WildFire: Автоматически обнаруживает и предотвращает неизвестные угрозы
WildFire предлагает совершенно новый подход к кибербезопасности. Благодаря родной интеграции с платформой сетевой безопасности Palo Alto Networks, сервис позволяет обнаружить и предупредить угрозы нулевого дня и современные угрозы по всей сети, система автоматически делиться информацией со всеми подписчиками Wildfire по всему миру в течение 15 минут.
Сервис предлагает:
- Единую гибридную облачную архитектуру, как в виде облачного сервиса, так и в виде аппаратного частного облака WF-500;
- Динамический анализ подозрительного контента в облачной виртуальной среде для обнаружения неизвестных угроз;
- Автоматическое создание и применение «best in class», защиты на основе анализа контента;
- Обнаружение ссылок в электронной почте и блокировка доступа к вредоносным веб-сайтам.
Современные атаки не совершаются в конкретный момент времени. Злоумышленники могут проводить атаки перманентно, часто используя нестандартные порты, протоколы или шифрование для маскировки последующих этапов атаки. Файервол следующего поколения Palo Аlto Networks и WildFire обеспечивает полную видимость всего трафика включая современные угрозы (APT), почти по 2000 приложений, в том числе веб-трафика, почтовых протоколов (SMTP, IMAP, POP) и FTP независимо от портов или шифрования (SSL).
Есть два варианта развертывания WildFire в сети без каких-либо дополнительных аппаратных средств в виде подписки к файерволу нового поколения или в качестве частного облака (WF-500 ), где весь анализ и данные остаются в локальной сети.
Вне зависимости от вариантов деплоя, WildFire делит Threat Intelligence на все устройства в сети заказчика, в отличие от развертывания песочницы каждом входе трафика:
- Интернет-шлюз;
- Центр обработки данных;
- Между виртуальными машинами (VM) и в центре обработки данных (VM-серии);
- Мобильные устройства и конечные точки (GlobalProtect и TRAPS);
- Любой сегмент вашей сети.
Автоматическая защита пользователей без компромиссов
Первым шагом является обнаружение неизвестных угроз, но следующим - Вы должны автоматически предотвратить их распространение в сети. После того, как WildFire обнаруживает новую угрозу, блокируются вредоносные файлы и command and control (С&C) трафик. Это передовое средство защиты позволяет блокировать первоначальную версию malware и будущие варианты без каких-либо дополнительных действий или анализа. WildFire информирует другие модули безопасности Palo Alto Networks, блокируя угрозы в интерактивном режиме:
- Threat Prevention (антивирус, DNS, command-and-control);
- Web Security (вредоносные URL-адреса в PAN DB);
- GlobalProtect (Anti-malware для мобильных устройств).
Богатая отчетность для расследования инцидентов
Быстрое выявление инфицированных пользователей, расследование потенциальных нарушений и отображение этих инцидентов в отчетности непосредственно доступных в центральной консоли управления Panorama, интерфейсе управления Palo Alto Networks, или на портале WildFire.