Поделиться
Palo Alto Networks выпустила платформу WF-500 для обнаружения, анализа и предупреждения угроз «нулевого дня» и целенаправленных атак
Компания Palo Alto Networks, специализирующаяся на решениях сетевой безопасности, анонсировала выход Palo Alto Networks WF-500 – платформы для своевременного и полного обнаружения, анализа и предупреждения угроз «нулевого дня» и целенаправленных атак в виде частного облака (private cloud).
Разработанное для пользователей, чья корпоративная политика безопасности исключает возможность использования публичных облачных ресурсов, решение Palo Alto Networks WF-500 предоставляет широкие возможности по обнаружению и анализу угроз в контролируемом окружении («песочнице»). Ранее эти возможности были доступны только при подписке на услугу компании Palo Alto Networks под названием WildFire, оказываемую в публичном облаке вендора. Теперь клиенты смогут получить ее, используя свою собственную платформу, установленную внутри корпоративной сети. Интегрированное с межсетевым экраном следующего поколения от Palo Alto Networks, WF-500 предоставляет возможности по полному предотвращению угроз.
Решение «замкнутого цикла» по предотвращению угроз включает в себя возможность развертывания как в частном, так и в публичном облаке, тщательный анализ всего сетевого трафика, а также возможность автоматической блокировки вредоносных программ и целенаправленных атак при помощи межсетевого экрана от Palo Alto Networks.
Как отмечают в Palo Alto Networks, сегодня более чем 1700 организаций пользуются сервисом WildFire, предоставляя для анализа подозрительные файлы, обнаруженные межсетевыми экранами следующего поколения Palo Alto Networks, развернутыми у клиентов компании по всему миру.
Файлы загружаются в облако для анализа автоматизированными системами и экспертами Palo Alto Networks. Если файл классифицируется как вредоносный, генерируется сигнатура, которая автоматически отправляется пользователям межсетевых экранов с подпиской на сервис WildFire, чтобы обеспечить защиту от: ранее неизвестного вредоносного ПО и его модификаций; трафика, генерируемого вредоносным ПО, включая запросы к уникальным доменным именам; управляющего трафика ботнетов и несанкционированного трафика к серверам доменных имен (DNS).
Устройство WF-500 обеспечивает те же возможности на защищенном устройстве внутри сети заказчика. После установки оборудования пользователи могут обнаруживать, анализировать и предотвращать угрозы в частном облаке под собственным контролем. По желанию, они могут свободно делиться обнаруженными вредоносными файлами с публичным облаком Palo Alto Networks и получать из него готовые обновления сигнатур.
Устройство Palo Alto Networks WF-500 уже поступило в продажу.
Короткая ссылка
