授權文件

"Prisma®CloudEnterprise(SaaS)是一個全面的雲端安全平台，專為保護雲端原生應用程式而設計，適用於任何公有雲、私有雲、混合雲或多雲環境。其主要功能涵蓋風險防禦、可視性與控制，以及執行階段防護，旨在提供全方位的雲端安全保障。
可視性與控制：PrismaCloud在容器/主機平台具備可視性，具體功能包括：無代理程式工作負載掃描、API可視性。
執行階段防護：PrismaCloud在應用程式執行期間提供即時防護，具體功能包括：
雲端威脅偵測、主機安全性、容器安全性、無伺服器安全性、Web應用程式和API安全性。
該品項提供75單位授權點數。"

Prisma® Cloud Enterprise (SaaS) 是一個全面的雲端安全平台，專為保護雲端原生應用程式而設計，適用於任何公有雲、私有雲、混合雲或多雲環境。其主要功能涵蓋風險防禦、靜態應用安全測試（SAST）、可視性與控制，以及執行階段防護，旨在從程式碼到雲端提供全方位的安全保障。

風險防禦：Prisma Cloud 在應用程式開發的各個階段提供風險防護，確保風險不會進入生產環境。其功能包括：
基礎結構即程式碼（IaC）安全性：在 Terraform、CloudFormation、ARM 和 Kubernetes 等 IaC 範本中識別及修正錯誤設定。
密碼安全性：搜尋並保護儲存庫和 CI/CD 管道中暴露的密碼。
CI/CD 安全性：強化 CI/CD 管道，縮小攻擊面並保護應用程式開發環境。
軟體組成分析（SCA）：優先解決開放原始碼中的弱點及授權合規性問題。

靜態應用安全測試（SAST）：在開發階段識別和修復程式碼中的漏洞和安全問題，確保應用程式的安全性，降低未來可能遭受的威脅。

可視性與控制：Prisma Cloud 提供對整個雲端環境的持續可視性和控制，涵蓋錯誤設定、身份與存取、數據和弱點等方面，具體功能包括：
雲端安全狀況管理（CSPM）：監控雲端環境，偵測並補救風險，保持合規性。
雲端基礎結構權限管理（CIEM）：跨多雲環境控制權限，避免權限濫用。
無代理程式工作負載掃描：掃描主機、容器、Kubernetes 和無伺服器以尋找弱點和威脅。
雲端數據安全性：識別敏感數據並掃描公有雲儲存中的惡意軟體。
API 可視性：跨雲端原生應用程式發現、分析和保護 API。
雲端發現和暴露管理：提高對暴露在網際網路上的未知、未受管理雲端資產的可視性和控制。

執行階段防護：Prisma Cloud 在應用程式執行期間提供即時防護，具體功能包括：
雲端威脅偵測：偵測多雲環境中的進階威脅、零時差攻擊和異常行為。
主機安全性：保護公有雲或私有雲中的虛擬機器。
容器安全性：保護任何公有雲或私有雲中的容器和 Kubernetes 平台。
無伺服器安全性：在應用程式生命週期中保護無伺服器功能。
Web 應用程式和 API 安全性：保護公有雲和私有雲中的 Web 應用程式和 API。

Prisma Cloud 的設計旨在提供從程式碼到雲端的全方位防護，透過統一平台整合多種安全功能，提升效率、降低風險、改善合規性，確保應用程式在雲端環境中的安全性​
​。