L'AI-SPM continua a essere disponibile per tutti gli utenti di Prisma® Cloud durante la fase di lancio del prodotto Secure AI by Design    Iniziamo!
Ricerca

Rilevamento delle minacce

Prisma Cloud rileva minacce avanzate, attacchi zero-day e anomalie negli ambienti multicloud
Richiedi una versione di prova
Threat Detection Front
Threat Detection Back

Gli ambienti cloud, dinamici e distribuiti di per sé, spesso generano avvisi senza contesto in volumi ingestibili dai team per la sicurezza. Nel tentativo di mettere in correlazione registri, metadati API e avvisi basati sulla firma, i team possono ritrovarsi sommersi di falsi positivi inutili.

Approfondisci il nostro approccio complessivo al rilevamento delle minacce.

Leggi il blog
1

Il cloud pubblico espone l'ambiente a nuove minacce

Dalle vulnerabilità dei modelli di infrastruttura codificati ai tentativi di compromissione degli account per attività complesse come il cryptomining, il panorama delle minacce nel cloud pubblico è molto sfaccettato rispetto agli altri ambienti IT e pone nuove sfide per i team addetti alla sicurezza.
2

Serve una threat intelligence multiorigine

Correlare la threat intelligence da più origini è la chiave per una comprensione approfondita e contestualizzata del rischio. Combinando i registri dei provider di servizi cloud con gli elenchi degli indirizzi IP sospetti, le firme malware e i feed di intelligence delle vulnerabilità è possibile chiarire bene i rischi.
3

Le policy basate su regole non bastano

Le policy statiche di tipo sì/no o basate su regole sono imprescindibili per una sicurezza cloud efficace, ma da sole non bastano a coprire l'intero panorama delle minacce. Le policy basate sulle anomalie che sfruttano l'apprendimento automatico per monitorare e segnalare le attività sospette o insolite possono aggiungersi alle raccolte di policy tradizionali per una strategia di rilevamento delle minacce più esaustiva.

Rilevamento delle minacce basato su apprendimento automatico e threat intelligence

Prisma Cloud unisce tecniche avanzate di apprendimento automatico e threat intelligence, come Palo Alto Networks AutoFocus, i nodi di uscita TOR e altre origini per identificare le diverse tattiche e tecniche in base alla matrice per ambienti cloud di MITRE ATT&CK in maniera efficace e riducendo al minimo i falsi positivi. I team per la sicurezza possono così concentrarsi sulle indagini e attività di correzione per gli incidenti più gravi senza essere tempestati di avvisi inutili.
  • Sfrutta l'apprendimento automatico non supervisionato
  • Integra i migliori strumenti di threat Intelligence
  • Rileva minacce note e sconosciute
  • Rilevamento delle anomalie di rete
    Rilevamento delle anomalie di rete
  • Analisi del comportamento di utenti ed entità
    Analisi del comportamento di utenti ed entità
  • Rilevamento delle minacce basato sulla threat intelligence
    Rilevamento delle minacce basato sulla threat intelligence
  • Controllo granulare di falsi positivi e falsi negativi
    Controllo granulare di falsi positivi e falsi negativi
LA SOLUZIONE PRISMA CLOUD

Il nostro approccio al rilevamento delle minacce

Rilevamento delle anomalie di rete basato sull'apprendimento automatico

Prisma Cloud sfrutta tecniche avanzate di machine learning per apprendere il comportamento di rete normale dell'ambiente cloud di ciascun cliente e rilevare le anomalie e gli attacchi zero-day in modo efficace con un numero minimo di falsi positivi.

  • Scansione delle porte e rilevamento di attacchi sweep

    Rileva le tecniche di ricognizione più diffuse in base alla matrice per ambienti cloud di MITRE ATT&CK e agevola le attività di correzione come la chiusura delle porte aperte involontariamente.

  • Rilevamento delle attività insolite su porte e server

    Individua le attività insolite che gli avversari utilizzano per eludere i controlli e cercare dati importanti, quali informazioni PII, dati finanziarie e così via, per esfiltrarli.

  • Rilevamento delle minacce DNS

    Identifica le minacce che mirano a compromettere la rete con attacchi basati sul DNS, come gli algoritmi di generazione del dominio (DGA) e il cryptomining, senza cambiare l'infrastruttura DNS.

Ulteriori informazioni
Rilevamento delle anomalie di rete basato sull'apprendimento automatico

Analisi del comportamento di utenti ed entità (UEBA)

Gli utenti che accedono agli ambienti cloud possono creare gravi rischi se non è presente un monitoraggio continuo per rilevare eventuali attività insolite sintomo di credenziali o account compromessi. Prisma Cloud monitora costantemente e apprende le attività utente per identificare i comportamenti normali e inviare avvisi quando rileva delle deviazioni dalla norma.

  • Rilevamento del provisioning di calcolo anomalo

    Apprendere i comportamenti normali degli utenti è utile per rilevare attività di provisioning di calcolo anomalo, che possono indicare un uso improprio delle risorse o attacchi più gravi come i cryptojacking.

  • Rilevamento delle minacce interne

    Scopri i comportamenti sospetti, come un numero eccessivo di errori di accesso, che possono segnalare la presenza di account compromessi, attacchi brute force e altre minacce non rilevate dagli strumenti di sicurezza tradizionali.

  • Rilevamento delle attività utente sospette

    Identifica azioni specifiche e osserva i dati degli account, sia in tempo reale che nel passato.

Ulteriori informazioni
User and entity behavior analytics (UEBA)

Policy di rilevamento delle minacce basate sulla threat intelligence

Grazie alla funzionalità di threat intelligence AutoFocus e a studi proprietari di Palo Alto Networks sulla sicurezza, Prisma Cloud fornisce una gamma completa di policy preconfigurate per rilevare le attività utente e di rete sospette.

  • Rilevamento delle minacce di rete basato su AutoFocus

    Le policy preconfigurate rilevano attacchi di rete malevoli e avanzati come DDoS, botnet, ransomware, trojan di accesso remoto, cryptomining e altri ancora.

  • Rilevamento delle minacce di rete basato su policy

    Rileva le attività di rete sospette, come porte DB che ricevono traffico e connettività Internet via TCP tramite porte non protette.

  • Rilevamento delle attività utente sospette basato su policy

    Ricevi avvisi sulle configurazioni di storage e IAM sensibili che spesso vengono eseguite quando è in corso un attacco in più fasi.

Ulteriori informazioni
Threat intelligence-based threat detection policies

Controllo granulare di falsi positivi e falsi negativi

A differenza delle altri soluzioni in commercio per il rilevamento delle minacce basato sull'apprendimento automatico, Prisma Cloud fornisce un controllo granulare per aiutare i clienti a controbilanciare il numero di falsi positivi e falsi negativi in base alle esigenze di sicurezza e aziendali.

  • Predisposizione degli avvisi

    Scegli la modalità Aggressive per ridurre al minimo i falsi negativi, Moderate per ottenere un buon rapporto tra falsi positivi e negativi o Conservative ridurre al minimo i falsi positivi.

  • Soglia per l'addestramento del modello

    Scegli l'opzione Low per ridurre al minimo il periodo di addestramento, Medium per ottenere un buon rapporto tra rilevamento e falsi positivi o High ridurre al minimo il numero di falsi positivi.

  • Elenco degli elementi attendibili

    Usa l'elenco dei servizi cloud, IP, ID di macchina, tag e altri elementi attendibili per evitare di ricevere avvisi falsi positivi per attività innocue.

Ulteriori informazioni
Controllo granulare di falsi positivi e falsi negativi
Prisma Cloud
PRISMA CLOUD
Prisma Cloud vanta la copertura più ampia del settore in tema di sicurezza e conformità per applicazioni, dati e tutto lo stack tecnologico cloud-native, per l'intero ciclo di sviluppo e in tutti gli ambienti cloud ibridi e multicloud.
Ulteriori informazioni

Moduli di gestione del livello di sicurezza cloud

VISIBILITÀ, CONFORMITÀ E GOVERNANCE

Monitora sempre tutte le risorse cloud per rilevare errori di configurazione, vulnerabilità e altre minacce di sicurezza. Semplifica i report di conformità.

Ulteriori informazioni

RILEVAMENTO DELLE MINACCE CLOUD

Individua i problemi di sicurezza più rischiosi grazie al rilevamento basato su threat intelligence e apprendimento automatico e alle informazioni contestuali.

Ulteriori informazioni

SICUREZZA DEI DATI

Monitora sempre lo storage su cloud per rilevare minacce di sicurezza, controllare l'accesso ai file e contrastare gli attacchi malware.

Ulteriori informazioni
RISORSE IN EVIDENZA

Tutte le risorse

Approfondisci cosa può fare Prisma Cloud per la tua azienda
REPORT DI RICERCA

Report Unit 42 sulle minacce cloud, 1° semestre 2021 – Il paradosso del COVID-19: impatto sulla sicurezza cloud e nuove opportunità

Leggi il report completo
Blog

Perché il rilevamento delle minacce deve essere incluso nella strategia di sicurezza cloud

Leggi il blog
Blog

Sfruttare i vantaggi dell'analisi UEBA per la sicurezza cloud

Leggi il blog
Blog

Una threat intelligence ad alta affidabilità per Prisma Cloud

Leggi il blog

Storie dei clienti

Scopri come Pokemon, Sabre e ElevenPaths sfruttano la protezione full stack e la sicurezza per l'intero ciclo di vita offerte da Prisma Cloud.

Concetti base di sicurezza del cloud

Scopri le tendenze in ambito DevSecOps e i consigli di sviluppatori, leader di settore e professionisti della sicurezza

Ultime notizie dal nostro blog

Leggi l'articolo sulla sicurezza dei container con i cluster Kubernetes per iniziare e poi passa agli altri.

Ricevi aggiornamenti sulle ultime novità, inviti per eventi e avvisi relativi alle minacce