Palo Alto Networks

Глобален лидер в сектор киберсигурност, като са известни с това, че винаги оспорват статуквото и генерират световните тенденции в тази сфера. Те предлагат високоефективна и иновативна киберсигурност в мрежи, крайно клиентските устройства, различните видове Cloud и мобилни устройства. Мисията на Palo Alto Networks е да защити нашия жизнен път в дигиталната ера като ни предпази от успешни кибер атаки.

Решенията на компанията се основават на иновативна платформа за управление на сигурността, която защитава милиарди потребители по света, чрез непрекъснати иновации в съчетание с най-новите постижения в областта на сигурността, автоматизациата и анализа. Мисията на компанията е да защити нашия жизнен път в дигиталната ера, като предотвратява успешните кибератаки.

За повече информация:

www.paloaltonetworks.com

Описание на технологията

Anti-malware Sandbox

Wildfire - облачно решение създадено да открива неизвестен (Zero-Day) злонамерен софтуер, използвайки статичен и динамичен анализ, при който се отварят/стартират подозрителни файлове. Чрез machine learning системата е в състояние да идентифицира ключови показатели на анализираните файлове, с което открива дали представляват заплаха или не. След приключване на анализа системата информира всички клиенти на компания, включително за агентите за защита на крайно клиентските устройства, за да осигури още по-добра и цялостна защита.

Cloud Security

Cloud Security - Prisma Public Cloud предоставя механизми за защита и управление на използваните облачни услуги от публични и частни облачни решения. Решението осигурява пълна видимост на конфигурираните механизми и посредством machine learning осъществява корелацията на всички данни и анализ на ресурсния риск в облачната среда. Клиентите имат възможност да откриват уязвимости и да коригират конфигурационни грешки чрез предефинирани шаблони за изграждане на структура, подготвена от клиента. Prisma SaaS осигурява контрол на облачни приложения и открива инциденти в облачната инфраструктура, чувствителни течове на данни чрез SaaS и зловреден софтуер в облачните ресурси на служителите. Той открива злонамерен софтуер в облачните ресурси на служителите чрез интеграция с WildFire. Извършва ретроинспекция - сканира предварително запазени файлове на служители в облачни ресурси и търси нарушения на сигурността (например течове на данни, разпространение на зловреден софтуер). И двете услуги са cloud базирани и не изискват физически устройства. Достъпът до тях се осъществява чрез API интерфейс на облачни услуги, което не изисква агенти в крайно клиентските станции.

Endpoint security

PALO ALTO TRAPS - решение за иновативна защита на крайно клиентските устройства, способна да идентифицира злонамерен софтуер без използването на сигнатури. Технологията използва machine learning и анализ на поведението на файловете, чрез които открива предефинирани техники за проникване на ниско ниво, използвани от съвременните злонамерени софтуерни заплахи.

Firewall

New generation firewalls - най-разпространената технология за намаляване на риска от успешни кибер атаки насочени към мрежовата инфраструктура. Компанията Palo Alto Networks създава концепцията за Next-Generation Firewall, както и редица други нововъведения в съвременната индустрия за кибер защита. Технологията е много успешна благодарение на ограничаването на достъпа на служителите до опасни приложения (P2P, Tor / Deep Web) и защитата на крайните устройства от атаки от интернет (например изтегляне). Решението осигурява идентифициране и изолиране на устройства, които са контролирани чрез неоторизиран достъп. Защитната стена идентифицира и блокира C&C връзки, използвани от хакерите за контрол на компрометирани устройства. Допълнителен ефект е повишаване на производителността на служителите, чрез ограничаване на приложения, които не са бизнес ориентирани. Защитната стена позволява на служителите да имат достъп само до интернет услугите, от които се нуждаят, за да изпълняват своите задължения.

Mobile security

GlobalProtect - защитава мобилните системи от злонамерен софтуер и APT атаки и гарантира сигурен и удобен отдалечен VPN достъп до ИТ услуги. Prisma Access е облачната версия на това решение.

SOAR/SOC

CORTEX XSOAR - CORTEX XSOAR is a dedicated SOAR (Security Orchestration, Automation and Response) software that allows security teams (SOC) to manage incident handling process more effectively, it also accelerates response time to incidents. In addition, a number of internal mechanisms standardize incidents from various platforms and enable automation of all aspects of notification management. The solution supports also group work and, thanks to the machine learning mechanism, indicates the most suitable SOC team members to solve particular incidents.

UEBA

Cortex XDR - cloud базирано решение създадено да открива инциденти с информационната сигурност въз основа на анализа на поведението на потребителите на нашите ИТ ресурси чрез използване на съвременни методи за анализ, като machine learning и много други. Cortex XDR е приложение за откриване и реагиране, което интегрира различни системи за предотвратяване на заплахи и атаки използващи разнообразни вектори на атака. Решението използва данни, събрани от защитни стени, агенти за защита на крайно клиентските устройства (TRAPS) и cloud приложенията, които се събират, корелират и анализират в облачното пространство на Cortex Data Lake (Cortex Data Lake е мащабируема инфраструктура за данни, която е в състояние да поема, изучава и сигнализира милиони събития в секунда). Осигурява възможност за точно откриване на нежелано поведение в мрежата. Важно приложение на Cortex XDR, е че решението може да направи заключения и да предприеме действия за предотвратяване както на известни, така и на неизвестни заплахи.

Virtual Security

Virtual Security - защита на среди за виртуализация с Next-Generation Firewall функции, работещи в интеграция с виртуални среди (включително ESX, NSX, Azure, AWS и други). Благодарение на вградената интеграция, тези системи са в състояние да се адаптират естествено и бързо към динамичния характер на виртуализираните ресурси.

Полезни файлове

Authorized trainings

Интересува ли ви? Вижте нашата оферта за обучение.

Абонирайте сe
Видео ръководство

Инсталалиране | Конфигуриране | Употреба

Гледайте