WildFire
bakotech
  
WildFire

WildFire: Автоматически обнаруживает и предотвращает неизвестные угрозы

WildFire предлагает совершенно новый подход к кибербезопасности. Благодаря родной интеграции с платформой сетевой безопасности Palo Alto Networks, сервис позволяет обнаружить и предупредить угрозы нулевого дня и современные угрозы по всей сети, система автоматически делиться информацией со всеми подписчиками Wildfire по всему миру в течение 15 минут.

Сервис предлагает:

  • Единую гибридную облачную архитектуру, как в виде облачного сервиса, так и в виде аппаратного частного облака WF-500;
  • Динамический анализ подозрительного контента в облачной виртуальной среде для обнаружения неизвестных угроз;
  • Автоматическое создание и применение «best in class», защиты на основе анализа контента;
  • Обнаружение ссылок в электронной почте и блокировка доступа к вредоносным веб-сайтам.

Современные атаки не совершаются в конкретный момент времени. Злоумышленники могут проводить атаки перманентно, часто используя нестандартные порты, протоколы или шифрование для маскировки последующих этапов атаки. Файервол следующего поколения Palo Аlto Networks и WildFire обеспечивает полную видимость всего трафика включая современные угрозы (APT), почти по 2000 приложений, в том числе веб-трафика, почтовых протоколов (SMTP, IMAP, POP) и FTP независимо от портов или шифрования (SSL).

Есть два варианта развертывания WildFire в сети без каких-либо дополнительных аппаратных средств в виде подписки к файерволу нового поколения или в качестве частного облака (WF-500 ), где весь анализ и данные остаются в локальной сети.

Вне зависимости от вариантов деплоя, WildFire делит Threat Intelligence на все устройства в сети заказчика, в отличие от развертывания песочницы каждом входе трафика:

  • Интернет-шлюз;
  • Центр обработки данных;
  • Между виртуальными машинами (VM) и в центре обработки данных (VM-серии);
  • Мобильные устройства и конечные точки (GlobalProtect и TRAPS);
  • Любой сегмент вашей сети.

Автоматическая защита пользователей без компромиссов

Первым шагом является обнаружение неизвестных угроз, но следующим - Вы должны автоматически предотвратить их распространение в сети. После того, как WildFire обнаруживает новую угрозу, блокируются вредоносные файлы и command and control (С&C) трафик. Это передовое средство защиты позволяет блокировать первоначальную версию malware и будущие варианты без каких-либо дополнительных действий или анализа. WildFire информирует другие модули безопасности Palo Alto Networks, блокируя угрозы в интерактивном режиме:

  • Threat prevention (антивирус, DNS, command-and-control);
  • Web Security (вредоносные URL-адреса в PAN DB);
  • GlobalProtect (Anti-malware для мобильных устройств).

Богатая отчетность для расследования инцидентов

Быстрое выявление инфицированных пользователей, расследование потенциальных нарушений и отображение этих инцидентов в отчетности непосредственно доступных в центральной консоли управления Panorama, интерфейсе управления Palo Alto Networks, или на портале WildFire.