Détection des menaces

Prisma Cloud s’appuie sur le machine learning et la Threat Intelligence pour détecter les attaques avancées et les vulnérabilités zero-day.
脅威の検出の正面画面
脅威の検出の背面画面

Dynamiques et distribués par nature, les environnements cloud génèrent souvent des alertes mal contextualisées et si nombreuses qu’elles submergent les équipes de sécurité. La corrélation des journaux, des métadonnées d’API et des alertes basées sur les signatures peut vite créer une avalanche de faux positifs au lieu d’éclairages exploitables.

Découvrez notre approche complète de la détection des menaces.

Une détection ultra-efficace des menaces grâce à l’alliance unique du machine learning et de la Threat Intelligence

Prisma Cloud associe des fonctions avancées de machine learning et des sources de Threat Intelligence, comme Palo Alto Networks AutoFocus, les nœuds de sortie Tor et d’autres encore, pour identifier efficacement différentes tactiques et techniques recensées dans la matrice cloud MITRE ATT&CK tout en réduisant les faux positifs. Ainsi, les équipes de sécurité peuvent concentrer leur travail d’investigation et de remédiation sur les incidents les plus graves sans être ensevelies sous une avalanche d’alertes.
  • Utilisation du machine learning non supervisé
  • Intégration des meilleures sources CTI
  • Détection des menaces connues et inconnues
  • Détection des anomalies réseau
    Détection des anomalies réseau
  • Analyse du comportement des utilisateurs et des entités (UEBA)
    Analyse du comportement des utilisateurs et des entités (UEBA)
  • Détection des menaces basée sur la Threat Intelligence
    Détection des menaces basée sur la Threat Intelligence
  • Contrôle granulaire des faux positifs et négatifs
    Contrôle granulaire des faux positifs et négatifs

LA SOLUTION PRISMA CLOUD

Notre approche de la détection des menaces

Détection des anomalies réseau basée sur le ML

Prisma Cloud s’appuie sur des fonctions avancées de machine learning non supervisé pour assimiler les comportements réseau normaux de l’environnement cloud de chaque client. L’objectif ? Détecter efficacement les anomalies et les attaques zero-day tout en minimisant le nombre de faux positifs.

  • Balayage ou analyse de ports

    Détectez les techniques de reconnaissance courantes recensées dans la matrice cloud MITRE ATT&CK afin de faciliter des activités de remédiation comme la fermeture de ports ouverts involontairement.

  • Détection des activités inhabituelles sur les ports et les serveurs

    Identifiez les activités inhabituelles auxquelles les attaquants ont généralement recours pour contourner les systèmes de détection lorsqu’ils recherchent des ressources critiques comme des données personnelles, des informations financières et d’autres encore en vue de les exfiltrer.

  • Détection des spambots

    Identifiez les hôtes potentiellement compromis dans votre environnement cloud, qui pourraient diffuser des e-mails de spam.

Détection des anomalies réseau basée sur le ML

Analyse du comportement des utilisateurs et des entités (UEBA)

Les utilisateurs qui accèdent à des environnements cloud peuvent vous exposer à de graves dangers lorsqu’ils ne sont pas surveillés en permanence pour détecter d’éventuels signes de compromission de compte ou d’identifiants. C’est pourquoi Prisma Cloud surveille et assimile en continu les activités de chaque utilisateur afin de déterminer ce qui est normal et de générer des alertes en cas de comportement non conforme à cette base de référence.

  • Détection des provisionnements inhabituels de serveurs

    Dressez le profil comportemental de chaque utilisateur. L’idée est de détecter les provisionnements suspects de serveurs qui pourraient indiquer une utilisation non autorisée mais accidentelle de vos ressources, ou plus grave, des attaques de cryptojacking par exemple.

  • Détection des menaces internes

    Identifiez des comportements suspects comme un nombre anormalement élevé de tentatives de connexion qui pourraient indiquer une compromission de compte, des attaques par force brute et d’autres comportements non détectés par les outils de sécurité traditionnels.

  • Détection des activités suspectes des utilisateurs

    Identifiez des actions spécifiques et accédez à des données de compte corrélées historiques et en temps réel.

Analyse du comportement des utilisateurs et des entités (UEBA)

Politiques de détection des menaces basées sur la CTI

À partir des recherches en sécurité propriétaires de Palo Alto Networks et de son service de Threat Intelligence AutoFocus, Prisma Cloud fournit un ensemble complet de politiques clé en main pour la détection des activités utilisateurs et réseau malveillantes.

  • Détection des menaces réseau basée sur AutoFocus

    Des politiques clé en main vous permettent de détecter des menaces réseau avancées comme les attaques DDoS, les botnets, les ransomwares, les chevaux de Troie et les opérations de cryptominage.

  • Détection des menaces réseau basée sur les politiques

    Détectez des activités réseau suspectes comme les ports DB recevant du trafic Internet et les connexions Internet via TCP sur un port non sécurisé.

  • Détection des activités suspectes des utilisateurs basée sur les politiques

    Recevez des alertes en cas de configurations IAM et de stockage suspectes qui font souvent partie intégrante des attaques multiphases.

Politiques de détection des menaces basées sur la CTI

Contrôle granulaire des faux positifs et négatifs

Contrairement à la plupart des solutions de détection des menaces basées sur le machine learning, Prisma Cloud offre un contrôle granulaire pour permettre à ses clients d’atteindre un juste équilibre entre faux positifs et faux négatifs, en phase avec leurs besoins métiers et de sécurité.

  • Niveau d’alerte

    Faites votre choix parmi trois niveaux d’alerte pour minimiser le nombre de faux négatifs, réduire le nombre de faux positifs ou un peu des deux.

  • Seuil du modèle d’apprentissage

    Vous pouvez décider de réduire la période d’apprentissage, de minimiser le nombre de faux positifs ou de choisir un juste milieu entre vitesse de détection et faux positifs.

  • Liste de confiance

    Dressez des listes de services cloud, d’adresses IP, d’ID machine, ou encore d’étiquettes de confiance pour prévenir les faux positifs sur les activités inoffensives.

Contrôle granulaire des faux positifs et négatifs

Prisma Cloud
Prisma Cloud
Prisma® Cloud de Palo Alto Networks est la plateforme de sécurité cloud-native la plus complète du marché. Sa mission : assurer la protection et la mise en conformité de vos applications, données et technologies cloud-native tout au long du cycle de développement sur vos environnements cloud hybrides et multicloud.

Modules de gestion de la posture de sécurité du cloud

Visibilité, conformité et gouvernance

Surveillez toutes vos ressources cloud en continu pour détecter les erreurs de configuration, les vulnérabilités et autres menaces qui pèsent sur votre sécurité. Simplifiez le reporting de conformité.

Détection des menaces cloud

Misez sur le machine learning et la Threat Intelligence pour détecter et contextualiser les menaces de sécurité à plus haut risque.

Sécurité des données

Surveillez en continu les menaces visant les systèmes de stockage dans le cloud, régissez les accès aux fichiers et neutralisez les attaques par malware.