Palo Alto Networks Prisma SaaS — это многорежимный сервер брокера безопасности облачного доступа (CASB), позволяющий регулировать использование санкционированных программ SaaS для всех пользователей организации. Услуга позволяет обнаруживать и классифицировать данные, хранящиеся в поддерживаемых приложениях SaaS, защищать конфиденциальные данные от случайного воздействия, обнаруживать и защищать от известных и неизвестных вредоносных программ, а также осуществлять мониторинг активности пользователей для обнаружения возможных злоупотреблений или повреждений данных. Он обеспечивает полную видимость и подробный контроль за всеми действиями пользователей, папок и файлов в санкционированных приложениях SaaS.
Персональная информация, обработанная Prisma SaaS производит временную копию всех данных, хранящихся в программном обеспечении как услуги (SaaS), к которым клиент включил доступ. Prisma SaaS копирует файлы для анализа в защищенной многонациональной среде, размещенной в Amazon Web Services (AWS®).
Prisma SaaS анализирует файлы для выявления нарушений политики заказчика. Результаты сканирования каждого файла хранятся в Prisma SaaS и становятся доступными для заказчика из-за функций отчетности в интерфейсе. Prisma SaaS сохраняет результаты анализа каждого файла вместе с любыми метаданными об этом файле, такие как создание и доступ к файлу, даты и имена пользователей создавших и осуществивших доступ к файлу. Конкретные метаданные, доступные для обработки Prisma SaaS, варьируются в зависимости от метаданных, доступных для сервиса SaaS.
Prisma SaaS ищет известные модели данных, такие как номера социального страхования и кредитных карт или другие нарушения политики, определенной заказчиком. Если анализ идентифицирует нарушения политики, например найденные данные, примерно до 100 байт данных идентифицированного содержания, захватывается и регистрируется в Prisma SaaS. Конфиденциальные данные, такие как номера социального страхования, маскируются по умолчанию.