알림 피로를 줄이고 우선 해결해야 하는 취약점을 표시합니다. 외부 노출, 과도한 권한, 구성 오류, 민감한 데이터, 멀웨어 등을 포함한 여러 리스크 요인과 취약점을 상호 연관시킵니다.
소스 패키지, Git 리포지토리 및 실행 중인 애플리케이션 전반에 걸쳐 환경 전체의 모든 취약점에 대한 가시성을 확보합니다.
컨텍스트를 통해 앱에 가장 큰 위협을 초래하는 취약점에 우선순위를 두어 '노이즈'를 걸러냅니다.
취약한 워크로드를 초래한 소스 코드 파일과 패키지를 확인하여 취약점을 추적합니다.
개발자에게 컨텍스트 및 복구 업데이트 단계를 제공하여 마찰을 줄이고 평균 복구 시간(MTTR)을 줄입니다.
클라우드 네이티브 애플리케이션의 보안을 확보하려면 애플리케이션 수명 주기 전체에서 취약점을 종합적으로 확인할 수 있어야 합니다. Prisma Cloud는 중앙 집중형 보기를 통해 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스 환경 전반에서 모든 호스트, 컨테이너 및 서버리스 기능에 대해 실시간으로 리스크 우선순위를 설정하도록 지원합니다.
에이전트 및 에이전트리스 스캔을 통해 가상 머신, 컨테이너, Kubernetes, 서버리스 기능 전반의 취약점에 대한 가시성을 확보합니다. 모든 클라우드 환경의 모든 애플리케이션에 대해 100% 지속적인 적용 범위를 확보할 수 있습니다.
모든 호스트 OS, 컨테이너 이미지, 서버리스 기능에서 리스크의 우선순위를 설정하고, 지능적 리스크 점수를 평가합니다.
모든 CVE를 자세한 정보 및 최신 공급업체 수정 정보와 함께 확인하고, 모든 클라우드 네이티브 기술을 지원합니다.
정확한 정책을 설정해 환경에서 취약한 구성 요소에 대한 알림을 보내거나 이를 예방합니다.
JIRA®, Slack®, PagerDuty®, Splunk®, Cortex® XSOAR™, ServiceNow® 등을 비롯한 일반적인 엔드포인트에 취약점 알림을 통합합니다.
보호되거나 보호되지 않는 웹 애플리케이션에 대한 가시성을 확보하는 것이 포괄적인 보호의 첫 단계입니다. 이를 위해 Prisma Cloud는 간단한 UI를 통해 웹 앱의 보호 상태를 자동으로 식별하고, 맞춤형 보호를 신속히 지원합니다.
널리 사용되는 모든 언어 및 30개 이상의 업스트림 데이터 소스를 지원함으로써 오픈 소스 패키지의 취약점을 식별하여 오탐을 최소화합니다.
위치에 관계없이 오픈 소스 종속성을 스캔하고, NVD 및 Prisma Cloud Intelligence Stream 등의 퍼블릭 데이터베이스와 비교하여 취약점을 식별하고 중요한 수정 정보를 표면화합니다.
코드베이스 내에서 실제 노출된 취약점을 제로화하여 오탐을 방지하고 복구 업데이트의 우선순위를 더 빨리 정합니다.
패키지 관리자 데이터를 수집하여 가장 먼 계층에 종속성 트리를 추가함으로써 보이지 않게 숨겨진 오픈 소스 리스크를 식별합니다.
파이프라인, 코드 및 모든 연결을 시각화합니다. 소프트웨어 재료 명세서(SBOM)를 생성하여 애플리케이션 리스크를 추적하고 공격 표면을 이해합니다.
클라우드 네이티브 애플리케이션을 보호하려면 구축되어 모든 애플리케이션 수명 주기에 통합되기 전에 보안 문제를 해결해야 합니다. 취약점 검사 및 강화 검사를 CI/CD 워크플로에 통합하는 통합 플랫폼을 사용하여 이러한 노력을 확장할 수 있습니다.
Git 리포지토리, 컨테이너 이미지, AMI, 서버리스 기능을 스캔합니다.
컨테이너 레지스트리를 지속적으로 모니터링하고 신뢰할 수 있는 이미지, 레지스트리 및 리포지토리를 명시적으로 정의합니다.
모든 CI 솔루션(예: Jenkins®, CircleCI®, AWS CodeBuild, Azure® DevOps, Google Cloud Build)과 통합합니다.
빌드, 구축, 실행의 모든 단계에서 취약점 정보와 규정 준수 결과, 공급업체 수정 정보를 확인합니다.
소스 및 집계된 뷰에서 스캔 결과와 자세한 정보를 확인합니다.
애플리케이션 수명 주기 전체적으로 중앙 집중식 정책을 적용하여 개발 파이프라인의 진행 상황을 정확히 제어합니다.
