Специально разработанный для защиты сред контейнеризации, бессерверных вычислений и других передовых технологий, Prisma Cloud (ранее Twistlock) обеспечивает необходимую комбинацию скорости разработки и высокого уровня безопасности.

Prisma Cloud работает в любой инфраструктуре: физический сервер, частное облако, публичное облако или любая их комбинация.Защищает все все ведущие облачные платформы и операционные системы.

Платформы

Что умеет Prisma Cloud?

Автоматизация

• Автоматическое изучение нормального поведения приложения и его взаимодействия с другими сервисами
• Автоматическое создание списков доступа при исполнении программы для каждой версии каждого приложения
• Все через API интегрируется с существующими утилитами

Визуализация

• Живая демонстрация существующей среды исполнения с картой приложений, их компонент и состояния
• Четкие подсказки по уязвимым местам и расстановка по степени риска на основе ваших прошлых инцидентов
• Запись всех действий на лету для каждого хоста и контейнера, обработка каждого события в реальном времени по всем вашим кластерам

Предотвращение

• Предотвращение в режиме реального времени и автоматическая активация блокировок аномальной активности что включает блокировки процессов, сетевого трафика и файловой активности
• Разрешение только известных хороших приложений для соответствия требованиям и защиты от уязвимостей
• Минимальные привилегии для сети и микро сегментации для предотвращения использования сервисных аккаунтов

CI/CD
Полностью интегрируется в процесс разработки и доставки приложений. Автоматизированные и пользовательские политики могут блокировать сборку или публикацию приложений на основании выявленных уязвимостей или несоответствии compliance.

Compliance
Обеспечивает соблюдение compliance на протяжении всего жизненного цикла приложений. Готовые шаблоны для HIPAA, PCI, GDPR и NIST SP 800-190 и проверки Docker, Kubernetes и Linux CIS Benchmarks.

Cloud Native Forensics
Изучает топологию сетевого взаимодействия приложений и реализует необходимую изоляцию для каждого микросервиса, обеспечивая защиту среды контейнеризации от современных угроз.

Runtime Defense
Обеспечивает защиту от сетевого и прикладного уровня до безопасности среды выполнения приложений, контейнеров и ОС.

Vulnerability Management
Обнаруживает и блокирует уязвимости на протяжении всего жизненного цикла контейнера (от процесса CI до эксплуатации) на уровне ОС, фреймворка приложений и отдельных сборок.

Cloud Native Firewalls
Изучает топологию сетевого взаимодействия приложений и реализует необходимую изоляцию для каждого микросервиса, обеспечивая защиту среды контейнеризации от современных угроз.

Access Control
Позволяет формировать и применять детализированные политики, регулирующие доступ пользователей к ресурсам Docker и Kubernetes с возможностью мониторинга их активности.

Prisma Cloud защищает большинство компаний из Fortune 10, более 35 из Fortune 100. Является технологическим партнером OpenShift и Kubernetes, принимает активное участие в разработке компонент OpenShift и Docker.