Palo Alto Networks Prisma SaaS – це багаторежимний сервер брокера безпеки хмарного доступу (CASB), який дозволяє регулювати використання санкціонованих програм SaaS для всіх користувачів у організації. Послуга дозволяє виявляти та класифікувати дані, що зберігаються в підтримуваних додатках SaaS, захищати конфіденційні дані від випадкового впливу, виявляти та захищати від відомих та невідомих шкідливих програм, а також здійснювати моніторинг активності користувачів для виявлення можливих зловживань або пошкодження даних. Він забезпечує повну видимість та детальний контроль за всіма діями користувачів, папок та файлів у санкціонованих додатках SaaS.
Персональна інформація, оброблена Prisma SaaS робить тимчасову копію всіх даних, що зберігаються в програмному забезпеченні як послуги (SaaS), до яких клієнт увімкнув доступ. Prisma SaaS копіює файли для аналізу у захищеному багатонаціональному середовищі, розміщеному в Amazon Web Services (AWS®).
Prisma SaaS аналізує файли, щоб виявити порушення політики замовника. Результати сканування кожного файлу зберігаються в Prisma SaaS і стають доступними для замовника через функції звітування в інтерфейсі. Prisma SaaS зберігає результати аналізу кожного файлу разом із будь-якими метаданими про цей файл, такі як створення та доступ до файлу, дати та імена користувачів тих, хто створив та здійснив доступ до файлу. Конкретні метадані, доступні для обробки Prisma SaaS, варіюються залежно від метаданих, доступних для сервісу SaaS.
Prisma SaaS шукає відомі моделі даних, такі як номери соціального страхування та кредитних карток, або інші порушення політики, визначеної замовником. Якщо аналіз ідентифікує порушення політики, наприклад, знайдені дані, приблизно до 100 байт даних ідентифікованого змісту, захоплюється та реєструється в Prisma SaaS. Конфіденційні дані, такі як номери соціального страхування, маскуються за замовчуванням.