Threat prevention
1
  
Threat prevention

Сеть постоянно сталкивается с быстро развивающимися угрозами, современными веб и клиент-серверными приложениями, эксплойтами, malware, которые могут обходить традиционные методы обнаружения. Ниже представлен список лишь некоторых угроз, которые используют приложения:

  • Использование динамически меняющихся портов;
  • Использование нестандартных портов;
  • Туннелирование в других приложениях;
  • Проксирование, SSL или другие виды шифрования, для сокрытия своих действий.

Кроме того, компания может подвергаться целенаправленной или индивидуальной современной атаке, которая может легко пройти в сеть оставаясь незамеченной для традиционных антивирусных решений.

Palo Alto Networks решает эти задачи уникальными методами, которых вы не встретите у других производителей в области безопасности. Фаервол нового поколения Palo Alto Networks распознает методы, которые угрозы используют, чтобы скрыться от них. Такая видимость достигается за счет полного анализа всего трафика на всех портах, независимо от методики уклонение, туннелирования  или метода обхода.

Затем, Palo Alto Networks использует несколько технологий для предотвращения известных угроз:

  • IPS;
  • Сетевой антивирус;
  • URL фильтрацию;
  • Мониторинг и sinkholing DNS;
  • Фильтрацию файлов и контента;
  • Antispyware;
  • Контроль ботнет сетей.

Наконец, WildFire определяет неизвестные malware, експлоиты нулевого дня (zero day exploits), а также расширенные постоянные угрозы (APT).

Threat prevention построен на уникальной способности контроля трафика на всех портах, независимо от тактики уклонения. Это решение декодирует около 2000 приложений, для того чтобы анализировать наличие угроз скрытых в потоке трафика этих приложений. Вы можете выборочно расшифровать SSL, чтобы удостовериться, что угрозы не скрыты внутри зашифрованного потока, и можете контролировать прокси и анонимайзеры, TOR, зашифрованные туннели которые злоумышленники используют, чтобы скрыть вредоносные действия.

Palo Alto Networks разработала уникальный подход, который выполняет анализ угроз в едином потоке. Это означает, что контент обрабатывается только один раз, а производительность остается стабильной при включении всех модулей защиты.

Palo Alto Networks объединяет разные модули безопасности в единый контекст и единый механизм Threat Prevention. Этот контекст позволяет команде безопасности легко заглянуть за рамки отдельных событий безопасности и увидеть весь ландшафт угроз. В унифицированном контексте, можно увидеть взаимосвязь:

  • Приложений;
  • Експлоитов;
  • Malware;
  • URL-адресов;
  • DNS запросов;
  • Аномальных поведений в сети;
  • Целевых malware.

Этот контекст ведет к важным выводам быстрее, упрощает управление и отчетность, а также обеспечивает предсказуемую производительность путем анализа трафика вместо прогрессивной развертки в нескольких системах.