Threat Detection

Prisma Cloud permite detectar los ataques avanzados y los de día cero gracias al aprendizaje automático y a la detección de anomalías basada en la inteligencia sobre amenazas.
脅威の検出の正面画面
脅威の検出の背面画面

Los entornos en la nube, que son dinámicos y distribuidos por naturaleza, suelen crear tal volumen de alertas descontextualizadas que para los equipos de seguridad se vuelve insostenible. El intento de correlacionar los logs, los metadatos de las API y las alertas basadas en firmas, en lugar de arrojar información pertinente y útil, muchas veces se traduce en un bombardeo de falsos positivos.

¿Quiere saber cómo detectamos las amenazas nosotros? Siga leyendo.

Detección de amenazas avanzada gracias a una combinación única de aprendizaje automático e inteligencia sobre amenazas

Prisma Cloud combina como ninguna otra solución el aprendizaje automático avanzado y la inteligencia sobre amenazas, como AutoFocus de Palo Alto Networks, los nodos de salida TOR y otras fuentes, para identificar con gran eficacia varias de las tácticas y técnicas definidas en la matriz de MITRE ATT&CK para la nube y mantener los falsos positivos bajo mínimos. Esto permite a los equipos de seguridad concentrarse en las tareas de investigación y corrección de los incidentes más críticos sin que la avalancha de alertas obstaculice su trabajo.
  • Utilice aprendizaje automático no supervisado
  • Integre su solución con la mejor inteligencia sobre amenazas
  • Detecte amenazas conocidas y desconocidas
  • Detección de anomalías en la red
    Detección de anomalías en la red
  • Análisis del comportamiento de entidades y usuarios
    Análisis del comportamiento de entidades y usuarios
  • Detección de amenazas basada en la inteligencia sobre amenazas
    Detección de amenazas basada en la inteligencia sobre amenazas
  • Control detallado de los falsos positivos y negativos
    Control detallado de los falsos positivos y negativos

LA SOLUCIÓN PRISMA CLOUD

Nuestra forma de detectar las amenazas

Detección de anomalías en la red basada en el aprendizaje automático

Prisma Cloud emplea aprendizaje automático no supervisado para aprender cuál es el comportamiento normal de la red para cada uno de los entornos en la nube de los clientes, lo que le permitirá detectar anomalías en la red y ataques de día cero de forma efectiva y con un número mínimo de falsos positivos.

  • Análisis de puertos y detección de barridos

    Detecte técnicas de reconocimiento comunes descritas en la matriz de MITRE ATT&CK para la nube de cara a facilitar las actividades de corrección (p. ej., cerrar los puertos abiertos por error).

  • Detección de actividad inusual en puertos y servidores

    Identifique actividades inusuales que los adversarios suelen emplear para evadir la detección cuando buscan activos cruciales —como información de identificación personal (PII, por sus siglas en inglés) y datos financieros— como paso previo a una exfiltración de datos.

  • Detección de «spambots»

    Identifique hosts en su entorno en la nube que podrían haber sufrido un ataque y estar utilizándose para enviar contenido fraudulento.

Detección de anomalías en la red basada en el aprendizaje automático

Análisis del comportamiento de entidades y usuarios (UEBA, por sus siglas en inglés)

Los usuarios que acceden a los entornos en la nube pueden suponer una auténtica amenaza si no se supervisan continuamente para detectar actividades inusuales que podrían revelar un posible robo de credenciales o de cuentas. Prisma Cloud supervisa las actividades de los usuarios y aprende de ellas constantemente para identificar lo que es normal y, después, avisa de cualquier comportamiento que se desvíe de ese patrón de referencia.

  • Detección de aprovisionamientos de computación anómalos

    Familiarícese con el comportamiento normal de cada usuario para poder detectar actividades de aprovisionamiento de computación anómalas, indicio de un mal uso accidental de los recursos o de algo más siniestro, como un ataque de cryptojacking.

  • Detección de amenazas internas

    Descubra comportamientos sospechosos —como demasiados intentos de inicio de sesión fallidos, que podrían ser señal de que una cuenta ha sido atacada—, ataques por fuerza bruta y otros comportamientos que las herramientas de seguridad tradicionales suelen pasar por alto.

  • Detección de actividad de usuario sospechosa

    Identifique acciones específicas y saque a la luz los datos de cuentas correlacionados, tanto en tiempo real como con contexto histórico.

Análisis del comportamiento de entidades y usuarios (UEBA, por sus siglas en inglés)

Políticas de detección de amenazas basadas en inteligencia sobre amenazas

Gracias a la inteligencia sobre amenazas de AutoFocus de Palo Alto Networks y sus propias investigaciones sobre seguridad, Prisma Cloud ofrece un completo conjunto de políticas listas para usar destinadas a detectar actividades maliciosas de los usuarios y la red.

  • Detección de amenazas en la red basada en AutoFocus

    Políticas listas para usar para detectar ataques avanzados y basados en la red, como los de denegación de servicio distribuido (DDoS, por sus siglas en inglés), «botnets», ransomware, troyanos de acceso remoto, criptominería y un largo etcétera.

  • Detección de amenazas en la red basada en políticas

    Detecte actividades sospechosas en la red, como puertos de base de datos que reciben tráfico de Internet y conexiones a Internet a través de puertos TCP no seguros.

  • Detección de actividades de usuarios sospechosas basada en políticas

    Reciba alertas cada vez que se detecten configuraciones confidenciales en el almacenamiento y la gestión de accesos e identidades (IAM, por sus siglas en inglés) que suelen ser los pasos de un ataque de varias fases en ejecución.

Políticas de detección de amenazas basadas en inteligencia sobre amenazas

Control detallado sobre los falsos positivos y negativos

A diferencia de las soluciones de detección de amenazas basadas en el aprendizaje automático más básicas del mercado, Prisma Cloud ofrece mecanismos de control detallados para que los clientes puedan encontrar el equilibrio entre los falsos positivos y negativos y las necesidades de seguridad de su empresa.

  • Disposición de las alertas

    Elija la opción agresiva para minimizar los falsos negativos, la moderada para lograr un buen equilibrio entre los falsos positivos y los negativos o la conservadora para minimizar los falsos positivos.

  • Umbral del modelo de entrenamiento

    Elija la configuración baja para minimizar el periodo de entrenamiento, la media para lograr un buen equilibrio entre la velocidad de detección y los falsos positivos o la alta para minimizar los falsos positivos.

  • Lista de confianza

    Utilice una lista de confianza de servicios en la nube, IP, ID de máquina, etiquetas y otras características para evitar que se emitan alertas de falsos positivos para actividades benignas.

Feinabstimmung zu Fehlalarmen und übersehenen Risiken

Prisma Cloud
Prisma Cloud
Prisma Cloud es una plataforma sin rival en el sector por la cobertura que ofrece. Con ella, se consigue que las aplicaciones, los datos y todas las tecnologías nativas en la nube cuenten con la debida protección y cumplan la normativa, a lo largo de todo el ciclo de vida de desarrollo y en entornos de nube híbrida o de varias nubes.

Módulos de gestión de la estrategia de seguridad en la nube

Visibility, Compliance, and Governance

Supervise constantemente todos los recursos en la nube para detectar posibles errores de configuración, vulnerabilidades y otras amenazas de seguridad. Simplifique la elaboración de informes de cumplimiento normativo.

Cloud Threat Detection

Identifique los riesgos para la seguridad más graves mediante mecanismos de detección basados en el aprendizaje automático y la inteligencia sobre amenazas con información contextual.

Data Security

Supervise el almacenamiento en la nube continuamente para encontrar amenazas, controlar el acceso a los archivos y mitigar los ataques de malware.