Palo Alto Networks(Prisma)
クラウドネイティブのセキュリティソリューション

OVERVIEW PRISMAの概要

PRISMAは、クラウドセキュリティ向けの総合プラットフォームとして、セキュリティ機能を提供します。クラウドネイティブなアプローチでデータ保護、脅威検出、アクセス管理を強化し、多層のセキュリティ対策と統合された管理を実現します。

PRISMAの位置づけ

LINE UP 製品ラインアップ

Prisma Access

ソリューション概要

PAシリーズで実績のあるセキュリティ機能をクラウドに適用。Firewall as a Serviceのほかに、SWGやZTNA、CASB機能をワンストップで含有するなど、高度化する脅威に対する多層的で包括的な防御を実現します。SASEを素早く実現することができます。

機能

機能 サブスクリプション
IP/Portフィルタリング - IP/Port単位で通信をフィルタリングできる機能
アプリ識別/制御 ポート番号やプロトコルに依存せず、アプリケーションを識別する機能
ファイル識別 ファイルを識別することができる機能 
ユーザー識別/制御 ユーザーや端末のIPアドレスを認識し、ユーザー単位で制御することができる機能
SSL復号 不特定多数のSSLサイトアクセスを可視化する機能 IP/Port単位で通信をフィルタリングできる機能
Sandbox解析 WildFire
URLフィルタリング Advanced URL カテゴリーやリスクをベースとしたWebサイトのアクセス制限や、フィッシングサイト・マルウェア配信サイトの検出と防御機能
IPS/IDS(脆弱性防御) Advanced Threat Prevention 脆弱性を悪用した攻撃や通信を検知・防御し、端末やサーバを保護する機能
アンチウイルス 幅広く拡散していることが知られているマルウェアを検知・防御する機能
アンチスパイウェア 既知のマルウェアに感染している端末からの通信パターンを検出・ブロックする機能
DNSセキュリティ DNSセキュリティ クラウドデータベースによる、リアルタイムにDNS脅威を検知する機能。機械学習によるDNSに偽装した通信の検知なども可能
DLP/Data filtering エンタープライズDLP クラウド上で動作するDLPエンジンで、組織全体で一貫した高精度なデータ漏えい防止機能を提供
IoT Security IoT Security IoT/OTデバイスや端末を自動で識別、脆弱性やリスクの検出と自動的なセキュリティ推奨ポリシーを作成・展開する機能を提供
SaaS Security CASB Shadow IT対策、SaaSアプリケーションのファイルセキュリティ、監査機能を提供
Autonomous Digital
Experience Management
ADEM エンドポイントからアプリケーションまでのエンドツーエンドの通信状況を可視化
Explicit Proxy Explicit Proxy 明示型Proxyの提供
Colo-Connect COLO-CONNECT AWS/Azureなどのプライベートアプリケーションをセキュアに接続する機能
ZTNA Connector ZTNACONN アプリケーション単位でのアクセス制御を行うことができる機能
Remote Browser Isolation Web分離機能を提供し、Web閲覧をリモートで行うことができます
App Acceleration add-on APP-ACCL アプリケーション高速化
Traffic Replication add-on TRAFFIC-REP PrismaAccessのトラフィックをレプリケーションPCAPを取得できるようにします
LOCATION-ADDON LOCATION-ADDON Localで購入したPrisma accessのロケーションを追加することができます

:エディションにより機能選択

特徴

包括的なネットワークサービス

Web、プライベートアクセスや拠点間接続までさまざまな通信経路を1つの仕組みで収容可能。SD-WAN Edge までワンストップで提供可能です。

包括的なセキュリティサービス

FWaaS、SWG、ZTNA、CASB機能を包含し多層的な防御を実現。NTA、UEBAなど内部脅威対策への機能も提供しています。

クラウドネイティブアーキテクチャ

通信要件の増減に合わせた柔軟な拡張が可能。オンプレ機器の運用保守も不要です。またポリシーの一元管理で、グローバル展開も容易に行えます。

代表的な2つのユースケース

1.社外モバイルユーザーの保護

すべての通信はクラウド上のPrisma Accessを経由。モバイル環境のユーザーは、設定を意識することなく、かつSaaSや自社のデータセンターなどアクセス先を問わずに、常に安全な通信を実現できます。

2.社内拠点・データセンターの保護

各拠点からの通信はデータセンターなどを介することなくPrisma Accessを経由して直接、安全にインターネットへ接続。データセンターに設置していたインターネットゲートウェイが不要になります。

STRATA Cloud Manager

STRATA Cloud Managerは、AIを活用した運用および優れたデジタル エクスペリエンスを単一のユーザーインターフェースから提供し、企業のネットワークセキュリティインフラストラクチャを包括的に管理できるソリューションです。NGFWとSASEにわたって設定を共有して合理化。簡単にベストプラクティスを採用し、業務負荷を軽減します。

コード

すべてのコード, Secrets, オープンソースライブラリ、Infrastructure as Code (IaC)、およびCI/CDパイプラインに対しリスク対策します。

クラウドインフラストラクチャ

クラウドにおける設定、アイデンティティ、アクセスの可視化と制御、すべてのクラウドにおけるデータ、脆弱性を制御します。

Prisma SD-WAN

ソリューション概要

SD-WAN機能を提供するソリューションです。複数拠点のアプリケーションとネットワークのパフォーマンスを可視化、制御を行うことで、ネットワーク越しのアプリケーションのパフォーマンスを最大化します。

機能

機能 概要
アプリケーション識別、制御 PAシリーズのAPP-IDとは別の仕組みでアプリケーション識別、制御が可能
ファイアウォール 簡易型のファイアウォール機能
通信状態可視化 LOSS/Jitter/Latency、アプリの成功、失敗、アプリの利用割合、アプリケーションパフォーマンスを可視化
マルチテナント 論理分割する機能
クラウドダッシュボード クラウド上でIONを集中管理することが可能

Prisma Cloud

ソリューション概要

クラウドネイティブに対応したセキュリティプラットフォームとして、IaaS、PaaSなどパブリッククラウド利用に伴って生じるセキュリティ課題の解消に貢献するCNAPP(Cloud Native Application Protection Platform)ソリューションです。各クラウドサービスプロバイダーののIaaSを横断して管理できます。

機能

機能 概要
CSPM セキュリティに関する設定および状態を可視化、評価し、常にセキュリティ状態を一定に保ちます。各種コンプライアンスへの準拠を支援する機能
CWP クラウドのワークロード(仮想マシン、コンテナ、サーバレス)を種類にとらわれず脆弱性を可視化、制御する機能
CNS パブリックIaaS内のIDベースのマイクロ・セグメンテーション機能
CIEM クラウドサービスは様々な権限が必要となり、すべてのアイデンティティ、アクセス、権限を可視化、アクセス制御を実施し、過剰な権限を少なくする機能
Cloud Code Security クラウド上のインフラ管理とプロビジョニングを容易にするIaC(Infrastructure sa Code)ですが、このコードを常に監視し、適切な状態になっているかを確認する機能

特徴

1.複雑化するクラウド管理を簡素化

IaaSに特化したセキュリティやガバナンス強化は、もちろん各パブリッククラウドベンダーから標準で提供されているものを使用しても実現できます。しかし、マルチクラウド環境ではそれぞれのクラウドごとにツールを扱い習熟したりするため、一貫性のあるセキュリティポリシーの適用と維持管理が困難です。Prisma Cloudではこのような煩雑さを解消します。

2.クラウドネイティブ環境に対応

コンテナやDevOps、CI/CDなどクラウドネイティブなアプリケーション開発・運用では、これまでの仮想マシンベース環境とは異なるセキュリティ対策が求められます。そのような環境に適した保護機能を提供します。

CONTACT お問い合わせはこちら

まずは、弊社担当営業
または下記問い合わせフォームまでご相談ください

お問い合わせはこちら