O AI-SPM está disponível para todos os usuários do Prisma® Cloud, à medida que continuamos o lançamento do produto de proteção da IA por design    Vamos lá!

Detecção de
ameaças

O Prisma Cloud viabiliza a detecção de ataques de dia zero avançados com detecção de anomalias alimentada por aprendizado de máquina e inteligência contra ameaças.
Solicitar uma avaliação
脅威の検出の正面画面
脅威の検出の背面画面

A natureza dinâmica e distribuída dos ambientes de nuvem frequentemente provoca a geração de um elevado volume de alertas que carecem de contexto, o que pode sobrecarregar as equipes de segurança. O esforço no sentido de correlacionar logs, metadados de APIs e alertas orientados por assinaturas pode rapidamente sobrecarregar as equipes com alertas falso-positivos, e não com informações práticas.

Leia mais sobre a nossa abordagem abrangente para detecção de ameaças.

Leia o blog

Detecção de ameaças eficaz através de uma combinação única de inteligência contra ameaças e aprendizado de máquina

O Prisma Cloud combina, de forma exclusiva, recursos avançados de aprendizado de máquina e inteligência contra ameaças, como o AutoFocus da Palo Alto Networks, nós de saída TOR e outra fontes, para identificar diversas táticas e técnicas de acordo com o Cloud Matrix da MITRE ATT&CK, com alta eficácia e minimização dos falso-positivos. Isso permite que as equipes de segurança estejam focadas nos esforços de investigação e correção dos incidentes mais críticos, sem ficarem sobrecarregadas com uma enxurrada de alertas.
  • Use aprendizado de máquina não supervisionado
  • Garanta a integração com os melhores produtos de inteligência contra ameaças da categoria
  • Detecte ameaças conhecidas e desconhecidas
  • Detecção de anomalia na rede
    Detecção de anomalia na rede
  • Análise comportamental de usuários e entidades
    Análise comportamental de usuários e entidades
  • Detecção de ameaças baseada em inteligência contra ameaças
    Detecção de ameaças baseada em inteligência contra ameaças
  • Controle granular de falso-positivos e falso-negativos
    Controle granular de falso-positivos e falso-negativos
A SOLUÇÃO DO PRISMA CLOUD

Nossa abordagem para detecção de ameaças

Detecção de anomalias na rede baseada em aprendizado de máquina

O Prisma Cloud utiliza aprendizado de máquina não supervisionado avançado para assegurar a aprendizagem de comportamentos normais da rede do ambiente de nuvem de cada cliente, de modo a detectar anomalias na rede e ataques de dia zero de forma eficaz e com um mínimo de falso-positivos.

  • Verificação de portas e detecção de varreduras

    Detecte as técnicas de reconhecimento comuns de acordo com o Cloud Matrix da MITRE ATT&CK para facilitar as atividades de correção, como fechar portas que foram abertas de forma não intencional.

  • Detecção de atividades do servidor e portas incomuns

    Identifique atividades incomuns normalmente utilizadas pelos adversários para evitar a detecção enquanto buscam ativos críticos, como PII, informações financeiras e outros elementos, em preparação para a transferência ilegal de dados.

  • Detecção de spambot

    Identifique hosts no seu ambiente de nuvem que podem ter sido comprometidos e usados para enviar spam.

Saiba mais
Detecção de anomalias na rede baseada em aprendizado de máquina

Análise comportamental de usuários e entidades (UEBA)

Usuários que acessam ambientes de nuvem podem significar uma ameaça considerável caso não sejam continuamente monitorados para a identificação de atividades incomuns que possam indicar possíveis comprometimentos de contas ou de credenciais. O Prisma Cloud monitora constantemente e assegura a aprendizagem das atividades de cada usuário para identificar o que deve ser considerado normal, gerando alertas para qualquer comportamento que desvie dessa base de referência.

  • Detecção de anomalias no provisionamento de computação

    Garanta a aprendizagem do comportamento normal de cada usuário para detectar atividades anômalas de provisionamento de computação, que podem indicar um uso indevido acidental de recursos ou ataques mais graves, como cryptojacking

  • Detecção de ameaças de fontes internas

    Descubra comportamentos suspeitos, como excesso de falhas de login, que podem indicar o comprometimento de contas, ataques de força bruta e outros comportamentos que as ferramentas de segurança tradicionais não identificam.

  • Detecção de atividades suspeitas de usuários

    Identifique ações específicas e dados de contas correlacionadas, em tempo real e com o contexto de históricos.

Saiba mais
Analyse des Anwender- und Objektverhaltens (UEBA)

Políticas de detecção de ameaças baseada em inteligência contra ameaças

Aproveitando os recursos de pesquisa de segurança patenteada e inteligência contra ameaças do AutoFocus da Palo Alto Networks, o Prisma Cloud oferece um conjunto abrangente de políticas prontas para uso para detectar atividades maliciosas de usuários e na rede.

  • Detecção de ameaças na rede baseada no AutoFocus

    Políticas prontas para uso para detectar ataques maliciosos e avançados baseados na rede, como DDOS, Botnet, Ransomware, Remote Access Trojan, Cryptomining e muitos outros.

  • Detecção de ameaças na rede baseada em políticas

    Detecte atividades suspeitas na rede, como portas DB que recebem tráfego da Internet e conexão à Internet através de portas TCP excessivamente inseguras.

  • Detecção baseada em políticas de atividades suspeitas de usuários

    Receba alertas sobre configurações de armazenamento e dados confidenciais de IAM, que frequentemente constituem etapas de um ataque multifásico.

Saiba mais
Políticas de detecção de ameaças baseada em inteligência contra ameaças

Controle granular de falso-positivos e falso-negativos

Ao contrário das soluções mais básicas de detecção de ameaças baseada em aprendizado de máquina disponíveis no mercado, o Prisma Cloud oferece controle granular para que os clientes façam os devidos ajustes para a identificação de falso-positivos e falso-negativos de acordo com as suas necessidades de segurança e de negócios.

  • Disposição de alertas

    Escolha a opção Agressivo para minimizar os falso-positivos, Moderado para obter um equilíbrio entre falso-positivos e falso-negativos ou Conservador para minimizar os falso-positivos.

  • Limites para modelos de treinamento

    Escolha a opção Baixo para reduzir o período de treinamento, Médio para obter um equilíbrio entre a velocidade de detecção e os falso-positivos ou Alto para minimizar os falso-positivos.

  • Lista confiável

    Use a lista confiável do serviço de nuvem, IP, ID de máquina, Tag e outros recursos para evitar alertas falso-positivos em atividades benignas.

Saiba mais
Controle granular de falso-positivos e falso-negativos
Prisma Cloud
Prisma Cloud
O Prisma Cloud oferece a mais ampla cobertura de segurança e conformidade do setor, para aplicativos, dados e toda a pilha de tecnologia nativa da nuvem, durante todo o ciclo de vida de desenvolvimento e em ambientes de nuvem múltipla e híbrida.
Saiba mais

Módulos de gerenciamento de postura de segurança da nuvem

Visibilidade, conformidade e governança

Monitore continuamente todos os recursos da nuvem em busca de configurações incorretas, vulnerabilidades e outras ameaças de segurança. Simplifique os relatórios de conformidade.

Saiba mais

Detecção de ameaças da nuvem

Identifique os problemas de segurança de mais alto risco com informações contextuais e detecção baseada em inteligência contra ameaças e alimentada por aprendizado de máquina.

Saiba mais

Segurança de dados

Monitore de forma contínua o armazenamento na nuvem para ameaças de segurança, administre o acesso a arquivos e reduza ataques de malware.

Saiba mais
Recursos em destaque
Veja todos os recursos
Prisma® Cloud
Relatório de pesquisa

Relatório de ameaças à nuvem da Unit 42, 1º semestre de 2021 – O enigma da COVID-19: Impacto na segurança da nuvem e oportunidades

Leia o relatório completo
Prisma® Cloud
Blog

Por que a detecção de ameaças deve fazer parte de sua estratégia de segurança na nuvem

Leia o blog
Prisma® Cloud
Blog

Aproveitando o potencial da UEBA para a segurança da nuvem

Leia o blog
Prisma® Cloud
Blog

A inclusão de inteligência contra ameaças de alta fidelidade no Prisma Cloud

Leia o blog
Veja todos os recursos

Receba as últimas notícias, convites para eventos e alertas de ameaças