Palo Alto Networks推出Magnifier雲端行為分析服務
2018年1 月30日 – 新世代安全方案領導廠商Palo Alto Networks® (NYSE: PANW)推出以雲端為基礎的Magnifier行為分析應用。這項服務透過Palo Alto Networks Application Framework提供,協助企業快速辨識和預防威脅。
Magnifier是Palo Alto Networks新世代安全平台(Next-Generation Security Platform)的一部分,運用機器學習方法分析大量網路、端點和雲端資料,精確偵測和預防針對性攻擊、內部誤用和端點威脅。
攻擊者侵入網路假冒合法使用者以竊取、修改和摧毀敏感資料。通常,他們會滲透組織並潛藏在網路內長達數月或甚至數年而不會被偵測到。傳統威脅偵測系統往往會產生大量告警,而許多單一功能產品在設計上僅解決針對單一類型的安全問題,這些對試圖以人工方式對抗針對性攻擊與內部威脅的網路安全團隊形成了嚴峻的挑戰。
分析師Stephanie Balaouras、Chase Cunningham和Peter Cerrato在2017年12月的Forrester® Research “Five Steps to a Zero Trust Network”報告指出,以手動方式運營的安全措施會延緩威脅偵測與反應速度,使得資料和系統暴露於攻擊威脅,或者讓攻擊者有更多時間竊取資料並可持續在網路環境進行破壞。
Palo Alto Networks Magnifier是第一個讓企業能夠輕鬆利用的雲端行為分析應用,它會自動辨識並預防攻擊者潛藏在網路內部和發動攻擊。Magnifier與Palo Alto Networks新世代安全平台緊密整合並搭配Palo Alto Networks Logging Service,藉由可延展和敏捷的雲端機器學習以精確偵測攻擊行為。
PDX公司資安副總裁John Woods表示:「新世代安全平台新增的Magnifier服務提供了一種有效且可延展的方法以分析行為和辨識威脅。我們現在可以發現一些以往可能偵測不到的網路威脅,預防它們對公司營運造成實質的損害衝擊。」
Enterprise Strategy Group資深首席分析師Jon Oltsik表示:「Magnifier建立在Palo Alto Networks基礎設施之上,以一種有條理的方式改善威脅偵測和事件回應。Magnifier行為分析將受到CISO的歡迎,協助他們在資安作業中建立先進分析與自動化,並且無需另行整合就能享有整合效益。」
Palo Alto Networks產品長Lee Klarich表示:「Magnifier提供自動化作業方式,將最好的行為分析能力整合到Palo Alto Networks新世代安全平台以預防網路攻擊。它將協助負荷繁重的安全團隊改善資安同時節省金錢與時間,運用機器學習並且自動辨識潛在威脅以預防網路攻擊。」
Magnifier行為分析提供多項創新能力,包括:
- 精確與效率:Magnifier分析來自新世代防火牆和Pathfinder端點分析服務的資料,建立使用者與裝置行為模式檔。由於Magnifier的偵測演算法是針對新世代安全平台傳送的日誌(logs)量身訂製,可以運用精確的機器學習和攻擊偵測演算法,因此和仰賴檢查日誌檔以預防威脅的方法相比能夠產生數量較少且精確度高的有效預警。
- 自動調查:Magnifier藉由自動質詢可疑的端點以判斷是否有那些程序涉及攻擊行為,提供精簡而有效率的威脅搜尋。然後,它會運用Palo Alto Networks WildFire®雲端威脅分析服務,分析上述可疑程序以判斷其是否惡意。Magnifier的端點分析和詳細的預警提供完整的偵查細節,讓安全分析師能夠立即檢視並做出回應。
- 延展、敏捷、容易部署:Palo Alto Networks客戶只需要啟用Magnifier應用和Palo Alto Networks Logging Service就能簡單的建置行為分析能力,並使用他們既有的Palo Alto Networks防火牆作為感測器從遠距收集他們的網路資料,而無需採購和維護額外的網路裝置或部署昂貴的on-premise日誌伺服器。
供貨時程
Magnifier行為分析採訂閱服務(subscription)方式提供,預定2018年2月全面供應。
參考資訊