Palo Alto Networks

Bővebb információ:

www.paloaltonetworks.com

Leírás

Anti-malware Sandbox

Wildfire Sandbox - A Wildfire által biztosított környezet statikus és dinamikus elemzésre támaszkodva detektálja és azonosítja a rosszindulatú szoftvereket. Az elemzés során a gyanús fájlok megnyitását/futtatását követően a sandbox viselkedésazonosítást végez, az integrált gépi tanulásnak köszönhetően ugyanis képes felismerni azokat a fő fájlattribútumokat, amelyek ártalmas viselkedésre utalnak. A jobb és átfogóbb védelem érdekében a végpontvédelmi rendszerek is megkapják a sandboxból származó információkat.

Cloud Security

PRISMA PUBLIC CLOUD - A Prisma Public Cloud a nyilvános felhőkhöz való hozzáférés védelmére és megfelelőség szempontjából történő ellenőrzésére szolgáló mechanizmusokat kínál. Egyben teljes láthatóvá teszi az éppen konfigurált mechanizmusokat. Gépi tanulás segíti a megoldást, amely felelős az adatok korrelációvizsgálatának és a felhőkörnyezetben használt erőforrásokkal kapcsolatos kockázatok számításának elvégzéséért. Képes felismerni a kliens által előkészített struktúra felépítéséhez való sablonok sérülékenységeit, és kijavítani e sablonok konfigurációs hibáit. A Prisma SaaS segítséget nyújt a szolgáltatott szoftverként nyújtott alkalmazások használatának szabályozásához, észleli a felhő-infrastruktúrát érint incidenseket, az érzékeny adatok felhőalapú alkalmazásokon keresztüli szivárgását, és felismeri a rosszindulatú szoftvereket a munkavállalók által használt felhőbeli erőforrásokban. A munkavállalók által használt felhőbeli erőforrásokban megbúvó rosszindulatú szoftvereket a WildFire szolgáltatással integrálva ismeri fel. Visszamenőleges vizsgálatot végez: a munkavállalók által korábban a felhőbeli erőforrásokba mentett fájlokat átvizsgálva ellenőrzi, hogy nem történt-e biztonsági incidens (pl. rosszindulatú szoftverek terjesztése vagy adatszivárgás). Mindkét szolgáltatás teljes egészében a felhőben működik, és egyik sem igényel fizikai eszközöket. Felhőszolgáltatások API-jain keresztül lehet hozzájuk férni, és nem igénylik szoftverügynökök működését a végponti állomásokon.

Cloud Security - Cloud Access Security Broker

CLOUD ACCESS SECURITY BROKER - A megoldáshoz képes a rosszindulatú programok és az új "inline-ML" alkalmazások észlelésére, a fájlok, adatok stb. megosztására vonatkozó szabályok kialakítására a SaaS, az OCR, a DLP alkalmazásokban, illetve képes a kiterjedt minták és profilok, érzékeny adatok intelligens felismerésére.

Cloud Security - Cloud Infrastructure Entitlement Management

PALO ALTO NETWORK'S PRISMA CLOUD (ENTERPRISE VERSION) - Előfizetéses formában a Prisma Cloud kiegészítése: a felhasználó számára a megoldás lehetővé teszi, hogy megnézze a logok lekérdezését, meghatározza a riasztási szabályokat, monitorozza a jogosultságokat, definiálja a „nettó hatásos jogosultságok” körét és a kiterjedt RQL lekérdezési nyelvet.

Cloud Security - Cloud Security Posture Management

PALO ALTO NETWORK'S PRISMA CLOUD (ENTERPRISE VERSION) - Licencelt kreditek formájában, nagyszámú előre definiált szabvány és szabály, IaaC és CI/CD megvalósítások támogatása válik elérhetővé: lehetséges javítási műveletek - saját - API-n keresztül; adatbiztonsági (malware, DLP) és hálózatbiztonsági (mikroszegmentáció) előfizetések; UEBA modul, hálózati anomáliák észlelése a felhőben.

Cloud Security - Cloud Workload Protection Platform

PALO ALTO NETWORK'S PRISMA CLOUD (ENTERPRISE OR COMPUTE VERSION) - Licencelt kreditek formájában, monitorozás és védelem a sebezhetőségek alapján, compliance, különböző típusú munkaterhelések védelme (host, konténerek, serverless, cluster ...), SOC támogatás (Forensic, OWASP runtime védelem, felhő alapú támadások stb.), forgalom és hozzáférés-szabályozás, az alkalmazás teljes életciklusának védelme (CI / CD, repository scanning, integrációk).

Cloud Security - Cloud-Native Protection Platform

PALO ALTO NETWORK'S PRISMA CLOUD (ENTERPRISE VERSION) - CSPM és CWPP funkciók, biztonsági implementáció a CI/CD folyamatokban, DevOps és a dedikált eszközökkel való integrációk széles skálája.

Cloud Security - Security Access Service Edge

PALO ALTO NETWORK'S PRISMA SASE - A szolgáltatás kezelésének lehetősége egy dedikált SaaS panelen vagy a Panorama eszközön keresztül, egy plusz biztonsági réteg, amely a már sokat bizonyított NGFW PAN és a titkosított kapcsolatokon alapuló GlobalProtectre épül.

Endpoint security

CORTEX XDR - A biztonsági incidensek felderítéséért felelős, az ICT-rendszerek felhasználói-viselkedésének gépi tanulással történő elemzése alapján. A Cortex XDR detektáló és reagáló alkalmazás, amely különböző rendszereket integrál a különböző fenyegetések és támadások megelőzése érdekében. Ehhez a tűzfalakból, a Traps és a Global Protect eszközökből, valamint a Cortex Data Lakeben gyűjtött adatokat használja fel. A Cortex XDR képes tanulni az ismert és az ismeretlen támadásokból egyaránt ám ami ennél is fontosabb, hogy képes intézkedéseket tenni azok megelőzésére. A megoldás lehetővé teszi a hálózaton belüli nemkívánatos viselkedés pontos észlelését.

Firewall

PALO ALTO NEXT-GEN FIREWALLS - lehetővé teszik a biztonsági házirend felhasználókon, az általuk használt alkalmazások finom szabályozásán, valamint a céges hálózaton keresztülmenő forgalmon alapuló megvalósítását. A tűzfalak kínálatában szereplő eszközök között különféle környezetek – pl. adatközpontok, központi irodák, fiókirodák – védelmére szolgáló eszközök is megtalálhatók. Ezek a megoldások tökéletesen alkalmasak mind a hálózatok és azok kapcsolódási pontjainak védelmére, mind a speciális – pl. komplex ipari körülmények közötti – alkalmazások védelmére.

Mobile security

GlobalProtect - megvédi a mobilrendszereket a rosszindulatú szoftverektől és APT-támadásoktól, és kényelmes hozzáférést nyújt a távoli VPN-ekhez az IT-szolgáltatások számára. A Prisma Access ennek a megoldásnak a felhős változata.

SOAR/SOC

CORTEX XSOAR - a CORTEX XSOAR egy dedikált SOAR-szoftver (biztonsági összehangolási, automatizálási és reagálási szoftver) melynek segítségével a biztonsági műveleti központok (SOC) hatékonyabban menedzselhetik az incidenskezelési folyamatot, és gyorsabban reagálhatnak az incidensekre. Emellett számos belső mechanizmus segít egységesíteni a különféle platformokon észlelt incidenseket és automatizálni az értesítéskezelés minden területét. A megoldás a csoportmunkát is támogatja, és a gépi tanulási mechanizmusnak köszönhetően javaslatot tud tenni arra, hogy a biztonsági műveleti központ mely tagjai a legalkalmasabbak adott incidensek elhárítására.

Virtual Security

Virtual Security - a virtuális környezetek védelme virtuális környezetekbe (ESX, NSX, Azure, AWS) integrált következő generációs tűzfalak funkcióival. A beépített integrálásnak köszönhetően ezek a rendszerek természetükből adódóan és gyorsan tudnak alkalmazkodni a virtualizált erőforrások dinamikus jellegéhez.

Hasznos anyagok