Palo Alto Networks представила улучшения своих систем корпоративной безопасности и анализа угроз Wildfire, которые, по информации компании, ускоряют обнаружение и устранение угроз от вредоносного ПО, эксплойтов нулевого дня и продвинутых постоянных угроз.

Улучшения разработаны с учетом новых методов, используемых сейчас преступниками для обхода более традиционных мер безопасности, включая брандмауэры, системы обнаружения вторжений и антивирусные системы. Подобные старые инструменты часто могут бороться только с одним типом угрозы на ограниченном объеме сетевого траффика, говорят в Palo Alto, что вызывает большое количество атак и требует дорогих мер по устранению вреда.

Чтобы противостоять более сложным корпоративным угрозам, по словам Palo Alto, необходим высоко автоматизированный и масштабируемый подход «замкнутого цикла». Это включает в себя подтверждающее управление доступом для минимизации поверхности атаки, проверка траффика для противодействия известным угрозам и применение новых методов защиты для блокирования новых или неизвестных ранее угроз.

В компании говорят, что их улучшенная корпоративная система безопасности – пионер в этом направлении, начиная с брандмауэра как ядра защиты внутри сети и включая продвинутые возможности для обнаружения и анализа, предоставляемые сервисом WildFire.

Улучшения включают:

• расширенную видимость файлов благодаря которой все распространённые типы файлов и приложения, зашифрованы они или нет, выявляются, проверяются и фильтруются
• обнаружение угроз нулевого дня с помощью анализа поведения. Эта возможность облачного сервиса WildFire быстро выявляет уязвимости в популярных приложениях и распространяет информацию среди подписчиков для предотвращения будущих атак
• выявление вредоносных доменов для предотвращения атак типа «трафик управления» путём построения глобальной базы данных скомпрометированных доменов и инфраструктуры
• единое прозрачное представление всех данных по инцидентам, дающее администратору по безопасности информацию о вредоносном ПО, его поведению и скомпрометированным хостам, благодаря чему администратор может быстро отвечать на угрозу и строить активные элементы управления

По утверждению Фила Каммингса, администратора по безопасности Центра информационных услуг и здравоохранения, Новая Шотландия, платформа Palo Alto предоставляет службе дополнительный уровень безопасности.

Имея фаервол, фильтрацию URL, предотвращение угроз, изначально интегрированные и управляемые из одной панели вместо множества нишевых продуктов, мы получаем более ясную картину имеющихся угроз. В конечном счете, платформа дает нам все необходимое для эффективного обнаружения, анализа, блокирования, но, что более важно – быстрого ответа на возникающие проблемы.