加利福尼亞圣克拉拉2014 年 1 月 15 日電 /美通社/ -- 企業(yè)安全領(lǐng)域引領(lǐng)者 Palo Alto Networks®(紐約證券交易所: PANW)于今天宣布已增強(qiáng)其企業(yè)安全平臺(tái)�,該平臺(tái)可為其遍布全球的用戶提高高級(jí)威脅檢測(cè)和防御能力�����。 重要的是�,其中包含 Palo Alto Networks WildFire? 服務(wù)的增強(qiáng),該服務(wù)可快速發(fā)現(xiàn)和消除之前未知的惡意軟件�、零日攻擊和高級(jí)持續(xù)性威脅 (APT)��。
(圖標(biāo): http://photos.prnewswire.com/prnh/20130508/SF04701LOGO )
網(wǎng)絡(luò)罪犯使用新的竊取方法規(guī)避傳統(tǒng)安全措施����,例如狀態(tài)防火墻、入侵預(yù)防和防毒 (AV) 系統(tǒng)����。 這些傳統(tǒng)方法通常只能在有限范圍的網(wǎng)絡(luò)流量中解決單一威脅載體,導(dǎo)致較高的攻擊入侵率和成本高昂的人工參與事件響應(yīng)���。
若要有效檢測(cè)復(fù)雜攻擊,我們需要高度自動(dòng)化且可擴(kuò)展的“閉環(huán)”方法���。 這種方法需要以積極安全控制為出發(fā)點(diǎn)���,以減小攻擊面���;檢測(cè)所有流量、端口和協(xié)議以阻止所有已知威脅����;快速檢測(cè)未知威脅;然后自動(dòng)采用新的方法保護(hù)前端�,以確保所有位置均可識(shí)別先前未知的威脅并阻止威脅。
Palo Alto Networks 企業(yè)安全平臺(tái)是此方法的先驅(qū)�;該方法以將其新一代防火墻作為網(wǎng)絡(luò)中的核心執(zhí)行工具為起點(diǎn),通過 WildFire 服務(wù)提供的高級(jí)檢測(cè)和分析功能進(jìn)行擴(kuò)展��,目前全球用戶數(shù)量已超過 2,400 家����。 新功能包括:
- 文件可見性得以擴(kuò)展 – 現(xiàn)在可查看和篩選所有常見的文件類型�����,包括 PDF��、Office 文檔、Java��、APK、操作系統(tǒng)和應(yīng)用程序(無論是否加密)����。
- 零日攻擊檢測(cè) – WildFire 云中通過使用行為分析與特征碼無關(guān)的能力,快速識(shí)別常用應(yīng)用程序和操作系統(tǒng)中的攻擊��,并在 30 分鐘內(nèi)將情報(bào)分配給訂購(gòu)客戶以阻止未來攻擊。
- 發(fā)現(xiàn)惡意域名 – 通過構(gòu)建遭到入侵之域名和基礎(chǔ)結(jié)構(gòu)的全局?jǐn)?shù)據(jù)庫(kù),在高級(jí)攻擊處?kù)蛾P(guān)鍵的命令和控制階段時(shí)阻止攻擊。
- 事件響應(yīng)數(shù)據(jù)的單一“界面”視圖 – 在單一視圖中,安全管理員可訪問有關(guān)惡意軟件���、惡意軟件行為���、遭到入侵的主機(jī)等豐富信息,便于事件響應(yīng)團(tuán)隊(duì)快速識(shí)別威脅并構(gòu)建主動(dòng)控制�。
這些新功能增強(qiáng)了攻擊生命周期每個(gè)階段中的未知威脅檢測(cè)能力。 結(jié)合自動(dòng)阻止和一致的執(zhí)行能力�����,新功能可極大地降低入侵組織并需要人工參與事件響應(yīng)的威脅數(shù)量。 如果威脅仍得以入侵��,組織和事件響應(yīng)團(tuán)隊(duì)也可通過單一視圖獲取相關(guān)數(shù)據(jù)��,并快速采取行動(dòng)。
引述
- “具備 WildFire 服務(wù)的 Palo Alto Networks 安全平臺(tái)可為我們提供未曾擁有過的額外安全保護(hù) – 我們不僅可以通過檢測(cè)違規(guī)事件,還可以通過輕松加以阻止而先于這些事件采取行動(dòng)��,讓我們擁有額外的檢測(cè)和安心程度;與多種定制產(chǎn)品不同��,我們可以更加清晰地了解整個(gè)威脅領(lǐng)域�����。 最終���,該平臺(tái)可為我們提供所需的策略,從而有效檢測(cè)、分析和阻止問題��。”
- MOMA IT 代表/Nova Scotia Health 的 Phil Cummings
- “快速檢測(cè)和消除所有應(yīng)用程序中先前未知的威脅,正是保護(hù)組織免受目前高級(jí)威脅影響的關(guān)鍵所在�;只有 Palo Alto Networks 可為其客戶提供閉環(huán)功能����,從而以較高的效率有效地阻止復(fù)雜威脅�。”
- Palo Alto Networks 產(chǎn)品管理部副總裁 Lee Klarich
可用性
所有擁有有效服務(wù)合同的 Palo Alto Networks 客戶�����,均通過 Palo Alto Networks PAN-OS? 版本 6.0 獲取。 這些新功能也將在 Palo Alto Networks Ignite 用戶大會(huì)中進(jìn)行具體說明��,舉辦日期:3 月 31 日 - 4 月 2 日��,地點(diǎn):拉斯維加斯內(nèi)華達(dá)州���;要登記參加,請(qǐng)?jiān)L問: https://www.paloaltonetworks.com/content/campaigns/ignite/ignite-2014/home.html
要了解有關(guān) Palo Alto Networks 安全平臺(tái)和 WildFire 服務(wù)的詳細(xì)信息����,請(qǐng)?jiān)L問: https://www.paloaltonetworks.com/products/features/apt-prevention.html�。
關(guān)于 PALO ALTO NETWORKS
Palo Alto Networks 正在引領(lǐng)網(wǎng)絡(luò)安全的新時(shí)代,可保護(hù)成千上萬的企業(yè)�、政府機(jī)構(gòu)和服務(wù)提供商網(wǎng)絡(luò)免受網(wǎng)絡(luò)威脅��。 與零碎的傳統(tǒng)產(chǎn)品不同�,我們的安全平臺(tái)可確保企業(yè)安全營(yíng)運(yùn)�,并根據(jù)當(dāng)今動(dòng)態(tài)計(jì)算環(huán)境中重要的元素提供相應(yīng)保護(hù): 應(yīng)用程序、用戶和內(nèi)容�。 訪問 www.paloaltonetworks.com 可了解更多詳細(xì)信息。
Palo Alto Networks 是注冊(cè)商標(biāo)�,Palo Alto Networks 徽標(biāo)及 WildFire 是 Palo Alto Networks, Inc. 在美國(guó)及全球行政轄區(qū)的商標(biāo)�����。 這里使用或提到的所有其他商標(biāo)��、商號(hào)或服務(wù)商標(biāo)均歸其相應(yīng)所有者所有。
