Palo Alto Networks
Bővebb információ:
| https://www.paloaltonetworks.com/ |
Leírás
Anti-malware Sandbox - Homokozó kártevő-eltávolításhoz - a Wildfire által biztosított környezet statikus és dinamikus elemzésre támaszkodva ismerni fel az ismeretlen rosszindulatú szoftvereket. Az elemzés során a gyanús fájlok megnyitását/elindítását követően kezdődik a veszélyes viselkedés azonosításának folyamata. A rendszer gépi tanulással képes felismerni azokat a fő fájlattribútumokat, amelyek ártalmas viselkedésre utalnak, és a jobb és átfogóbb védelem érdekében át tudja adni ezt az ismeretet a végpontvédelmi rendszernek.
CLOUD SECURITY - a Prisma Public Cloud a nyilvános felhőkhöz való hozzáférés védelmére és megfelelőség szempontjából történő ellenőrzésére szolgáló mechanizmusokat kínál. Egyben teljes láthatóvá teszi az éppen konfigurált mechanizmusokat. Gépi tanulás segíti a megoldást, amely felelős az adatok korrelációvizsgálatának és a felhőkörnyezetben használt erőforrásokkal kapcsolatos kockázatok számításának elvégzéséért. Képes felismerni a kliens által előkészített struktúra felépítéséhez való sablonok sérülékenységeit, és kijavítani e sablonok konfigurációs hibáit. A Prisma SaaS segítséget nyújt a szolgáltatott szoftverként nyújtott alkalmazások használatának szabályozásához, észleli a felhő-infrastruktúrát érint incidenseket, az érzékeny adatok felhőalapú alkalmazásokon keresztüli szivárgását, és felismeri a rosszindulatú szoftvereket a munkavállalók által használt felhőbeli erőforrásokban. A munkavállalók által használt felhőbeli erőforrásokban megbúvó rosszindulatú szoftvereket a WildFire szolgáltatással integrálva ismeri fel. Visszamenőleges vizsgálatot végez: a munkavállalók által korábban a felhőbeli erőforrásokba mentett fájlokat átvizsgálva ellenőrzi, hogy nem történt-e biztonsági incidens (pl. rosszindulatú szoftverek terjesztése vagy adatszivárgás). Mindkét szolgáltatás teljes egészében a felhőben működik, és egyik sem igényel fizikai eszközöket. Felhőszolgáltatások API-jain keresztül lehet hozzájuk férni, és nem igénylik szoftverügynökök működését a végponti állomásokon.
Palo Alto Traps - munkaállomások és szerverek védelmére szolgáló, fejlett biztonsági rendszer. Innovatív módon gondoskodik a biztonságról, a felhasználók munkaállomásainak leterhelése nélkül képes megvédeni a szervezeteket az exploitokra és rosszindulatú szoftverekre alapozott támadásoktól. Mivel nem igényel gyakori frissítést, ezért tökéletesen alkalmas offline környezetek védelmére, és más, nagy számításigényű architektúrákban is kiválóan működik.
New generation Palo Alto Networks firewalls - lehetővé teszik a biztonsági házirend felhasználókon, az általuk használt alkalmazások finom szabályozásán, valamint a céges hálózaton keresztülmenő forgalmon alapuló megvalósítását. A tűzfalak kínálatában szereplő eszközök között különféle környezetek – pl. adatközpontok, központi irodák, fiókirodák – védelmére szolgáló eszközök is megtalálhatók. Ezek a megoldások tökéletesen alkalmasak mind a hálózatok és azok kapcsolódási pontjainak védelmére, mind a speciális – pl. komplex ipari körülmények közötti – alkalmazások védelmére.
GlobalProtect - megvédi a mobilrendszereket a rosszindulatú szoftverektől és APT-támadásoktól, és kényelmes hozzáférést nyújt a távoli VPN-ekhez az IT-szolgáltatások számára. A Prisma Access ennek a megoldásnak a felhős változata.
CORTEX XSOAR - a CORTEX XSOAR egy dedikált SOAR-szoftver (biztonsági összehangolási, automatizálási és reagálási szoftver) melynek segítségével a biztonsági műveleti központok (SOC) hatékonyabban menedzselhetik az incidenskezelési folyamatot, és gyorsabban reagálhatnak az incidensekre. Emellett számos belső mechanizmus segít egységesíteni a különféle platformokon észlelt incidenseket és automatizálni az értesítéskezelés minden területét. A megoldás a csoportmunkát is támogatja, és a gépi tanulási mechanizmusnak köszönhetően javaslatot tud tenni arra, hogy a biztonsági műveleti központ mely tagjai a legalkalmasabbak adott incidensek elhárítására.
Virtual Security - a virtuális környezetek védelme virtuális környezetekbe (ESX, NSX, Azure, AWS) integrált következő generációs tűzfalak funkcióival. A beépített integrálásnak köszönhetően ezek a rendszerek természetükből adódóan és gyorsan tudnak alkalmazkodni a virtualizált erőforrások dinamikus jellegéhez.