Suchen

Bedrohungs-
erkennung

Prisma Cloud ermöglicht mithilfe von maschinellem Lernen und der auf Threat Intelligence gestützten Erkennung von Verhaltensanomalien die Aufdeckung von komplexen und Zero-Day-Angriffen.
Testversion anfordern
脅威の検出の正面画面
脅威の検出の背面画面

In dynamischen, heterogenen Cloud-Umgebungen werden häufig Alarmmeldungen ausgegeben, denen Kontextdaten fehlen und deren Masse die Sicherheitsteams kaum bewältigen können. Wenn sie versuchen, Logdateien, API-Metadaten und signaturbasierte Alarmmeldungen zu korrelieren, finden sie zahlreiche Fehlalarme statt praxisrelevanter und aussagekräftiger Daten.

Informieren Sie sich über unseren Ansatz für die Bedrohungserkennung.

Blogbeitrag lesen

Effektive Bedrohungserkennung durch die Kombination von maschinellem Lernen und Threat Intelligence

Prisma Cloud kombiniert komplexe maschinelle Lernverfahren und Threat Intelligence wie Palo Alto Networks AutoFocus, TOR-Exit-Knoten und andere Quellen, um zuverlässig verschiedene Taktiken und Techniken der MITRE ATT&CK Cloud Matrix zu identifizieren und die Zahl der Fehlalarme zu minimieren. Dadurch können sich Sicherheitsteams auf die schwerwiegendsten Fälle konzentrieren und müssen nicht eine Flut an Warnmeldungen bewältigen.
  • Nicht überwachtes maschinelles Lernen
  • Integration branchenführender Threat Intelligence
  • Erkennung bekannter und unbekannter Bedrohungen
  • Erkennung von Anomalien im Netzwerk
    Erkennung von Anomalien im Netzwerk
  • Analyse des Anwender- und Objektverhaltens (UEBA)
    Analyse des Anwender- und Objektverhaltens (UEBA)
  • Auf Threat Intelligence basierende Bedrohungserkennung
    Auf Threat Intelligence basierende Bedrohungserkennung
  • Feinabstimmung zu Fehlalarmen und übersehenen Risiken
    Feinabstimmung zu Fehlalarmen und übersehenen Risiken
PRISMA CLOUD

Unser Ansatz für die Bedrohungserkennung

ML-gestützte Erkennung von Netzwerkanomalien

Prisma Cloud nutzt moderne Verfahren für nicht überwachtes maschinelles Lernen, um das Normalverhalten in den Cloud-Umgebungen der einzelnen Kunden zu ermitteln. Anhand dieser Informationen können dann Netzwerkanomalien und Zero-Day-Angriffe zuverlässig und mit minimalen Fehlalarmen erkannt werden.

  • Erkennung von Portscans und -sweeps

    Sie können gängige Ausspähmethoden gemäß der MITRE ATT&CK Cloud Matrix erkennen und angemessene Abwehrmaßnahmen ergreifen, zum Beispiel Ports schließen, die versehentlich geöffnet wurden.

  • Erkennung ungewöhnlicher Port- und Serveraktivitäten

    Decken Sie ungewöhnliche Aktivitäten auf, die Angreifer häufig zur Umgehung der Sicherheitsmaßnahmen nutzen, wenn sie nach kritischen Informationen wie personenbezogenen Daten und Finanzdaten suchen.

  • Erkennung von Spambots

    Sie können Hosts in Ihrer Cloud-Umgebung aufspüren, die eventuell manipuliert und für die Verbreitung von Spam genutzt wurden.

Mehr dazu
ML-gestützte Erkennung von Netzwerkanomalien

Analyse des Anwender- und Objektverhaltens (UEBA)

Benutzer mit Zugriff auf Cloud-Umgebung können eine erhebliche Gefahr darstellen, wenn das System nicht fortlaufend auf ungewöhnliche Aktivitäten überwacht wird, die auf einen potenziellen Missbrauch von Anmeldedaten oder Konten hindeuten. Prisma Cloud überwacht kontinuierlich die Aktivitäten der Benutzer, um das Normalverhalten zu ermitteln, und meldet dann alle Abweichungen.

  • Erkennung von Anomalien bei der Bereitstellung von Rechenkapazitäten

    Es wird das Normalverhalten erlernt, um Anomalien bei der Bereitstellung von Rechenkapazitäten zu identifizieren, die entweder auf den versehentlichen Missbrauch von Ressourcen oder auch tatsächliche Angriffe wie Cryptojacking hinweisen können.

  • Erkennung von Insiderbedrohungen

    Sie können verdächtiges Verhalten wie übermäßig viele fehlgeschlagene Anmeldeversuche erfassen, die auf manipulierte Konten, Brute-Force-Angriffe oder andere Verhaltensweisen hindeuten, die traditionelle Sicherheitstools nicht aufgreifen.

  • Erkennung verdächtiger Benutzeraktivitäten

    Identifizieren Sie spezifische Aktionen oder korrelierte Kontodaten – sowohl in Echtzeit als auch mit historischen Kontextinformationen.

Mehr dazu
Analyse des Anwender- und Objektverhaltens (UEBA)

Auf Threat Intelligence basierende Richtlinien für die Bedrohungserkennung

Prisma Cloud nutzt die Threat Intelligence und proprietären Sicherheitsfunktionen von Palo Alto Networks AutoFocus, um umfassende Standardrichtlinien für die Erkennung schädlicher Netzwerk- und Benutzeraktivitäten bereitzustellen.

  • AutoFocus-basierte Erkennung von Netzwerkbedrohungen

    Sie erhalten Standardrichtlinien zur Erkennung komplexer netzwerkbasierter Angriffe, unter anderem DDoS, Botnet, Ransomware, Remote Access Trojan und Cryptomining.

  • Richtlinienbasierte Erkennung von Netzwerkbedrohungen

    Sie können verdächtige Netzwerkaktivitäten wie eingehenden Internetverkehr auf DB-Ports und Internetverbindungen über TCP auf ungesicherten Ports erkennen.

  • Richtlinienbasierte Erkennung verdächtiger Benutzeraktivitäten

    Richten Sie Alarme für sensibles IAM (Identity and Access Management) und Speicherkonfigurationen ein, deren Änderungen häufig ein Schritt eines mehrstufigen Angriffs sind.

Mehr dazu
Auf Threat Intelligence basierende Richtlinien für die Bedrohungserkennung

Feinabstimmung zu Fehlalarmen und übersehenen Risiken

Prisma Cloud bietet im Gegensatz zu den einfachen ML-gestützten Erkennungslösungen auf dem Markt detaillierte Kontrollfunktionen, mit denen Kunden ein Gleichgewicht zwischen Fehlalarmen und übersehenen Risiken für ihre Anforderungen festlegen können.

  • Einstufung der Alarme

    Wählen Sie „Aggressive“, um möglichst keine Risiken zu übersehen, „Moderate“, um ein ausgewogenes Verhältnis zwischen Fehlalarmen und übersehenen Risiken zu schaffen, oder „Conservative“, um die Zahl der Fehlalarme zu minimieren.

  • Grenzwerte für das Trainingsmodell

    Wählen Sie „Low“ für eine möglichst kurze Trainingsdauer, „Medium“ für ein ausgewogenes Verhältnis zwischen einer schnellen Erkennung und Fehlalarmen oder „High“ für möglichst wenig Fehlalarme.

  • Listen vertrauenswürdiger Elemente

    Erstellen Sie Listen für vertrauenswürdige Cloud-Services, IP-Adressen, Geräte-IDs, Tags und andere Elemente, damit keine Fehlalarme für ordnungsgemäße Aktivitäten ausgelöst werden.

Mehr dazu
Feinabstimmung zu Fehlalarmen und übersehenen Risiken
Prisma Cloud
Prisma Cloud
Prisma Cloud ist eine umfassende cloudnative Sicherheitsplattform, die mit branchenführenden Sicherheits- und Compliancefunktionen Anwendungen, Daten und cloudnative Technologien in Multi- und Hybrid-Cloud-Umgebungen während des gesamten Entwicklungslebenszyklus schützt.
Mehr dazu

Module für das Management des Cloud-Sicherheitsniveaus

Transparenz, Compliance und Governance

Sie können sämtliche Cloud-Ressourcen kontinuierlich auf Fehlkonfigurationen, Schwachstellen und andere Sicherheitsmängel prüfen. Auch die Erstellung von Complianceberichten lässt sich vereinfachen.

Mehr dazu

Erkennung von Bedrohungen in der Cloud

Mithilfe der ML-gestützten und auf Threat Intelligence basierten Erkennungsfunktionen mit Kontextinformationen lassen sich die gefährlichsten Sicherheitsprobleme ermitteln.

Mehr dazu

Datensicherheit

Sorgen Sie für die kontinuierliche Überprüfung des Cloud-Speichers auf Sicherheits bedrohungen, vollständige Kontrolle des Dateizugriffs und die fortlaufende Abwehr von Malwareangriffen.

Mehr dazu
ERGÄNZENDE RESSOURCEN
Alle Ressourcen anzeigen
Prisma® Cloud
Forschungsbericht

Cloud Threat Report von Unit 42, 1. Jahreshälfte 2021 – Das COVID-19-Dilemma: Risiko und Chance für die Cloud-Sicherheit

Vollständigen Bericht lesen
Prisma® Cloud
Blog

Warum Bedrohungserkennung ein Schwerpunkt Ihrer Cloud-Sicherheitsstrategie sein sollte

Blogbeitrag lesen
Prisma® Cloud
Blog

So stärken Sie die Cloud-Sicherheit mit einer modernen UEBA-Lösung

Blogbeitrag lesen
Prisma® Cloud
Blog

Zuverlässige Threat Intelligence für Prisma Cloud

Blogbeitrag lesen
Alle Ressourcen anzeigen

Erhalten Sie die neuesten Nachrichten, Einladungen zu Veranstaltungen und Bedrohungswarnungen.

Beliebte Ressourcen

Rechtliche Hinweise

Häufig genutzte Ressourcen

Sicherheitslücke melden

Copyright © Palo Alto Networks 2024. Alle Rechte vorbehalten.