wildfire

Современные кибер- и APT-атаки полагаются на скрытность, таргетированность и обход традиционных средств безопасности на протяжении всего жизненного цикла. Palo Alto Networks предлагает комплексный подход по обеспечению информационной безопасности, который по максимуму использует инструменты нашего файрвола для детального отслеживания угроз. Решение взаимодействует с облачным сервисом, который проводит идентификацию новых и неизвестных вредоносных программ.

Вы можете использовать инфраструктуру Palo Alto Networks WildFire, размещенную в публичном облаке. Такая настройка позволяет межсетевому экрану Palo Alto Networks обнаруживать и блокировать неизвестные вредоносные программы. Однако если вы предпочитаете не использовать публичное облако, WF-500 предоставляет возможность развертывать WildFire в качестве частного облака в собственной сети.

Сразу несколько межсетевых экранов могут использовать одно устройство WF-500 для анализа неизвестных вредоносных программ. Такой подход позволяет развернуть одну большую виртуальную среду для анализа вредоносного ПО, в отличие от развертывания аппаратных средств для отдельного использования на каждой конечной точке.

Palo Alto Networks предлагает новый подход для решения задач по предотвращению угроз, который основывается на простых, но мощных концепциях:

  • весь сетевой трафик должен быть полностью проверен;
  • любые неизвестные угрозы должны быть обнаружены и полностью исследованы;
  • угрозы должны быть не только обнаружены, но и заблокированы.

Эти принципы — фундаментальные для Palo Alto Networks WildFire. Решение объединяет инструменты для детального отслеживания угроз, масштабируемый анализ и автоматическую защиту для обороны сети и ее данных. Файрвол следующего поколения обеспечивает анализ и защиту всего сетевого трафика, гарантируя что скрытые и неизвестные угрозы будут обнаружены.

WildFire проактивно запускает каждый неизвестный файл в масштабируемой песочнице — безопасной среде для исполнения программ. Тут вредоносная программа окончательно идентифицируется, после чего автоматически разрабатываются новые механизмы защиты.

Результат — уникальный подход с замкнутым циклом для обеспечения информационной безопасности. Он основывается на детальном отслеживании угроз, использовании песочницы для анализа вредоносной активности и надежной последовательной блокировке вредоносных программ.

Обзор Wildfire

WildFire обнаруживает и блокирует целевое или неизвестное вредоносное ПО. Для достижения этих целей технология сочетает инструменты для обнаружения угроз и межсетевой экран следующего поколения, который использует облачный сервис для анализа вредоносных программ.

Решение обнаруживает вредоносное ПО с помощью проактивного исполнения неизвестных файлов в виртуальной среде. Такой подход гарантирует обнаружение угрозы, даже если она прошла через традиционные аппаратные и программные методы защиты.

Облачная архитектура обеспечивает плавную масштабируемость. Размещенное в публичном облаке решение позволяет любому клиенту Palo Alto Networks выполнять точную проверку неизвестных файлов без использования дополнительных аппаратных средств. Тем не менее для клиентов, которые не могут использовать общедоступный облачный сервис из-за требований законодательства или конфиденциальности, доступна опция частного облака для развертывания WildFire.

При обнаружении угрозы, WildFire автоматически передает информацию абонентам и организовывает защиту сети. В течение нескольких минут подписчики получают журналы файрвола с вердиктом, который включает контекст инцидента. Что еще более важно, технология осуществляет надежную защиту от недавно обнаруженных вредоносных программ и делится информацией о способах защиты с подписчиками по всему миру в течение 30-60 минут после обнаружения.

WildFire не только прекращает распространение вредоносного ПО, но и отслеживает уникальные идентификаторы в структуре программ, чтобы находить их вариации.