Prevenção de APT.

WildFire: Proteção contra ameaças direcionadas e desconhecidas.

Os invasores modernos estão cada vez mais usando malwares direcionados e novas variantes desconhecidas para se infiltrarem através das soluções de segurança tradicional. Para resolver essa situação, a Palo Alto Networks desenvolveu o WildFire, que identifica novos malwares em minutos. Através da execução de arquivos suspeitos em um ambiente virtual e da observação de seu comportamento, a Palo Alto Networks identifica o malware de forma rápida e precisa, mesmo se o malware for completamente desconhecido.
 

Quando um arquivo é considerado malicioso, o WildFire gera automaticamente proteções que são entregues a todos os assinantes do WildFire, no prazo de uma hora a partir da detecção. A licença do WildFire proporciona à sua equipe de TI dados forenses, para que se visualize exatamente quem era o alvo, o aplicativo usado na entrega e todas as URLs que participaram do ataque.

 

Saiba mais sobre a Tecnologia WildFire.

2014 CyberEdge Threat Defense Report

How does your Cybersecurity strategy stack up?

Análise de sandbox de ameaças desconhecidas.

Ataques cibernéticos avançados estão empregando métodos inéditos e persistentes para burlarem as medidas de segurança tradicionais. O WildFire identifica malwares desconhecidos, exploits do dia zero e ameaças persistentes avançadas (APTs, na sigla em inglês) através da análise dinâmica em um ambiente virtual baseado na nuvem e escalável. Observamos diretamente o comportamento do malware e exploits maliciosos, depois o WildFire gera e distribui automática e globalmente proteções globais, em apenas 30 minutos.

Inteligência baseada em DNS.

O tráfego DNS existe em quase todas as organizações, criando um ambiente instável o qual as equipes de segurança de dados frequentemente ignoram ou não têm as ferramentas para analisarem adequadamente. Sabendo disso, os invasores cibernéticos abusam cada vez mais do DNS para mascararem sua atividade de comando e controle (C2), para enviarem mais malware e roubarem dados valiosos. Nomes de domínio maliciosos controlados pelos invasores permitem a rápida movimentação de centros de comando e controle de um ponto a outro, ultrapassando os controles de segurança tradicionais, como as listas negras e reputação na web. A Palo Alto Networks combate isso:

 

  • Permitindo o monitoramento passivo opcional de DNS, criando um banco de dados de domínios e infraestruturas maliciosos em toda a nossa base de clientes global. Essa inteligência é usada pela filtragem de URL PAN-DB, assinaturas de comando e controle baseadas em DNS e WildFire, para prevenir novos ataques.
  • Possibilitando que os clientes criem um DNS local, redirecionando consultas malignas para um endereço de sua escolha a fim de identificar e bloquear rapidamente hosts comprometidos na rede local.

Relatório comportamental de botnet.

Nosso relatório comportamental de botnet correlaciona anomalias no tráfego e comportamentos de usuários finais para identificar dispositivos em sua rede que podem estar infectados por um botnet. O recurso de apoio do relatório rastreia TCP e UDP desconhecidos ou anômalos, assim como uma variedade de comportamentos potencialmente suspeitos, como padrões de download repetidos e o uso de DNS dinâmico e anomalias de navegação. Esses fatores são correlacionados para criar um relatório que ofereça uma lista de usuários que podem estar infectados e os comportamentos que levaram ao diagnóstico.

CHAT
Perguntas?
Converse com quem tem as respostas.
Converse agora