Prisma Cloud 与 Amazon Web Services (AWS)

面向AWS的云原生应用保护平台(CNAPP) Prisma®Cloud的代码到云™智能可保护应用程序，提高您在AWS上的安全性。 云基础设施授权管理 云安全态势管理 主要AWS服务：EC2、S3、GuardDuty、Inspector、SecurityHub、CloudWatch、CloudTrail、Config、CloudFormation、EventBridge 主要AWS服务：IAM、IAM Identity Center 通过跨云、资源和工作负载的身份和访问管理(IAM)安全性实施用户权限、保护身份并建立最低权限访问。 通过全面的用户和实体行为分析(UEBA)以及900多个面向AWS的预构建策略，消除云盲点，实现合规性并主动应对风险。 •净有效权限映射•适当调整权限•自动化补救和警报•IAM权限调查•IdP集成•准时制(JIT)访问配置 •自动化云资产盘点•配置评估•合规性管理•威胁检测•事件调查•数据安全 Web应用及API安全 主要AWS服务：EC2、ECS、EKS、Fargate、Lambda、Bottlerocket、Graviton、VPC Traffic Mirroring 云工作负载防护 使用针对任何云原生架构的基于代理和无代理保护来检测和保护Web应用和API。 主要AWS服务：EC2、ECS、ECR、EKS、Fargate、Lambda、FireLens、CodeBuild、CodePipeline、Bottlerocket、Graviton •Web应用防火墙(WAF)•OWASP 10大威胁防护•API安全性•API发现和风险剖析•访问控制•机器人风险管理•拒绝服务(Dos)防护•虚拟补丁 基于代理和无代理的保护可在AWS的整个生命周期内保护云虚拟机、容器和Kubernetes应用以及无服务器功能。 •容器访问控制•映像分析沙盒•基于机器学习的运行时保护 •漏洞管理•工作负载合规性•CI/CD安全•受信任的映像 云发现和暴露管理 代码安全 主要AWS服务：CodePipeline、CodeBuild、CloudFormation、Terraform、EKS 主要AWS服务：S3、RDS、EC2 可视性，控制具有互联网暴露的山寨非托管云资产，将任何发现转换为托管资产的原生工作流。 从构建时到运行时，自动化代码安全和供应链安全嵌入现代DevOps工具和CI/CD操作中。 •外部资产发现•暴露风险评估•登记资产用于风险补救 •基础设施即代码(IaC)扫描•漂移检测•软件构成分析(SCA)•容器映像扫描•机密安全•供应链安全•策略即代码•软件材料清单(SBOM)•OSS许可证合规性 云网络安全 主要AWS服务：EC2、EKS、VPC、安全组、VPC流日志高保真网络可视性和控制，可检测网络风险并防止横向移动。•网络暴露监控•云威胁检测•网络微分段 重要合作伙伴集成 Splunk、ServiceNow、Slack、Microsoft Teams、PagerDuty、Jira、Qualys、Tenable、Webhooks 可信的AWS安全合作伙伴 •高级技术合作伙伴›安全、容器和DevOps能力•公共部门合作伙伴(GovCloud)›FedRAMP Moderate Prisma Cloud的AWS合规性 ACSCEssential8，ACSC-ISM，AESCSF，APRACPS234，AWSFoundationalSecurityBestPractices，AWSWell-Architected，CCPA，中国网络安全法，CIS，CIS AWS，CISAWS3TierArch，CISCSC，CMMC，CRI，CSACCM，Fe d R A M PM o d e rate( 8 0 0 - 5 3R 4 )，F F I E C，G D P R，HIPAA，HITRUST，HITRUSTCSF，ISO27001，ISO27002，ISO27017，ISO27018，K-ISMS，LGPD，MASTRM，MITREATT&CK，MLPS，MPAAContentProtectionBestPractice，OJ K，N I ST8 0 0 -1 7 1，N I ST8 0 0 -1 72，N I ST8 0 0 -1 9 0，NIST800-53，NISTCSF，NYDFS，NZISM，PCIDSS，PIPEDA，RMiT，SCF，SOC 2，SOX Prisma Cloud客户的评价“这是市面上最好的工具。” ★★★★★5星/共5星完整评论 “它与AWS无缝集成，设置非常简单，能够执行同时拦截和检测的策略，易于集成工单系统。”–网络安全与合规性总监 “绝佳的功能。” “从部署到客户支持和服务，都让我们感到惊喜。功能集更是无穷无尽。是我目前使用过的最好的工具之一。”– IT安全和风险管理部门分析师 ↓重要数据泄露的可能性降低了27%↓调查严重事故的时间减少了48%↓DevOps应对漏洞的时间减少了60%↓配置和实施策略的时间减少80%↓合规性报告时间减少90%↓总审核时间减少了52% 保护从代码到云的应用安全 前往AWS Marketplace试用Prisma Cloud。 免费咨询热线：400 9911 194网址：www.paloaltonetworks.cn邮箱：contact_salesAPAC@paloaltonetworks.com