가시성, 규정 준수 및 거버넌스

Prisma® Cloud로 보안 태세 모니터링, 리스크 탐지 및 복구 업데이트, 규정 준수 유지
가시성, 규정 준수 및 거버넌스 앞
가시성, 규정 준수 및 거버넌스 뒤

Gartner는 2023년에 클라우드 보안 문제 중 99%는 고객의 실수가 원인이 될 것으로 전망합니다. 구축된 모든 리소스에 대한 완벽한 가시성을 확보하고 구성과 규정 준수 상태를 절대적으로 확신할 수 있어야만 안정적인 클라우드 보안 태세를 실현할 수 있습니다.

Palo Alto Networks 고유의 클라우드 보안 태세 관리 접근 방식에 대해 알아보세요.

모든 멀티 클라우드 리소스에 대한 완전한 가시성 확보

Prisma Cloud는 보안팀에게 모든 클라우드 자산에 대한 완전한 가시성을 제공하고, 규정 준수 보고를 단순화합니다 Prisma Cloud는 맞춤형 프레임워크는 물론이고 20개 이상의 규정 준수 네트워크를 지원하며, 원클릭 감사 지원 보고도 제공합니다.

하나의 솔루션에서 700개 이상의 사전 구축된 클라우드 보안 정책으로 구성된 라이브러리에서 정책 가드레일을 즉시 적용함으로써 구성 오류와 드리프트 예방
  • 세계 5대 클라우드 지원
  • 모든 구축된 리소스에 완전한 가시성 제공
  • 지속적인 규정 준수 적용
  •  자산 인벤토리
    자산 인벤토리
  • 구성 관리
    구성 관리
  • 사용이 간편한 쿼리 언어
    사용이 간편한 쿼리 언어
  • 규정 준수 보고
    규정 준수 보고
  • IaC(Infrastructure as code) 스캔
    IaC(Infrastructure as code) 스캔
  • 자동 복구 업데이트
    자동 복구 업데이트

PRISMA CLOUD 솔루션

Palo Alto Networks의 가시성, 규정 준수 및 거버넌스 접근 방식

클라우드 자산 인벤토리

구축된 리소스의 인벤토리를 최신으로 유지하려면 새로운 리소스가 구축되는 즉시 지속적인 검색과 자동 분류가 필요합니다. 또한, Prisma Cloud는 구성 변경 사항 기록을 보관하기 때문에 사용자가 새로운 보안을 정확히 누가 언제 도입하였는지 이해하여 클라우드 포렌식과 감사를 단순화하도록 지원합니다.

  • 모든 클라우드 자산에 대한 단일 대시보드

    여러 클라우드에서 리소스를 지속적으로 추적하고, 하나의 뷰에서 리스크 준비 태세를 표시해 포괄적 보안을 적용합니다.

  • 세계 5대 클라우드 지원

    AWS®, Azure®, Google Cloud, Alibaba Cloud, Oracle Cloud Infrastructure를 지원하여 모든 자산에 포괄적 보안을 적용합니다.

  • 자세한 리소스 분류

    API 메타데이터를 사용하여 모든 환경, 워크로드, 애플리케이션을 구성하는 리소스 유형을 자동으로 확인합니다. 구축된 리소스 유형을 알아내는 것이 보안 태세를 확인하는 핵심입니다.

  • 리스크에 대한 실시간 및 과거 뷰

    실시간으로 자산의 리스크 준비 태세를 추적하고, 세분화된 감사 추적 분석에서 자세한 과거 컨텍스트를 확인합니다.

클라우드 자산 인벤토리

구성 관리

새로 구축된 리소스가 안전하게 구성되었는지 확인하고 구성 드리프트를 예방하려면 정책 가드레일이 필요합니다. Prisma Cloud는 규정 준수 네트워크 및 산업 모범 사례를 따르는 700개 이상의 정책이 기본 제공됩니다.

  • 보안 가드레일을 즉시 적용

    처음부터 수백 개의 정책을 구축할 필요 없이 첫날부터 강력한 클라우드 보안 태세를 보장합니다. Prisma Cloud에 내장된 풍부한 정책 라이브러리를 활용하세요.

  • 구성 드리프트 방지

    지속적으로 보안 정책을 적용하고, 리소스가 영구적으로 가드레일을 준수하는지 확인합니다. 리소스를 몇 분 만에 생성하고 제거할 수 있게 되면 보안 정책을 최신으로 유지하는 것이 중요합니다.

  • 사용자 지정 정책으로 보안 강화

    Prisma Cloud 정책을 각 요구사항에 맞게 조정하거나 사용자 지정 정책을 추가해 사전 구축된 정책을 강화함으로써 더욱 완전한 보안 범위를 확보할 수 있습니다.

적정한 권한

사용이 간편한 쿼리 언어

퍼블릭 클라우드 환경에서 구축에 대한 보안 및 운영 인사이트를 얻습니다. 리소스에 구성 검사를 실행하고, 각 클라우드 플랫폼에서 네트워크 이벤트를 쿼리합니다. 쿼리를 클라우드 중립적인 사용자 정의 정책으로 바꾸고 복구 업데이트 단계와 규정 준수 효과를 정의합니다.

  • 즉시 인사이트 확보

    각 클라우드 플랫폼에 구축된 리소스의 구성을 검사하고 사용자와 네트워크 이벤트에 대한 독보적인 가시성과 인사이트를 확보할 수 있습니다.

  • 거의 모든 질문에 대한 답변 제공

    클라우드 리소스 구성을 검색하거나, 클라우드 환경에서 모든 콘솔과 API 액세스 이벤트를 감사하거나, 환경 내에서 실시간 네트워크 이벤트를 검색합니다. 리소스 간 실제 트래픽을 상세한 네트워크로 표시됩니다.

  • 클라우드 중립적 정책 생성

    클릭 한 번으로 모든 쿼리를 클라우드 중립적 정책으로 변환합니다. 각 정책의 규정 준수 프레임워크나 복구 업데이트 단계를 매핑하여 멀티 클라우드 환경에서 매끄러운 경험을 구현할 수 있습니다.

사용이 간편한 쿼리 언어

규정 준수 모니터링 및 배포

Prisma Cloud는 PCI DSS, HIPAA, GDPR, SOC2, NIST 800-171, NIST 800-53, NIST CSF, ISO 27002, CCPA, CCM, 맞춤형 프레임워크 등 20개 이상의 규정 준수 표준을 지원합니다. 클릭 한 번으로 감사 지원 보고서를 생성합니다.

  • 지속적 규정 준수 모니터링

    기본으로 지원되는 20개 이상의 규정 준수 프레임워크와 자세한 인터랙티브 대시보드를 활용하면 아무리 리소스가 부족한 보안팀이라도 멀티 클라우드 환경에서 간편하게 관리하고 규정 준수 조치를 적용할 수 있습니다.

  • 원클릭 감사 보고

    클릭 한 번으로 규정 준수 표준에 대해 감시 지원 보고서를 생성할 수 있습니다. 자세한 정보로 규정을 위반한 각 리소스를 식별하고, 특정 규정 준수 문제를 수정하는 데 필요한 지침을 제공합니다.

  • 실시간 및 과거 데이터를 손쉽게 확인

    실시간 및 과거 컨텍스트로 규정 준수 데이터에서 감사와 보고에 필요한 데이터를 찾을 수 있습니다.

규정 준수 모니터링 및 배포

IaC(Infrastructure as code) 스캔

Prisma Cloud는 개발자가 AWS CloudFormation, HashiCorp Terraform, Kubernetes 구축 YAML을 비롯한 IaC(Infrastructure as Code) 템플릿의 구성/규정 준수를 선제적으로 평가하기 위한 소프트웨어 플러그인을 제공하여 프로덕션 환경에서의 리스크를 낮춥니다.

  • 개발 초기에 구성 오류 확인

    개발자 및 DevOps 팀은 개발 툴링에서 바로 인프라 구성에 대한 가시성을 확보할 수 있습니다.

  • 개발자 툴킷에 최적화된 네이티브 플러그인 사용

    개발자가 사용하는 IDE, SCM, CI 및 CD 툴링에 여러 가지 플러그인을 지원합니다. 이 매끄러운 접근 방식을 통해 개발자가 코드를 빌드하고 구축하는 데 사용하는 제품에서 바로 IaC 템플릿을 스캔할 수 있습니다.

  • 중앙 집중형 가시성을 위해 DevOps 인벤토리 유지

    구축된 모든 리소스에 대해 완전한 가시성을 제공할 뿐만 아니라, 특정한 상세 정보(예: 실패한 정책 위반 사항)를 포함한 IaC 스캔 결과를 한 곳에서 보여줍니다.

  • 개발과 DevOps를 위한 글로벌 정책 설정

    보안 및 DevOps 팀이 서로 협력하여 빌드와 구축 파이프라인에 대한 정책을 설정하고, 리스크 준비 태세를 개선하도록 지원합니다.

IaC(Infrastructure as code) 스캔

자동 복구 업데이트

Prisma Cloud 콘솔에서 정책 위반(예: 잘못 구성된 보안 그룹)을 자동으로 해결합니다. 이메일, AWS Lambda 및 Security Hub, PagerDuty®, ServiceNow®, Slack® 등 14가지 타사 도구로 알림을 전송합니다. 다단계 복구 업데이트 플레이북을 위해 Cortex® XSOAR를 비롯한 SOAR 도구와 통합합니다.

  • 자동으로 구성 오류 해결

    정책 위반 사항(예: 잘못 구성된 보안 그룹)을 자동으로 해결합니다. Prisma Cloud는 위반을 발견한 곳에서 정책과 관련된 CLI 커맨드를 실행합니다.

  • 14가지 일반적 통합 지원

    Prisma Cloud를 매끄럽게 통합하여 기존 알림 관리 도구에 알림을 전송할 수 있을 뿐만 아니라, 14가지 타사 도구도 기본적으로 지원합니다.

  • 복구 업데이트 플레이북

    Prisma Cloud용 맞춤형 Cortex® XSOAR 플레이북을 사용하여 간편하게 고급 보안 오케스트레이션 기능을 운영화합니다.

자동 복구 업데이트

Prisma Cloud
Prisma Cloud
Prisma Cloud는 개발 수명 주기와 멀티 클라우드와 하이브리드 클라우드 환경에 걸쳐 애플리케이션, 데이터 및 전체 클라우드 네이티브 기술 스택에 대해 업계에서 가장 광범위한 보안 및 규정 준수 범위를 제공합니다.

클라우드 보안 태세 관리 모듈

가시성, 규정 준수 및 거버넌스

구성 오류, 취약점 및 기타 보안 위협에 대해 모든 클라우드 리소스를 지속적으로 모니터링합니다. 규정 준수 보고를 단순화합니다.

위협 탐지

컨텍스트 인사이트로 ML 기반 위협 인텔리전스 탐지를 사용하여 가장 위험한 보안 문제를 찾아냅니다.

데이터 보안

보안 위협에 대한 클라우드 스토리지를 지속적으로 모니터링하고 파일 액세스를 관리하고 멀웨어 공격을 완화합니다.