Palo Alto Networks 提高對抗複雜網路攻擊的能力
加州聖塔克拉拉2014年1月15日電 /美通社/ — 企業安全領導者 Palo Alto Networks® (NYSE:PANW) 今日宣佈其企業安全平台的增強功能,可提高其遍佈全球的客戶偵測和預防進階威脅的能力。 最重要的是,其中包含 Palo Alto Networks WildFire™ 服務的增強功能,可快速探索和移除未知的惡意軟體、零時差入侵和進階持續性滲透攻擊 (APT)。
網路罪犯正利用新的匿蹤技術,躲避狀態防火牆、入侵防禦和防毒 (AV) 系統等傳統安全檢測。 這些傳統方法通常只能在有限網路範圍的流量中解決單一威脅媒介,且導致較高的攻擊滲透率和代價高昂的人工事件反應成本。
若要有效偵測複雜的攻擊,就需要使用高自動化且可擴充的「封閉迴路」方法。 從主動安全控制開始降低攻擊面向;檢測所有流量、連接埠和通訊協定以封鎖所有已知威脅;快速偵測未知威脅;然後自動採用新方法的保護前線,以確保所有位置都可辨識先前未知的威脅並加以封鎖。
Palo Alto Networks 企業安全平台是此方法的先驅;該方法以將新世代防火牆作為網路上的核心執行工具開始,並透過 WildFire 服務提供的進階偵測和分析功能取得擴充。目前全球已有超過 2,400 個客戶使用該服務。 新功能包括:
擴充檔案能見度 – 現在可以查看和過濾所有常見檔案類型,包含 PDF、Office 文件、JAVA 和 APK、作業系統和應用程式 (含加密和未加密)。
偵測零時差入侵 – 使用行為分析,WildFire 雲端服務的獨立特徵碼能力可快速辨識常見應用程式和作業系統中的入侵程式,並在 30 分鐘內將情報發布給採用此服務的客戶,以防止未來的攻擊。
探索惡意網域 – 透過建立遭到入侵之網域和基礎設施的全球資料庫,在進階攻擊處於關鍵的指揮和控制階段時,便將其封鎖。
事件反應資料的單一介面檢視 – 在單一檢視中,安全管理員可以存取有關惡意軟體、惡意軟體行為、遭到入侵的主機等豐富資訊,因此事件反應團隊可以快速解決威脅並建立主動管制。
在攻擊的生命週期的每個步驟中,這些新功能都可以提高偵測未知威脅的能力。 結合自動化封鎖與一致的執行能力,新功能可以大幅降低滲透組織且需要人工事件反應的威脅數量。 同時,如果威脅仍得以滲透,組織和事件反應團隊也可以透過單一檢視介面取得相關資料,以快速採取動作。
引述
「具備 WildFire 服務的 Palo Alto Networks 安全平台為我們提供前所未有的額外安全保護 – 額外的檢測,讓我們放心地永遠搶先它們一步採取行動並輕鬆地封鎖這些威脅;且不同於各種小眾市場的產品,我們更清楚瞭解整個威脅全貌。最重要的是,這個平台可以滿足我們對有效偵測、分析和封鎖問題的需求。」
– MOMA IT 代表/Nova Scotia Health 的 Phil Cummings
「快速偵測和消除所有應用程式中先前未知的威脅,正是保護組織免於現今進階威脅攻擊的關鍵;只有 Palo Alto Networks 為客戶提供封閉迴路功能,以發揮最大效率和效用阻止複雜的威脅。」
– Palo Alto Networks 產品管理部副總經理 Lee Klarich
可用性
所有擁有有效支援合約的 Palo Alto Networks 客戶,都可以透過 Palo Alto Networks PAN-OS™ 6.0 版本取得增強功能。 我們將於 3 月 31 日 – 4 月 2 日在拉斯維加斯內華達州舉辦的 Palo Alto Networks Ignite 使用者研討會中,隆重介紹這些新功能;若要報名,請造訪: https://www.paloaltonetworks.com/content/campaigns/ignite/ignite-2014/home.html
若要進一步瞭解 Palo Alto Networks 安全平台和 WildFire 服務,請造訪: https://www.paloaltonetworks.com/products/features/apt-prevention.html.