クラウドの設定ミスの検知を行うCSPM機能と、
脆弱性診断/マルウェア防御を行うCWPP機能を提供するCNAPP製品です。
設定ミスによる情報漏洩
IaaS・PaaSの設定ミスによる、情報漏洩に対して対策を行いたいが、どのようなルールで設定をすれば良いかわからない
マルチクラウドの一元管理
複数のIaaS・PaaS利用や、プロジェクト・部署毎に契約した複数のアカウントが乱立し、アカウントの一元管理や、セキュリティレベルの均一化が難しい
脆弱性等脅威の発見や対応の遅れ
Prisma Cloudはパブリッククラウドの設定ミス診断、コンプライアンス順守のチェック、異常行動の検知、ネットワークの可視化、脆弱性診断、マルウェア防御を自動で行います。
定期的に複数のパブリッククラウドの設定情報やログを取得し、脅威を検出します。2400以上のチェック項目に加え独自のルールも設定可能です。脅威をレベル毎に分類し、危険度の高い項目から対応することも可能で、自動修復機能も備えています。
APIなど利用してクラウド基盤と連携することにより、CSPMを含む様々な機能を提供し、AWS、Microsoft Azure、Google Cloud Platform ( GCP ) 、Alibaba Cloud、Oracle Cloud Infrastructure ( OCI ) に対応しています。
また、ワークロード ( サーバー、コンテナ、サーバーレス ) に対し脆弱性診断や設定診断、マルウェア防御も設定可能です。
設定ミスの自動検出監視
あらかじめ設定したルールに基づき、クラウド上の設定を自動監視。設定ミスを検知するとすみやかに通知し、管理画面にもアラートが表示されます。管理画面上では、アラート内容の概要から対象のリソース情報、対応手順などの詳細な情報も確認できます。
クラウドの特性を考慮したコンプライアンスチェック
さまざまな業界標準をベースとし、クラウド基盤特有の観点を考慮したマネージドルールにより、設定の正誤を自動的にチェック*。そのルールは自動的に更新されるため、クラウドサービスの新しい機能へ容易に対応することが可能です。
※対応するセキュリティ基準例…GDPR(EU一般データ保護規則)、NIST CSF(NISTサイバーセキュリティフレームワーク)、PCI-DSS、ISO27001、CISベンチマークなど
マルチクラウド・マルチアカウント環境の一元管理
マルチクラウド、マルチアカウント環境のクラウド基盤を一つのコンソール上で一元管理。
さらに、各クラウド基盤に対応したマネージドルールを適用することで、簡単かつ素早く管理対象となる基盤の設定状況を確認することができ、管理業務の負荷とコストを軽減します。
トラフィック可視化と疑わしいトラフィック検知
UEBA機能によるアカウント乗っ取りを検知
Prisma Cloudはパブリッククラウド上での管理者(開発者)のアクティビティログを最大90日間学習し、管理者の通常の行動を逸脱した動作を検知します。
※UEBA:User and Entity Behavior Analytics(ユーザとエンティティの行動分析)
脆弱性診断とマルウェア防御
NRIセキュアでは、セキュリティソリューションの知見が豊富な専門スタッフが導入をサポートをします。ご希望のお客様へは有償の『支援プラン』をご用意しています。
支援プランでは、ポリシー検討、各種設定値の検討のご支援、製品への設定投入などお客様のご要望に沿ったご提案が可能です。詳細につきましてはお問合せください。
.png?width=300&name=PCCheckCloud_Logomark-RGB(posi%2080).png)
