BEZPEČNOSTNÍ ŘEŠENÍ Palo Alto Networks

Ucelený bezpečnostní ekosystém nabízející komplexní ochranu před různými typy hrozeb a sofistikovanými útoky na Vaši síťovou infrastrukturu, cloud nebo koncové stanice.

Palo Alto Networks NGFW

Palo Alto Networks

Je technologická společnost patřící mezi špičku na trhu v oblasti enterprise firewallů a bezpečnostních řešení, komplexní obrany proti různým druhům kyberútoků v oblasti Cloud Security, Next-Genaration Firewalls a Advanced Endpoint Protection.

Palo Alto Networks Security Platform nabízí:

  • Automatizovanou ochranu před útoky v rámci cloudu, sítí a koncových bodů.
  • Klasifikaci provozu na základě pokročilé identifikace aplikací, nikoliv pouze na základě portu a protokolu.
  • Nahlížení do šifrovaného SSH a SSL provozu a aplikací.
  • Blokování exploity, ransomware, malware a „fileless“ útoky atd.
  • Blokování hrozeb v reálném čase.
  • Detekci i dosud neznámé hrozby tzv. zero-day útoky.
  • Multi-gigabit bez degradace výkonu.
  • Palo Alto Cortex - produkty na ochranu koncových bodů.
  • Funkce zabezpečení přes cloud.

Next-Genaration Firewall

Palo Alto firewally umožňují přehled a kontrolu aplikací, uživatelů a obsahu pomocí tří patentovaných technologií App–ID, User–ID a Content–ID.

App-ID – identifikace aplikací na základě signatur, heuristiky, chování, nezávisle na portu, protokolu a SSL šifrování. Nepřetržitě monitoruje stav aplikací, provoz a používané funkce daných aplikací. Přehled a informace o identifikovatelných aplikacích Více+

User-ID – identifikace uživatelů jménem nezávisle na IP adrese. Zjednodušuje tvorbu bezpečnostních politik, povolování aplikací uživatelům, nebo skupinám, forenzní dohledání bez ohledu na to, kde se uživatel nachází. Uživatelské informace získává z Microsoft AD, LDAP apod.

Content-ID – rozpoznávání a kontrola obsahu. Neustále sleduje, zda je obsah komunikace správný, standardní, není infikován virem atd. využitím funkcí Threat Prevention, URL Filtering, File and Data Filtering.

Volitelné funkce a vlastnosti

Základní vlastnosti firewallu se rozšiřují zakoupením časových předplatných.

Threat Prevention (TP) - ochranu na úrovni síťových signatur – zjišťuje a zastavuje zneužití zranitelností, skenování portů a sady útoků pomocí signatur, heuristiky a statistické detekce anomálií.

URL Filtering - umožňuje bezpečný přístup na web a chrání uživatele před servery se škodlivým kódem nebo phishingem.

WILDFIRE™ - cloudová služba společnosti Palo Alto Networks, určená pro analýzu neznámých hrozeb, zajišťuje automatické stahování signatur, typicky do pěti minut po detekci zero-day útoku.

GlobalProtect™ - poskytuje mobilním pracovníkům veškerou ochranu bezpečnostní platformy při vzdáleném přístupu VPN.

DNS Security - používá prediktivní analýzu pro automatickou ochranu proti útokům, které používají DNS.

High Availability

Řešení v režimu active / active, kde je výkon distribuován do dvou stejně konfigurovaných zařízení, nebo active / pasive, kde probíhá synchronizace konfigurace z master node.

Pro zajištění centrálního monitoringu a managementu je možné využít software Palo Alto Panorama™.

Produktové řady

Společnost Palo Alto Networks nabízí široké portfolio modelů Next-Generation Firewallů, které pokryjí požadavky na zabezpečení od malých a středních podniků, až po rozlehlá datová centra, kde je požadována vysoká datová propustnost.
Více+

Možnost vyzkoušení a testování

Pro ověření realizovatelnosti a přínosů implementace bezpečnostních technologií společnosti Palo Alto Networks nabízíme zdarma zákazníkům konzultační služby a nasazení firewallu s plnou sadou funkcionalit do vašeho produkčního prostředí, Proof of Concept (PoC).

Dokumenty

Palo Alto Networks Endpoint Protection

Cortex XDR™ Palo Alto Networks

Díky Cortex XDR dokážete zabránit, detekovat, vyšetřovat a reagovat na všechna ohrožení na jedné platformě.

Cortex XDR™ definuje novou kategorii pro rozšířenou detekci a reakci, která integruje data koncových bodů, sítí a cloudů, aby zastavila sofistikované útoky. Nabízí tak konzistentní zabezpečení v celém podniku.

Jedná se o propracovanou a komplexní 24/7 ochranu koncových bodů před never-before-seen útoky pomocí cloud-delivered Cortex XDR agentů.

Řešení poskytuje vynikající prevenci, nepřetržitě používá AI pro přizpůsobení rychle se měnícím hrozbám. Více+

Agent Cortex XDR™

Chrání koncové body před malwarem, exploits a fileless útoky, identifikuje hrozby s bezkonkurenční přesností nepřetržitým profilováním chování uživatelů a koncových bodů s analytikou.

Eliminuje Zero-Day Malware, Ransomware a Fileless útoky, využívá lokální analýzu založenou na AI a Behaviorální analýzu.

Cortex XDR také potlačuje injekční techniky používané k načtení a spouštění škodlivých kódů z jádra, jako jsou kódy používané při útocích WannaCry a NotPetya.

Dále zajišťuje bezpečnost a správu při využívání různých USB zařízení, nejen flash disků.

Klíčové vlastnosti

  • Zjištění pokročilých útoků proaktivní bezpečnostní analýzou pomocí AI, behaviorální analýzy a vlastních pravidel detekce.
  • Zastavení známých a neznámých útoků před kompromitací systémů i bez znalosti předchozích hrozeb.
  • Ochrana koncových stanic bez snižování jejich výkonu, "lehký agent", min. HW nároky.
  • 8x rychlejší ověření hrozby a získání úplného obrazu útoků pomocí analýzy kořenových příčin.
  • 50x rychlejší vyšetření díky unifikovanému incidentovému managementu s inteligentním seskupováním souvisejících upozornění.

Jak funguje Cortex XDR™

Úplná viditelnost - eliminuje slepá místa integrací koncových bodů, síťových a cloudových dat pro velmi přesnou detekci útoků, zjednodušení a zrychlení následného vyšetřování.

Nejlepší prevence ve své třídě -  používá špičkovou ochranu chování a lokální analýzu řízenou umělou inteligencí, aby zastavil útoky, a to vše při shromažďování dat pro detekci a reakci.

Sjednocený incident engine - k zobrazení incidentů používá pokročilé analytické prostředky a inteligentní seskupování souvisejících upozornění do incidentů, což snižuje čas pro vyšetřování a dramaticky snižuje počet upozornění vyžadujících kontrolu.

 

Detekce řízená AI - používá hlubokou analytiku a pomocí strojového učení Cortex XDR průběžně profiluje chování uživatelů a koncových bodů a nalézá neobvyklé chování svědčící o útocích.

Automatizovaná analýza příčin - patentovaný analytický nástroj nepřetržitě kontroluje miliardy bezpečnostních událostí, aby identifikoval a vizualizoval řetěz příčinných souvislostí pro každou hrozbu, což usnadňuje pochopení komplexních útoků.

Integrovaná reakce -  zastaví hrozby rychlou a přesnou nápravou. Omezí šíření malwaru, omezí aktivitu v síti atd. Výkonný Live Terminál umožňuje rychle vyšetřit a ukončit útoky na koncových bodech s širokými a flexibilními možnostmi reakce.

 

On-Premise Broker Service - agenti mohou využívat Broker Service jako komunikační proxy ke Cortex XDR management službám, k nejnovější security console a odesílat obsah do Cortex™ Data Lake a WildFire bez nutnosti přímého přístup na internet.

Komplexní bezpečnostní ecosystém - díky těsné integraci s produkty Palo Alto Networks si agent Cortex XDR vyměňuje informace a data o hrozbách s WildFire a protokoly incidentů a událostí koncových bodů s Cortex™ Data Lake.

Podpora různých typů stanic - desktops, servers, industrial control systems, virtual desktop and machines, napříč operačními systémy Windows, macOS, Linux a Android. Compatibility Matrix

Dokumenty:

 

Kontaktujte nás

© 2020   S A L T O spol. s r. o.