Búsqueda

Detección de amenazas

Prisma Cloud permite la detección de ataques avanzados y de día cero con aprendizaje automático y detección de anomalías impulsada por inteligencia de amenazas.
Solicite una prueba
脅威の検出の正面画面
脅威の検出の背面画面

La naturaleza dinámica y distribuida de los entornos de nube a menudo crea alertas que carecen de contexto en un volumen que puede abrumar a los equipos de seguridad. Intentar correlacionar registros, metadatos de API y alertas basadas en firmas puede inundar rápidamente a los equipos con falsos positivos en lugar de información procesable.

Lea acerca de nuestro enfoque integral de la detección de amenazas.

Lea el blog

Potente detección de amenazas a través de una combinación única de aprendizaje automático e inteligencia de amenazas

Prisma Cloud combina de manera única el aprendizaje automático avanzado y la inteligencia de amenazas como AutoFocus de Palo Alto Networks, nodos de salida TOR y otras fuentes para identificar diversas tácticas y técnicas según Cloud Matrix de MITRE ATT&CK con alta eficacia y minimizando los falsos positivos. Esto permite que los equipos de seguridad centren sus esfuerzos de investigación y reparación en los incidentes más críticos sin verse empantanados por tormentas de alerta.
  • Emplee aprendizaje automatizado no supervisado
  • Integre con la mejor inteligencia de amenazas de su clase
  • Detecte amenazas conocidas y desconocidas
  • Detección de anomalías en la red
    Detección de anomalías en la red
  • Análisis de comportamiento de usuarios y entidades
    Análisis de comportamiento de usuarios y entidades
  • Detección de amenazas basada en inteligencia de amenazas
    Detección de amenazas basada en inteligencia de amenazas
  • Control granular de falsos positivos y negativos
    Control granular de falsos positivos y negativos
LA SOLUCIÓN DE PRISMA CLOUD

Nuestro enfoque para la detección de amenazas

Detección de anomalías en la red basada en ML

Prisma Cloud emplea aprendizaje automático avanzado no supervisado para aprender el comportamiento normal de la red del entorno de nube de cada cliente para detectar anomalías en la red y ataques de día cero de manera eficaz con un mínimo de falsos positivos.

  • Escaneo de puertos y detección de barrido

    Detecte técnicas de reconocimiento comunes según Cloud Matrix de MITRE ATT&CK para facilitar las actividades de corrección, como el cierre de puertos abiertos involuntariamente.

  • Detección de actividades inusuales en puertos y servidores

    Detecte actividades inusuales que los adversarios suelen emplear para evadir la detección mientras buscan activos críticos como PII, información financiera y otros en preparación para la exfiltración de datos.

  • Detección de spambots

    Identifique hosts dentro de su entorno de nube que pueden haber sido comprometidos y utilizados para enviar spam.

Más información
Detección de anomalías en la red basada en ML

Análisis de comportamiento de usuarios y entidades (UEBA)

Los usuarios que acceden a entornos en la nube pueden representar una amenaza significativa si no se supervisan continuamente para detectar actividades inusuales que podrían indicar un posible compromiso de credenciales o cuentas. Prisma Cloud supervisa y aprende continuamente las actividades de cada usuario para identificar lo que es normal y luego alerta sobre cualquier comportamiento que se desvíe de esa línea de base.

  • Detección de aprovisionamiento informático anómalo

    Conozca el comportamiento normal de cada usuario para detectar actividades de aprovisionamiento informático anómalo, lo que indica uso indebido accidental de recursos o ataques más siniestros como cryptojacking.

  • Detección de amenazas internas

    Descubra comportamientos sospechosos, como inicios de sesión incorrectos excesivos que podrían indicar cuentas comprometidas, ataques de fuerza bruta y otros comportamientos que las herramientas de seguridad tradicionales pasan por alto.

  • Detección de actividades sospechosas de los usuarios

    Identifique acciones específicas y datos de cuenta correlacionados de superficie, tanto en tiempo real como con contexto histórico.

Más información
Analyse des Anwender- und Objektverhaltens (UEBA)

Políticas de detección de amenazas basada en inteligencia de amenazas

Aprovechando la investigación de seguridad propietaria y de inteligencia de amenazas de AutoFocus de Palo Alto Networks, Prisma Cloud proporciona un conjunto integral de políticas listas para usar para detectar actividades maliciosas de redes y usuarios.

  • Detección de amenazas de red basada en AutoFocus

    Políticas listas para usar para detectar ataques de red avanzados y maliciosos como DDOS, Botnet, Ransomware, troyano de acceso remoto, criptominería y muchos más.

  • Detección de amenazas de red basada en políticas

    Detecte actividades de red sospechosas, como puertos DB que reciben tráfico de Internet y conectividad a Internet a través de TCP en un puerto no seguro.

  • Detección basada en políticas de actividades sospechosas de los usuarios

    Alerta sobre configuraciones de IAM y almacenamiento confidenciales que a menudo son pasos de un ataque de varias etapas en movimiento.

Más información
Políticas de detección de amenazas basada en inteligencia de amenazas

Control granular de falsos positivos y negativos

A diferencia de la mayoría de las soluciones básicas de detección de amenazas basadas en ML en el mercado, Prisma Cloud proporciona un control granular para que los clientes realicen las compensaciones adecuadas entre falsos positivos y negativos que se ajusten a sus necesidades comerciales y de seguridad.

  • Disposición de alertas

    Elija Intensiva para minimizar los falsos negativos, Moderada para un buen equilibrio entre falsos positivos y negativos, o Conservadora para minimizar los falsos positivos.

  • Umbral del modelo de capacitación

    Elija Bajo para minimizar el período de capacitación, Medio para un buen equilibrio entre la velocidad de detección y los falsos positivos, o Alto para minimizar los falsos positivos.

  • Lista de confianza

    Use TrustedList of Cloud Service, IP, Machine ID, Tag y otros para evitar alertas de falsos positivos sobre actividades benignas.

Más información
Control granular de falsos positivos y negativos
Prisma Cloud
Prisma Cloud
Prisma Cloud ofrece la cobertura de cumplimiento y seguridad más amplia de la industria, para aplicaciones, datos y toda la pila de tecnología nativa de la nube, a lo largo del ciclo de vida del desarrollo y en entornos de nubes múltiples e híbridas.
Más información

Módulos de Gestión de la postura de seguridad en la nube

Visibilidad, cumplimiento y gobernanza

Supervise continuamente todos los recursos de la nube en busca de errores de configuración, vulnerabilidades y otras amenazas de seguridad. Simplifique los informes de cumplimiento.

Más información

Detección de amenazas en la nube

Identifique los problemas de seguridad de mayor riesgo mediante la detección basada en inteligencia de amenazas y potenciada por ML con información contextual.

Más información

Seguridad de datos

Supervise continuamente el almacenamiento en la nube en busca de amenazas de seguridad, gobierne el acceso a los archivos y mitigue los ataques de malware.

Más información
RECURSOS DESTACADOS
Ver todos los recursos
Prisma® Cloud
Informe de investigación

Informe de amenazas de la nube de Unit 42, T1 de 2021: The COVID-19 Conundrum: Cloud Security Impact and Opportunity (El enigma de la COVID-19: Impacto y oportunidad para la seguridad de redes)

Leer el informe completo
Prisma® Cloud
Blog

Por qué la detección de amenazas debe ser parte de su estrategia de seguridad en la nube

Lea el blog
Prisma® Cloud
Blog

Cómo aprovechar la potencia de UEBA para brindar seguridad a la nube

Lea el blog
Prisma® Cloud
Blog

Cómo aplicar la inteligencia de amenazas de alta fidelidad a Prisma Cloud

Lea el blog
Ver todos los recursos

Obtenga las últimas noticias, invitaciones a eventos y alertas de amenazas

EMPRESA

AVISOS LEGALES

CUENTA

Copyright © Palo Alto Networks 2024. Alle Rechte vorbehalten.