Detección de amenazas

Prisma Cloud permite la detección de ataques avanzados y de día cero con aprendizaje automático y detección de anomalías impulsada por inteligencia de amenazas.
脅威の検出の正面画面
脅威の検出の背面画面

La naturaleza dinámica y distribuida de los entornos de nube a menudo crea alertas que carecen de contexto en un volumen que puede abrumar a los equipos de seguridad. Intentar correlacionar registros, metadatos de API y alertas basadas en firmas puede inundar rápidamente a los equipos con falsos positivos en lugar de información procesable.

Lea acerca de nuestro enfoque integral de la detección de amenazas.

Potente detección de amenazas a través de una combinación única de aprendizaje automático e inteligencia de amenazas

Prisma Cloud combina de manera única el aprendizaje automático avanzado y la inteligencia de amenazas como AutoFocus de Palo Alto Networks, nodos de salida TOR y otras fuentes para identificar diversas tácticas y técnicas según Cloud Matrix de MITRE ATT&CK con alta eficacia y minimizando los falsos positivos. Esto permite que los equipos de seguridad centren sus esfuerzos de investigación y reparación en los incidentes más críticos sin verse empantanados por tormentas de alerta.
  • Emplee aprendizaje automatizado no supervisado
  • Integre con la mejor inteligencia de amenazas de su clase
  • Detecte amenazas conocidas y desconocidas
  • Detección de anomalías en la red
    Detección de anomalías en la red
  • Análisis de comportamiento de usuarios y entidades
    Análisis de comportamiento de usuarios y entidades
  • Detección de amenazas basada en inteligencia de amenazas
    Detección de amenazas basada en inteligencia de amenazas
  • Control granular de falsos positivos y negativos
    Control granular de falsos positivos y negativos

LA SOLUCIÓN DE PRISMA CLOUD

Nuestro enfoque para la detección de amenazas

Detección de anomalías en la red basada en ML

Prisma Cloud emplea aprendizaje automático avanzado no supervisado para aprender el comportamiento normal de la red del entorno de nube de cada cliente para detectar anomalías en la red y ataques de día cero de manera eficaz con un mínimo de falsos positivos.

  • Escaneo de puertos y detección de barrido

    Detecte técnicas de reconocimiento comunes según Cloud Matrix de MITRE ATT&CK para facilitar las actividades de corrección, como el cierre de puertos abiertos involuntariamente.

  • Detección de actividades inusuales en puertos y servidores

    Detecte actividades inusuales que los adversarios suelen emplear para evadir la detección mientras buscan activos críticos como PII, información financiera y otros en preparación para la exfiltración de datos.

  • Detección de spambots

    Identifique hosts dentro de su entorno de nube que pueden haber sido comprometidos y utilizados para enviar spam.

Detección de anomalías en la red basada en ML

Análisis de comportamiento de usuarios y entidades (UEBA)

Los usuarios que acceden a entornos en la nube pueden representar una amenaza significativa si no se supervisan continuamente para detectar actividades inusuales que podrían indicar un posible compromiso de credenciales o cuentas. Prisma Cloud supervisa y aprende continuamente las actividades de cada usuario para identificar lo que es normal y luego alerta sobre cualquier comportamiento que se desvíe de esa línea de base.

  • Detección de aprovisionamiento informático anómalo

    Conozca el comportamiento normal de cada usuario para detectar actividades de aprovisionamiento informático anómalo, lo que indica uso indebido accidental de recursos o ataques más siniestros como cryptojacking.

  • Detección de amenazas internas

    Descubra comportamientos sospechosos, como inicios de sesión incorrectos excesivos que podrían indicar cuentas comprometidas, ataques de fuerza bruta y otros comportamientos que las herramientas de seguridad tradicionales pasan por alto.

  • Detección de actividades sospechosas de los usuarios

    Identifique acciones específicas y datos de cuenta correlacionados de superficie, tanto en tiempo real como con contexto histórico.

Analyse des Anwender- und Objektverhaltens (UEBA)

Políticas de detección de amenazas basada en inteligencia de amenazas

Aprovechando la investigación de seguridad propietaria y de inteligencia de amenazas de AutoFocus de Palo Alto Networks, Prisma Cloud proporciona un conjunto integral de políticas listas para usar para detectar actividades maliciosas de redes y usuarios.

  • Detección de amenazas de red basada en AutoFocus

    Políticas listas para usar para detectar ataques de red avanzados y maliciosos como DDOS, Botnet, Ransomware, troyano de acceso remoto, criptominería y muchos más.

  • Detección de amenazas de red basada en políticas

    Detecte actividades de red sospechosas, como puertos DB que reciben tráfico de Internet y conectividad a Internet a través de TCP en un puerto no seguro.

  • Detección basada en políticas de actividades sospechosas de los usuarios

    Alerta sobre configuraciones de IAM y almacenamiento confidenciales que a menudo son pasos de un ataque de varias etapas en movimiento.

Políticas de detección de amenazas basada en inteligencia de amenazas

Control granular de falsos positivos y negativos

A diferencia de la mayoría de las soluciones básicas de detección de amenazas basadas en ML en el mercado, Prisma Cloud proporciona un control granular para que los clientes realicen las compensaciones adecuadas entre falsos positivos y negativos que se ajusten a sus necesidades comerciales y de seguridad.

  • Disposición de alertas

    Elija Intensiva para minimizar los falsos negativos, Moderada para un buen equilibrio entre falsos positivos y negativos, o Conservadora para minimizar los falsos positivos.

  • Umbral del modelo de capacitación

    Elija Bajo para minimizar el período de capacitación, Medio para un buen equilibrio entre la velocidad de detección y los falsos positivos, o Alto para minimizar los falsos positivos.

  • Lista de confianza

    Use TrustedList of Cloud Service, IP, Machine ID, Tag y otros para evitar alertas de falsos positivos sobre actividades benignas.

Control granular de falsos positivos y negativos

Prisma Cloud
Prisma Cloud
Prisma Cloud ofrece la cobertura de cumplimiento y seguridad más amplia de la industria, para aplicaciones, datos y toda la pila de tecnología nativa de la nube, a lo largo del ciclo de vida del desarrollo y en entornos de nubes múltiples e híbridas.

Módulos de Gestión de la postura de seguridad en la nube

Visibilidad, cumplimiento y gobernanza

Supervise continuamente todos los recursos de la nube en busca de errores de configuración, vulnerabilidades y otras amenazas de seguridad. Simplifique los informes de cumplimiento.

Detección de amenazas en la nube

Identifique los problemas de seguridad de mayor riesgo mediante la detección basada en inteligencia de amenazas y potenciada por ML con información contextual.

Seguridad de datos

Supervise continuamente el almacenamiento en la nube en busca de amenazas de seguridad, gobierne el acceso a los archivos y mitigue los ataques de malware.