企业安全领域引领者 Palo Alto Networks(纽约证券交易所: PANW)于今天宣布已增强其企业安全平台,该平台可为其遍布全球的用户提高高级威胁检测和防御能力。 最重要的是,其中包含 Palo Alto Networks WildFire 服务的增强,该服务可快速发现和消除之前未知的恶意软件、零日攻击和高级持续性威胁 (APT)。 网络罪犯使用新的窃取方法规避传统安全措施,例如状态防火墙、入侵预防和防毒 (AV) 系统。 这些传统方法通常只能在有限范围的网络流量中解决单一威胁载体,导致较高的攻击入侵率和成本高昂的人工参与事件响应。 若要有效检测复杂攻击,我们需要高度自动化且可扩展的“闭环”方法。 这种方法需要以积极安全控制为出发点,以减小攻击面;检测所有流量、端口和协议以阻止所有已知威胁;快速检测未知威胁;然后自动采用新的方法保护前端,以确保所有位置均可识别先前未知的威胁并阻止威胁。 Palo Alto Networks 企业安全平台是此方法的先驱;该方法以将其新一代防火墙作为网络中的核心执行工具为起点,通过 WildFire 服务提供的高级检测和分析功能进行扩展,目前全球用户数量已超过 2,400 家。 新功能包括: 文件可见性得以扩展 – 现在可查看和筛选所有常见的文件类型,包括 PDF、Office 文档、Java、APK、操作系统和应用程序(无论是否加密)。 零日攻击检测 – WildFire 云中通过使用行为分析与特征码无关的能力,快速识别常用应用程序和操作系统中的攻击,并在 30 分钟内将情报分配给订购客户以阻止未来攻击。 发现恶意域名 – 通过构建遭到入侵之域名和基础结构的全局数据库,在高级攻击处於关键的命令和控制阶段时阻止攻击。 事件响应数据的单一“界面”视图 – 在单一视图中,安全管理员可访问有关恶意软件、恶意软件行为、遭到入侵的主机等丰富信息,便于事件响应团队快速识别威胁并构建主动控制。 这些新功能增强了攻击生命周期每个阶段中的未知威胁检测能力。 结合自动阻止和一致的执行能力,新功能可极大地降低入侵组织并需要人工参与事件响应的威胁数量。 如果威胁仍得以入侵,组织和事件响应团队也可通过单一视图获取相关数据,并快速采取行动。 引述 “具备 WildFire 服务的 Palo Alto Networks 安全平台可为我们提供未曾拥有过的额外安全保护 – 我们不仅可以通过检测违规事件,还可以通过轻松加以阻止而先于这些事件采取行动,让我们拥有额外的检测和安心程度;与多种定制产品不同,我们可以更加清晰地了解整个威胁领域。 最终,该平台可为我们提供所需的策略,从而有效检测、分析和阻止问题。” - MOMA IT 代表/Nova Scotia Health 的 Phil Cummings “快速检测和消除所有应用程序中先前未知的威胁,正是保护组织免受目前高级威胁影响的关键所在;只有 Palo Alto Networks 可为其客户提供闭环功能,从而以最高的效率有效地阻止复杂威胁。” - Palo Alto Networks 产品管理部副总裁 Lee Klarich 关于 PALO ALTO NETWORKS Palo Alto Networks 正在引领网络安全的新时代,可保护成千上万的企业、政府机构和服务提供商网络免受网络威胁。 与零碎的传统产品不同,我们的安全平台可确保企业安全营运,并根据当今动态计算环境中最重要的元素提供相应保护: 应用程序、用户和内容。 本站文章部分内容转载自互联网,供读者交流和学习,如有涉及作者版权问题请及时与我们联系,以便更正或删除。感谢所有提供信息材料的网站,并欢迎各类媒体与我们进行文章共享合作。
|