omniture

Palo Alto Networks提高對(duì)抗復(fù)雜網(wǎng)絡(luò)攻擊的能力

Palo Alto Networks
2014-01-15 09:00 9010
企業(yè)安全領(lǐng)域引領(lǐng)者 Palo Alto Networks(R)(紐約證券交易所: PANW)于今天宣布已增強(qiáng)其企業(yè)安全平臺(tái),該平臺(tái)可為其遍布全球的用戶提高高級(jí)威脅檢測(cè)和防御能力。

加利福尼亞圣克拉拉2014 年 1 月 15 日電 /美通社/ -- 企業(yè)安全領(lǐng)域引領(lǐng)者 Palo Alto Networks®(紐約證券交易所: PANW)于今天宣布已增強(qiáng)其企業(yè)安全平臺(tái),該平臺(tái)可為其遍布全球的用戶提高高級(jí)威脅檢測(cè)和防御能力。  重要的是,其中包含 Palo Alto Networks WildFire? 服務(wù)的增強(qiáng),該服務(wù)可快速發(fā)現(xiàn)和消除之前未知的惡意軟件、零日攻擊和高級(jí)持續(xù)性威脅 (APT)。

(圖標(biāo): http://photos.prnewswire.com/prnh/20130508/SF04701LOGO )

網(wǎng)絡(luò)罪犯使用新的竊取方法規(guī)避傳統(tǒng)安全措施,例如狀態(tài)防火墻、入侵預(yù)防和防毒 (AV) 系統(tǒng)。  這些傳統(tǒng)方法通常只能在有限范圍的網(wǎng)絡(luò)流量中解決單一威脅載體,導(dǎo)致較高的攻擊入侵率和成本高昂的人工參與事件響應(yīng)。

 

若要有效檢測(cè)復(fù)雜攻擊,我們需要高度自動(dòng)化且可擴(kuò)展的“閉環(huán)”方法。 這種方法需要以積極安全控制為出發(fā)點(diǎn),以減小攻擊面;檢測(cè)所有流量、端口和協(xié)議以阻止所有已知威脅;快速檢測(cè)未知威脅;然后自動(dòng)采用新的方法保護(hù)前端,以確保所有位置均可識(shí)別先前未知的威脅并阻止威脅。

Palo Alto Networks 企業(yè)安全平臺(tái)是此方法的先驅(qū);該方法以將其新一代防火墻作為網(wǎng)絡(luò)中的核心執(zhí)行工具為起點(diǎn),通過(guò) WildFire 服務(wù)提供的高級(jí)檢測(cè)和分析功能進(jìn)行擴(kuò)展,目前全球用戶數(shù)量已超過(guò) 2,400 家。  新功能包括:

  • 文件可見(jiàn)性得以擴(kuò)展 – 現(xiàn)在可查看和篩選所有常見(jiàn)的文件類型,包括 PDF、Office 文檔、Java、APK、操作系統(tǒng)和應(yīng)用程序(無(wú)論是否加密)。
  • 零日攻擊檢測(cè) – WildFire 云中通過(guò)使用行為分析與特征碼無(wú)關(guān)的能力,快速識(shí)別常用應(yīng)用程序和操作系統(tǒng)中的攻擊,并在 30 分鐘內(nèi)將情報(bào)分配給訂購(gòu)客戶以阻止未來(lái)攻擊。
  • 發(fā)現(xiàn)惡意域名 – 通過(guò)構(gòu)建遭到入侵之域名和基礎(chǔ)結(jié)構(gòu)的全局?jǐn)?shù)據(jù)庫(kù),在高級(jí)攻擊處?kù)蛾P(guān)鍵的命令和控制階段時(shí)阻止攻擊。
  • 事件響應(yīng)數(shù)據(jù)的單一“界面”視圖 – 在單一視圖中,安全管理員可訪問(wèn)有關(guān)惡意軟件、惡意軟件行為、遭到入侵的主機(jī)等豐富信息,便于事件響應(yīng)團(tuán)隊(duì)快速識(shí)別威脅并構(gòu)建主動(dòng)控制。

這些新功能增強(qiáng)了攻擊生命周期每個(gè)階段中的未知威脅檢測(cè)能力。 結(jié)合自動(dòng)阻止和一致的執(zhí)行能力,新功能可極大地降低入侵組織并需要人工參與事件響應(yīng)的威脅數(shù)量。  如果威脅仍得以入侵,組織和事件響應(yīng)團(tuán)隊(duì)也可通過(guò)單一視圖獲取相關(guān)數(shù)據(jù),并快速采取行動(dòng)。

引述

  • “具備 WildFire 服務(wù)的 Palo Alto Networks 安全平臺(tái)可為我們提供未曾擁有過(guò)的額外安全保護(hù) – 我們不僅可以通過(guò)檢測(cè)違規(guī)事件,還可以通過(guò)輕松加以阻止而先于這些事件采取行動(dòng),讓我們擁有額外的檢測(cè)和安心程度;與多種定制產(chǎn)品不同,我們可以更加清晰地了解整個(gè)威脅領(lǐng)域。  最終,該平臺(tái)可為我們提供所需的策略,從而有效檢測(cè)、分析和阻止問(wèn)題?!?nbsp;
    - MOMA IT 代表/Nova Scotia Health 的 Phil Cummings
  • “快速檢測(cè)和消除所有應(yīng)用程序中先前未知的威脅,正是保護(hù)組織免受目前高級(jí)威脅影響的關(guān)鍵所在;只有 Palo Alto Networks 可為其客戶提供閉環(huán)功能,從而以較高的效率有效地阻止復(fù)雜威脅。”
    - Palo Alto Networks 產(chǎn)品管理部副總裁 Lee Klarich

可用性

所有擁有有效服務(wù)合同的 Palo Alto Networks 客戶,均通過(guò) Palo Alto Networks PAN-OS? 版本 6.0 獲取。  這些新功能也將在 Palo Alto Networks Ignite 用戶大會(huì)中進(jìn)行具體說(shuō)明,舉辦日期:3 月 31 日 - 4 月 2 日,地點(diǎn):拉斯維加斯內(nèi)華達(dá)州;要登記參加,請(qǐng)?jiān)L問(wèn):  https://www.paloaltonetworks.com/content/campaigns/ignite/ignite-2014/home.html

要了解有關(guān) Palo Alto Networks 安全平臺(tái)和 WildFire 服務(wù)的詳細(xì)信息,請(qǐng)?jiān)L問(wèn):  https://www.paloaltonetworks.com/products/features/apt-prevention.html

關(guān)于 PALO ALTO NETWORKS

Palo Alto Networks 正在引領(lǐng)網(wǎng)絡(luò)安全的新時(shí)代,可保護(hù)成千上萬(wàn)的企業(yè)、政府機(jī)構(gòu)和服務(wù)提供商網(wǎng)絡(luò)免受網(wǎng)絡(luò)威脅。  與零碎的傳統(tǒng)產(chǎn)品不同,我們的安全平臺(tái)可確保企業(yè)安全營(yíng)運(yùn),并根據(jù)當(dāng)今動(dòng)態(tài)計(jì)算環(huán)境中重要的元素提供相應(yīng)保護(hù): 應(yīng)用程序、用戶和內(nèi)容。  訪問(wèn) www.paloaltonetworks.com 可了解更多詳細(xì)信息。

Palo Alto Networks 是注冊(cè)商標(biāo),Palo Alto Networks 徽標(biāo)及 WildFire 是 Palo Alto Networks, Inc. 美國(guó)及全球行政轄區(qū)的商標(biāo)。 這里使用或提到的所有其他商標(biāo)、商號(hào)或服務(wù)商標(biāo)均歸其相應(yīng)所有者所有。

消息來(lái)源:Palo Alto Networks
相關(guān)股票:
NYSE:PANW
China-PRNewsire-300-300.png
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營(yíng)動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購(gòu)消息。掃描二維碼,立即訂閱!
collection