Palo Alto Networks

За повече информация:

www.paloaltonetworks.com

Cloud Security - Cloud-Native Protection Platform

Prisma Cloud - Cloud-Native Application Protection Platform (CNAPP) - Най-пълната Cloud-Native Application Protection Platform (CNAPP), включваща Code Security, Cloud Security Posture Management (CSPM), Cloud Workload Protection (CWP), Web Application & API Security (WAAS), Cloud Infrastructure Entitlement Management (CIEM) и Cloud Network Security. Prisma Cloud защитава приложенията от кода до облака, като позволява на SecOps и DevOps екипите да си сътрудничат ефективно, за да ускорят разработката и внедряването на cloud-native приложения. Prisma Cloud предоставя механизми за защита и управление на използваните облачни услуги от публични и частни облачни решения. Решението осигурява пълна видимост на конфигурираните механизми и посредством machine learning осъществява корелацията на всички данни и анализ на ресурсния риск в облачната среда. Клиентите имат възможност да откриват уязвимости и да коригират конфигурационни грешки чрез предефинирани шаблони за изграждане на структура, подготвена от клиента. Prisma SaaS осигурява контрол на облачни приложения и открива инциденти в облачната инфраструктура, чувствителни течове на данни чрез SaaS и зловреден софтуер в облачните ресурси на служителите.

Cloud Security - Security Access Service Edge

Prisma Access - Secure Access Service Edge (SASE) - Остарели технологии като VPN не успяват да защитят днешната хибридна работна сила. Съвременните потребности на бизнеса изискват да осигурите надеждна и сигурна връзка на вашите отдалечени офиси и мобилни потребители, за да използват безопасно Интернет, облачни приложения и приложения в дейта-центъра. Само Prisma Access защитава целия трафик на приложения с най-добрите в класа възможности, като същевременно осигурява както достъпа, така и защита на данните, за да намали драматично риска от пробив в сигурността. С обща рамка на политиката и управление, Prisma Access осигурява достъпа и сигурността на съвременната хибридна работна сила без компромис с производителността и осигурява водещи в индустрията SLAs. Получавате защита с глобално покритие, така че не е нужно да се притеснявате за неща като оразмеряване и разполагане на защитни стени във вашите клонове или управление на устройства в центрове за колокация. Prisma SASE обединява най-добрата сигурност с най-добрата SD-WAN от следващо поколение. Консолидирайки много на брой технологии в една интегрирана услуга, включително ZTNA 2.0, Cloud SWG, NG-CASB, FWaaS, SD-WAN и ADEM, Prisma SASE намалява сложността на мрежата, повишава сигурността, като същевременно осигурява организационната гъвкавост

Firewall

STRATA - ML-Powered Next-Generation Firewalls - най-разпространената технология за намаляване на риска от успешни кибер атаки насочени към мрежовата инфраструктура. Компанията Palo Alto Networks създава концепцията за Next-Generation Firewall, както и редица други нововъведения в съвременната индустрия за кибер защита. Технологията е много успешна благодарение на ограничаването на достъпа на служителите до опасни приложения (P2P, Tor / Deep Web) и защитата на крайните устройства от атаки от интернет (например изтегляне). Решението осигурява идентифициране и изолиране на устройства, които са контролирани чрез неоторизиран достъп. Защитната стена идентифицира и блокира C&C връзки, използвани от хакерите за контрол на компрометирани устройства. Допълнителен ефект е повишаване на производителността на служителите, чрез ограничаване на приложения, които не са бизнес ориентирани. Защитната стена позволява на служителите да имат достъп само до интернет услугите, от които се нуждаят, за да изпълняват своите задължения. В основата на платформата за мрежова сигурност Strata са 3-те форм-фактора на защитната стена, които предлага Palo Alto Networks - Хардуер – PA серия, Софтуерни – VM серия и CN серия и доставени като облачна услуга. Интегрираните Cloud-Delivered Security Services – Advanced Threat Prevention, Advanced URL Filtering, DNS Security, Advanced WildFire, SD-WAN, Global Protect, IoT, базирани на опита и знанията на световноизвестния екип за изследване на заплахите Unit 42 предлагат най-добрата в класа си защита, навсякъде, без прекъсване, за да спре известни и неизвестни zero-day заплахи десетки пъти по-бързо от всяко друго решение. Panorama™ осигурява централизирано решение за управление на мрежовата сигурност за всички ваши защитни стени на Palo Alto Networks. Независимо дали са хардуерни, виртуални машини или доставени като облачна услуга защитни стени.

SOAR/SOC

Cortex XSIAM - Extended Security Intelligence and Automation Management - Extended security intelligence and automation management, или XSIAM, е нов подход към операциите по сигурността, който води до драматично по-добри резултати за сигурност чрез тясно интегриране и автоматизиране на възможностите и процесите на модерен център за операции по сигурността (SOC). XSIAM е проектиран да бъде центърът на дейността на SOC, заменяйки SIEM и специализирани продукти чрез обединяване на широка функционалност в холистично решение. Възможностите на XSIAM включват централизация на данни, интелигентно свързване, базирано на анализи откриване, управление на инциденти, разузнаване на заплахи, автоматизация, управление на повърхността на атаката. Представена за първи път от Palo Alto Networks през 2022 г., XSIAM е нова категория, предназначена да предостави автономната платформа за сигурност на бъдещето.

Cortex xPanse - ASM (Attack Surface Management) - Cortex xPanse е решение за ASM (Attack Surface Management), което чрез автоматично и непрекъснато сканиране на целия интернет позволява на екипите за сигурност (SOC) активно да откриват, разследват и реагират на неизвестни заплахи във всички свързани системи и услуги. Използването на supervised machine-learning модели дава пълна картина на векторите за атака на които сте изложени, възможност за приоритизация и автоматизация на усилията за реакция, намаляване на MTTD (Mean time to detect) и MTTR (Mean time to response).

Cortex xSOAR - SOAR (Security Orchestration, Automation and Response) - Cortex xSOAR е решение за SOAR (Security Orchestration, Automation and Response), което позволява на екипите за сигурност (SOC) да управляват процеса на обработка на инциденти по-ефективно, като също така ускорява времето за реакция. В допълнение, редица вътрешни механизми стандартизират инциденти от различни платформи и позволяват автоматизиране на всички аспекти на управлението. Решението поддържа и групова работа и, благодарение на механизма за машинно обучение, посочва най-подходящите членове на SOC екипа за разрешаване на конкретни инциденти.

UEBA

Cortex XDR - Extended Detection and Response - Cortex XDR е решение създадено да открива инциденти с информационната сигурност въз основа на анализа на поведението на потребителите на нашите ИТ ресурси чрез използване на съвременни методи за анализ, като machine learning и много други. Cortex XDR е приложение за откриване и реагиране на заплахи, което интегрира различни системи за предотвратяване на заплахи и атаки използващи разнообразни вектори на атака. Решението използва данни, събрани от защитни стени, агенти за защита на крайно клиентските устройства и cloud приложенията, които се събират, корелират и анализират в облачното пространство на Cortex Data Lake (Cortex Data Lake е мащабируема инфраструктура за данни, която е в състояние да поема, изучава и сигнализира милиони събития в секунда). Осигурява възможност за точно откриване на нежелано поведение в мрежата. Важно приложение на Cortex XDR, е че решението може да направи заключения и да предприеме действия за предотвратяване както на известни, така и на неизвестни Zero-day заплахи.