클라우드 데이터 보안

퍼블릭 클라우드 스토리지에서 데이터를 분류하고 멀웨어를 스캔합니다.

평가판 요청

클라우드 스토리지 서비스가 무제한에 가까운 용량을 제공함에 따라 기업에서 기하급수적으로 많은 데이터를 저장하게 되면서, 기존의 오류가 발생하기 쉬운 긴 수동 프로세스의 분류 문제가 증폭되었습니다.

Palo Alto Networks의 클라우드 데이터 보안 접근 방식에 대해 알아보세요.

블로그 읽기

퍼블릭 클라우드 스토리지 서비스 보호

Prisma Cloud Data Security는 퍼블릭 클라우드 환경에서 일반적인 속도와 규모로 데이터를 발견하여 보호하는 문제를 해결하기 위해 설계되었습니다. Palo Alto Networks Enterprise DLP(Data Loss Prevention)와 WildFire® 멀웨어 방지 서비스의 기능을 결합한 Prisma Cloud Data Security만이 포괄적인 통합 클라우드 네이티브 솔루션을 제공합니다.

노출 분석으로 개체 수준까지 가시성 확보
사용자 지정 가능한 패턴을 사용하여 민감한 데이터 식별
스토리지 서비스가 멀웨어를 호스팅하지 않도록 보장

데이터 가시성
노출 계산
데이터 분류
멀웨어 탐지

PRISMA CLOUD 솔루션

Palo Alto Networks의 클라우드 데이터 보안 접근 방식

민감한 데이터 탐지

Prisma Cloud는 Palo Alto Networks의 강력한 Enterprise DLP를 사용하여 민감한 규제 대상 데이터(예: PII, 보호된 건강 정보(PHI), 고객 기록, 금융 데이터, 지적 재산)를 분류합니다.

Enterprise DLP 엔진
일관된 regex 기반 데이터 패턴과 머신 러닝으로 네트워크, 엔드포인트, 클라우드에서 민감한 데이터를 찾아내는 시간을 절약합니다. 사용자 지정된 데이터 패턴이나 다른 Enterprise DLP 사용 사례용으로 구축된 프로필을 다시 사용합니다.
클라우드 전체에서 데이터 검색
머신 러닝과 패턴 인식을 활용하여 다양한 데이터(예: 주소, 신용카드, 운전면허증 번호)를 정확히 탐지합니다. 사용자는 각 사용 사례에 고유한 데이터 패턴까지 정의할 수 있습니다.
보안 태세 가시성
AWS S3에 저장된 보안 및 개인정보 보안 태세에 포괄적 가시성을 제공합니다. 노출되거나 공개적으로 액세스할 수 있는 버킷에 대한 인사이트를 즉시 확보합니다.

자세히 알아보기

멀웨어 방지

클라우드 환경에 확산되는 멀웨어로부터 저장된 데이터를 보호하는 것은 클라우드 스토리지 서비스의 보안 요구사항에 필수적이지만 간과하기 쉽습니다. Prisma Cloud는 WildFire를 사용하여 S3 버킷에 침투한 알려진/알려지지 않은 파일 기반 위협을 찾아내고 이를 차단합니다.

WildFire 통합
Prisma Cloud Data Security 모듈에 자연스럽게 통합되는 WildFire 멀웨어 분석 엔진을 사용하여 별도의 사일로화된 보안 제품 없이 저장된 데이터에 숨겨진 멀웨어를 빠르고 간편하게 찾아낼 수 있습니다.
AWS S3용 안티바이러스
AWS S3 버킷에 숨겨진 트로잔과 다른 유형의 바이러스 및 멀웨어를 발견합니다.
심층 통합
포괄적인 클라우드 보안을 위해 단일 UI를 사용하세요. Prisma Cloud Data Security는 다른 Prisma Cloud 기능과 마찬가지로 동일한 플랫폼과 UI에 내장됩니다.

자세히 알아보기

우발적인 노출 예방

공개적으로 노출된 민감한 데이터는 퍼블릭 클라우드 환경에서 가장 일반적으로 나타나는 리스크 중 하나입니다. 클라우드 데이터의 폭발적 증가가 이 문제를 더욱 악화시켰습니다. Prisma Cloud는 S3 개체, 버킷 정책, ACL 또는 다른 구성을 연속적으로 자동 모니터링하여 민감한 데이터가 공개적으로 노출되지 않도록 합니다.

노출 리스크 계산
액세스 제어, 정책, 개체 등에 대한 구성을 꾸준히 자동 모니터링하여 개체 노출을 계산합니다. 이를 통해 사용자는 민감한 데이터가 있는 것으로 확인된 버킷에 대해 의도하지 않은 설정을 신속하게 복구 업데이트할 수 있습니다.
유출 방지
구성 오류로 인해 노출된 S3 버킷에 대한 가시성을 확보합니다. ML 기반 정책을 사용하여 악의적 내부자 활동 탐지
자동 복구 업데이트
Prisma Cloud가 구성 오류를 수정하게 하거나, 14가지 통합을 통해 기존 워크플로로 알림을 보내 모든 스토리지 서비스에서 지속적으로 안정적인 보안 태세를 갖출 수 있습니다.

자세히 알아보기

맞춤형 정책, 프로파일 및 패턴

Prisma Cloud는 버킷과 개체에서 의도치 않은 설정을 신속하게 알아내 알림을 보내고, 복구 업데이트를 하기 위한 맞춤형 내장 정책을 제공합니다. 또한, 각 환경에 고유한 사용자 정의 데이터 프로파일과 패턴을 생성하여 오탐을 줄일 수 있습니다. 사용자는 복구 업데이트를 위해 SQS(Simple Queue Service), Splunk, Webhook에 알림을 보낼 수 있습니다.

500개 이상의 패턴 포함
Enterprise DLP 엔진에서 큐레이션된 500개 이상의 기본 데이터 패턴을 활용합니다. 이 패턴은 실제 시나리오에서 테스트를 거쳐 검증되었습니다.
세분화된 사용자 설정
Prisma Cloud는 내장된 정책 외에도 데이터 정책, 패턴 또는 프로파일을 사용자 지정하여 특정 유형의 민감한 데이터 저장 시 이를 탐지하고 알림을 받는 기능을 제공합니다.
자동 복구 업데이트
Prisma Cloud가 구성 오류를 수정하게 하거나, 14가지 통합을 통해 기존 워크플로로 알림을 보내 모든 스토리지 서비스에서 지속적으로 안정적인 보안 태세를 갖출 수 있습니다.

자세히 알아보기

모든 클라우드 스토리지 리스크를 평가하기 위한 단일 뷰

Prisma Cloud는 단일 대시보드에서 모든 클라우드 스토리지 리스크를 표시합니다. 보안팀은 다른 도구를 사용하지 않고도 리스크를 신속하게 평가하고 복구 업데이트 접근 방식을 결정할 수 있습니다.

클라우드 스토리지 서비스의 구성 오류
기본 및 사용자 지정 가능한 구성 정책으로 규정 준수 표준 및/또는 회사 정책을 위반하는 구성 오류를 찾아서 복구 업데이트함으로써 리스크를 완화합니다.
사용자 활동의 감사 추적
사용자 활동과 이 활동이 클라우드 스토리지 서비스에 미치는 영향에 대한 통합적 뷰를 통해 리스크와 잠재적 위협을 신속히 평가할 수 있습니다.
공개 노출, 민감한 데이터 및 멀웨어
클라우드 스토리지 서비스와 개체의 공개 노출 리스크를 확인하고, 구성 오류와 감사 추적에서 사용하는 것과 동일한 대시보드를 통해 민감한 데이터와 멀웨어를 탐지하여 클라우드 스토리지 서비스와 관련된 모든 리스크에 대한 포괄적인 뷰를 제공합니다.

자세히 알아보기