Detección de amenazas en la nube
Prisma Cloud emplea aprendizaje automático avanzado para supervisar el comportamiento normal de la red para cada uno de los entornos en la nube de los clientes y, a partir de ahí, detectar anomalías en la red y ataques de día cero de forma efectiva y con un número mínimo de falsos positivos. Con Prisma Cloud, podrá encontrar anomalías en la red sin necesidad de cambiar la infraestructura.
-
Análisis de puertos y detección de barridos
Detecte técnicas de reconocimiento comunes descritas en la matriz de MITRE ATT&CK para la nube de cara a facilitar las actividades de corrección (p. ej., cerrar los puertos abiertos por error).
-
Detección de actividad inusual en puertos y servidores
Identifique actividades inusuales y detecte el uso de tácticas de evasión contra activos cruciales —como información de identificación personal (PII, por sus siglas en inglés) y datos financieros— como paso previo a una exfiltración de datos.
-
Detección de amenazas basada en DNS
Detecte las amenazas basadas en DNS, como los algoritmos de generación de dominios (DGA, por sus siglas en inglés) y la criptominería, sin necesidad de cambiar su infraestructura DNS.