Détection des menaces cloud
Prisma Cloud s’appuie sur des fonctions avancées de machine learning pour surveiller les comportements réseau de l’environnement cloud de chaque client. L’objectif ? Détecter efficacement les anomalies et les attaques zero-day tout en réduisant au maximum le nombre de faux positifs. Avec Prisma Cloud, vous pouvez déceler les anomalies réseau sans modifier votre infrastructure.
-
Détection des scans et analyses de ports
Détectez les techniques de reconnaissance courantes recensées dans la matrice cloud MITRE ATT&CK afin de faciliter les activités de remédiation, notamment la fermeture de ports ouverts involontairement.
-
Détection des activités inhabituelles sur les ports et les serveurs
Identifiez les activités inhabituelles et repérez les tactiques de contournement auxquelles les attaquants ont généralement recours lorsqu’ils recherchent des ressources critiques (données personnelles, informations financières, etc.) en vue de les exfiltrer.
-
Détection des menaces DNS
Identifiez les menaces DNS, de type cryptominage ou algorithme de génération de noms de domaines (DGA), sans modifier votre infrastructure DNS.