Prisma Cloud는 지능적인 비지도 머신 러닝을 활용해 각 고객 클라우드 환경의 정상적인 네트워크 동작을 학습하여 오탐을 최소화하면서도 네트워크 이상과 제로데이 공격을 효과적으로 탐지합니다.
MITRE ATT&CK 클라우드 매트릭스 기준에 따른 일반적인 정찰 수법을 탐지하여 복구 업데이트 활동(예: 의도치 않게 열린 포트 닫기)을 지원합니다.
공격자가 일반적으로 탐지를 회피하여 데이터를 유출할 중요한 자산(예: PII, 금융 정보 등)을 검색하는 데 사용하는 비정상적인 활동을 찾아냅니다.
해킹되어 스팸을 발송하는 데 사용되었을 만한 클라우드 환경 내 호스트를 찾습니다.
클라우드 환경에 액세스하는 사용자는 잠재적 자격 증명/계정 해킹을 나타내는 비정상적인 활동을 지속적으로 모니터링하지 않으면 큰 위협으로 발전할 수 있습니다. Prisma Cloud는 각 사용자의 활동을 지속적으로 모니터링하고 학습하여 무엇이 정상 상태인지 파악한 다음, 이 기준에서 어긋나는 다른 행동이 발생하면 알림을 보냅니다.
각 사용자의 정상적인 행동을 학습하여 비정상적인 컴퓨팅 활동을 탐지합니다. 이는 실수에 의한 리소스 악용이나 크립토재킹과 같은 더욱 악의적인 공격을 나타냅니다.
의심스러운 행동을 발견합니다. 예를 들어, 과도한 로그인 시도는 계정 해킹의 신호일 수 있으며, 무작위 대입 공격, 기존 보안 도구에서 놓칠 만한 기타 행동들이 있습니다.
특정 행동을 찾아내고 상관관계가 있는 계정 데이터를 실시간 및 과거 컨텍스트로 표시합니다.
Palo Alto Networks의 AutoFocus 위협 인텔리전스와 독점적 보안 검색을 활용한 Prisma Cloud는 악성 네트워크 및 사용자 활동을 탐지하기 위한 포괄적인 기본 정책 세트를 제공합니다.
기본 정책으로 지능적 악성 네트워크 기반 공격(예: DDOS, 봇넷, 랜섬웨어, 원격 액세스 트로잔, 암호화 화폐 채굴)을 탐지합니다.
의심스러운 네트워크 활동(예: 인터넷 트래픽을 수신하는 DB 포트, 안전하지 않은 포트를 통한 TCP 인터넷 연결)을 탐지합니다.
여러 단계에 걸친 공격에 포함되는 경우가 많은 민감한 IAM 및 스토리지 구성에 대한 알림을 보냅니다.
업계에 출시된 가장 기본적인 ML 기반 위협 탐지와 달리, Prisma Cloud는 고객의 비즈니스와 보안 요구사항에 적절하게 오탐과 음성이 균형을 이루도록 하는 세밀환 관리 기능을 제공합니다.
공격적(Aggressive)을 선택하면 잘못된 음성 판정을 최소화하고, 보통(Moderate)을 선택하면 오탐과 음성이 균형을 이루며, 보수적(Conservative)을 선택하면 오탐이 최소화됩니다.
낮음(Low)을 선택하면 훈련 기간이 최소화되고, 중간(Medium)을 선택하면 탐지 속도와 오탐이 적절하게 균형을 이루며, 높음(High)을 선택하면 오탐이 최소화됩니다.
클라우드 서비스, IP, 머신 ID, 태그 등으로 구성된 TrustedList를 사용하여 정상적인 활동에 대한 오탐을 차단합니다.
