云安全态势管理

Cortex Cloud 提供对每个已部署资源的安全态势的全面可视性和控制。有些解决方案只是聚合资产数据，而 Cortex Cloud 能够分析和规范化不同的数据源，以提供无与伦比的风险清晰度。

• 云资产盘点

  从一个统一控制台获取所有已部署资产的持续可视性，跨客户监控超过 40 亿资产。利用跨 350 多项服务的自动化工作负载和应用分类，以及完整的生命周期资产变更归属。

• 配置评估

  立即使用 350 多项云服务中内置的 1500 多个策略实施配置护栏。在常见错误配置导致安全事件之前自动将其修复。一次性建立跨越多云环境的自定义策略。

• 合规性管理

  充分利用持续的合规性态势监控和涵盖范围广泛（CIS、GDPR、HIPAA、ISO-27001、NIST-800、PCI-DSS、SOC 2，等等）且支持自定义报告的一键式报告。轻松调查并自动纠正违规情况。

• 易于使用的查询语言

  获取有关公有云环境中部署的安全和运营洞察信息。对资源执行配置检查，并在不同云平台查询网络事件。将查询转换为自定义云不可知策略，并定义补救步骤和合规性影响。

• 自动修复

  自动解决策略违规，例如 Cortex Cloud 控制台中错误配置的安全组。向 14 个第三方工具发送提醒通知，包括电子邮件、AWS Lambda、Security Hub、PagerDuty^®、ServiceNow^® 和 Slack^®。与包括 Cortex^® XSOAR^™ 在内的 SOAR 工具集成，实现多步骤修复剧本。

Cortex Cloud 数据安全专用于应对以公有云环境中常见的规模和速度发现和保护数据的挑战。通过将 Palo Alto Networks 企业数据丢失防护 (DLP) 和 WildFire^® 恶意软件防御服务的功能结合起来，只有 Cortex Cloud 数据安全可以提供全面的集成云原生解决方案。

• 多云数据可视性和分类

  多云数据可视性和分类：通过全面了解存储在 AWS S3 和 Azure 存储 Blob 中的数据的安全和隐私状况，用户可以立即深入了解所有公开或可公开访问的存储资源。

• 数据监管

  使用预构建且可定制的策略检测公开暴露对象中的 PII 等数据。根据要求启用或禁用 PII、医疗保健、财务和知识产权等类型的数据合规性配置文件。

• 恶意软件检测

  利用 WildFire，Cortex Cloud 可以识别和防范已渗透到存储帐户中的基于文件的已知和未知威胁。

• 警报

  根据数据分类、数据暴露和文件类型查看每个对象的警报。将警报转发至 AWS SQS、Azure Queuing Services、Splunk^® 和 Webhooks，通知其他团队进行调查和补救。