explorador de objetos. Detecte datos confidenciales como PII, información financiera y de atención médica y propiedad intelectual.

  • Dato de gobernanza

    Utilice políticas prediseñadas y personalizables para detectar datos como PII en objetos expuestos públicamente. Habilite o deshabilite los perfiles de cumplimiento de datos para tipos como PII, atención médica, propiedad intelectual y financiera según mandatos.

  • Detección de malware

    Identifique y protéjase contra amenazas basadas en archivos conocidas y desconocidas que se han infiltrado en los depósitos de S3. Marque cualquier objeto que contenga malware según lo determine WildFire.

  • Generación de alertas

    Vea alertas para cada objeto según la clasificación de datos, la exposición de datos y los tipos de archivos. Reenvíe alertas a AWS SQS, Splunk y Webhooks para notificar a otros equipos para su investigación y corrección.

Seguridad de datos
Prisma Cloud
Prisma Cloud
Prisma Cloud ofrece la cobertura de cumplimiento y seguridad más amplia de la industria, para aplicaciones, datos y toda la pila de tecnología nativa de la nube, a lo largo del ciclo de vida del desarrollo y en entornos de nubes múltiples e híbridas.

Módulos de Gestión de la postura de seguridad en la nube

Visibilidad, cumplimiento y gobernanza

Supervise continuamente todos los recursos de la nube en busca de errores de configuración, vulnerabilidades y otras amenazas de seguridad. Simplifique los informes de cumplimiento.

Detección de amenazas

Identifique los problemas de seguridad de mayor riesgo con la detección basada en inteligencia de amenazas y potenciada por ML con información contextual.

Seguridad de datos

Supervise continuamente el almacenamiento en la nube en busca de amenazas de seguridad, gobierne el acceso a los archivos y mitigue los ataques de malware.