加利福尼亞圣克拉拉2014 年 1 月 15 日電 /美通社/ -- 企業(yè)安全領(lǐng)域引領(lǐng)者 Palo Alto Networks®(紐約證券交易所: PANW)于今天宣布已增強(qiáng)其企業(yè)安全平臺(tái),該平臺(tái)可為其遍布全球的用戶提高高級(jí)威脅檢測和防御能力�����。 重要的是�,其中包含 Palo Alto Networks WildFire? 服務(wù)的增強(qiáng),該服務(wù)可快速發(fā)現(xiàn)和消除之前未知的惡意軟件�、零日攻擊和高級(jí)持續(xù)性威脅 (APT)。
(圖標(biāo): http://photos.prnewswire.com/prnh/20130508/SF04701LOGO )
網(wǎng)絡(luò)罪犯使用新的竊取方法規(guī)避傳統(tǒng)安全措施�����,例如狀態(tài)防火墻����、入侵預(yù)防和防毒 (AV) 系統(tǒng)。 這些傳統(tǒng)方法通常只能在有限范圍的網(wǎng)絡(luò)流量中解決單一威脅載體�,導(dǎo)致較高的攻擊入侵率和成本高昂的人工參與事件響應(yīng)。
若要有效檢測復(fù)雜攻擊�����,我們需要高度自動(dòng)化且可擴(kuò)展的“閉環(huán)”方法。 這種方法需要以積極安全控制為出發(fā)點(diǎn)���,以減小攻擊面����;檢測所有流量��、端口和協(xié)議以阻止所有已知威脅��;快速檢測未知威脅��;然后自動(dòng)采用新的方法保護(hù)前端����,以確保所有位置均可識(shí)別先前未知的威脅并阻止威脅���。
Palo Alto Networks 企業(yè)安全平臺(tái)是此方法的先驅(qū)�����;該方法以將其新一代防火墻作為網(wǎng)絡(luò)中的核心執(zhí)行工具為起點(diǎn)��,通過 WildFire 服務(wù)提供的高級(jí)檢測和分析功能進(jìn)行擴(kuò)展�,目前全球用戶數(shù)量已超過 2,400 家。 新功能包括:
- 文件可見性得以擴(kuò)展 – 現(xiàn)在可查看和篩選所有常見的文件類型��,包括 PDF�����、Office 文檔��、Java�����、APK���、操作系統(tǒng)和應(yīng)用程序(無論是否加密)����。
- 零日攻擊檢測 – WildFire 云中通過使用行為分析與特征碼無關(guān)的能力��,快速識(shí)別常用應(yīng)用程序和操作系統(tǒng)中的攻擊��,并在 30 分鐘內(nèi)將情報(bào)分配給訂購客戶以阻止未來攻擊�����。
- 發(fā)現(xiàn)惡意域名 – 通過構(gòu)建遭到入侵之域名和基礎(chǔ)結(jié)構(gòu)的全局?jǐn)?shù)據(jù)庫,在高級(jí)攻擊處於關(guān)鍵的命令和控制階段時(shí)阻止攻擊����。
- 事件響應(yīng)數(shù)據(jù)的單一“界面”視圖 – 在單一視圖中,安全管理員可訪問有關(guān)惡意軟件���、惡意軟件行為�、遭到入侵的主機(jī)等豐富信息���,便于事件響應(yīng)團(tuán)隊(duì)快速識(shí)別威脅并構(gòu)建主動(dòng)控制�����。
這些新功能增強(qiáng)了攻擊生命周期每個(gè)階段中的未知威脅檢測能力�����。 結(jié)合自動(dòng)阻止和一致的執(zhí)行能力,新功能可極大地降低入侵組織并需要人工參與事件響應(yīng)的威脅數(shù)量���。 如果威脅仍得以入侵�����,組織和事件響應(yīng)團(tuán)隊(duì)也可通過單一視圖獲取相關(guān)數(shù)據(jù)�����,并快速采取行動(dòng)����。
引述
- “具備 WildFire 服務(wù)的 Palo Alto Networks 安全平臺(tái)可為我們提供未曾擁有過的額外安全保護(hù) – 我們不僅可以通過檢測違規(guī)事件,還可以通過輕松加以阻止而先于這些事件采取行動(dòng)���,讓我們擁有額外的檢測和安心程度�����;與多種定制產(chǎn)品不同���,我們可以更加清晰地了解整個(gè)威脅領(lǐng)域。 最終�����,該平臺(tái)可為我們提供所需的策略���,從而有效檢測�、分析和阻止問題?�!?nbsp;
- MOMA IT 代表/Nova Scotia Health 的 Phil Cummings
- “快速檢測和消除所有應(yīng)用程序中先前未知的威脅�����,正是保護(hù)組織免受目前高級(jí)威脅影響的關(guān)鍵所在���;只有 Palo Alto Networks 可為其客戶提供閉環(huán)功能���,從而以較高的效率有效地阻止復(fù)雜威脅?�!?br />- Palo Alto Networks 產(chǎn)品管理部副總裁 Lee Klarich
可用性
所有擁有有效服務(wù)合同的 Palo Alto Networks 客戶���,均通過 Palo Alto Networks PAN-OS? 版本 6.0 獲取���。 這些新功能也將在 Palo Alto Networks Ignite 用戶大會(huì)中進(jìn)行具體說明,舉辦日期:3 月 31 日 - 4 月 2 日����,地點(diǎn):拉斯維加斯內(nèi)華達(dá)州;要登記參加�����,請(qǐng)?jiān)L問: https://www.paloaltonetworks.com/content/campaigns/ignite/ignite-2014/home.html
要了解有關(guān) Palo Alto Networks 安全平臺(tái)和 WildFire 服務(wù)的詳細(xì)信息���,請(qǐng)?jiān)L問: https://www.paloaltonetworks.com/products/features/apt-prevention.html�����。
關(guān)于 PALO ALTO NETWORKS
Palo Alto Networks 正在引領(lǐng)網(wǎng)絡(luò)安全的新時(shí)代�,可保護(hù)成千上萬的企業(yè)���、政府機(jī)構(gòu)和服務(wù)提供商網(wǎng)絡(luò)免受網(wǎng)絡(luò)威脅���。 與零碎的傳統(tǒng)產(chǎn)品不同,我們的安全平臺(tái)可確保企業(yè)安全營運(yùn)����,并根據(jù)當(dāng)今動(dòng)態(tài)計(jì)算環(huán)境中重要的元素提供相應(yīng)保護(hù): 應(yīng)用程序、用戶和內(nèi)容�。 訪問 www.paloaltonetworks.com 可了解更多詳細(xì)信息。
Palo Alto Networks 是注冊(cè)商標(biāo)��,Palo Alto Networks 徽標(biāo)及 WildFire 是 Palo Alto Networks, Inc. 在美國及全球行政轄區(qū)的商標(biāo)。 這里使用或提到的所有其他商標(biāo)����、商號(hào)或服務(wù)商標(biāo)均歸其相應(yīng)所有者所有。
