Content-ID: Prevenção de ameaças de alto desempenho

O Content-ID oferece um recurso de prevenção de ameaças em tempo real combinado com um abrangente banco de dados de URL e elementos de identificação de aplicativos para:

  • Limitar transferências não autorizadas de dados e arquivos
  • Detectar e bloquear exploits, malware e comunicações de malware
  • Controle da navegação não aprovada pela web

A visibilidade e controle de aplicativos do App-ID, combinado com a inspeção de conteúdos habilitada pelo Content-ID, permite à sua equipe de TI recuperar o controle sobre seu tráfego de aplicativos e conteúdos relacionados. Assista a este vídeo para descobrir como retomar o controle.

Saiba mais sobre os recursos de IPS, antivírus, filtragem de URL e filtragem de dados.

IPS e antimalware integrados

O Content-ID oferece proteção totalmente integrada contra exploits de vulnerabilidade, malware e tráfego de comando e controle gerado por malware. Como ocorre com todas as análises da Palo Alto Networks, a prevenção de ameaças é aplicada no contexto completo do aplicativo e protocolo - em todo o seu tráfego e portas - para assegurar que as ameaças sejam detectadas e bloqueadas, independentemente das tentativas de invasão. Nossas tecnologias de prevenção de ameaças incluem:

  • IPS recomendado pelo NSS - A funcionalidade IPS bloqueia exploits de vulnerabilidade, buffer overflow, ataques DoS e varreduras de porta. Recursos adicionais, como o bloqueio de pacotes inválidos ou com falhas, desfragmentação de IP e remontagem de TCP, protegem você contra métodos de invasão e mascaramento usados pelos invasores.

  • Antivírus de rede baseado em stream - A Palo Alto Networks mantém um banco de dados de mais de 15 milhões de amostras de malware. Todos os dias, analisamos mais 50.000 amostras. O malware é detectado por um recurso baseado em stream que bloqueia as ameaças de forma ágil e eficaz. A repressão de malware está disponível em uma variedade de protocolos, incluindo HTTP, SMTP, IMAP, POP3, FTP e SMB.

  • Antispyware – Além de controlar vírus e malware, o Content-ID interrompe as comunicações de spyware e malware, incluindo:
    • Comunicações de botnet
    • Ataques ao navegador
    • Adware
    • Comportamento de backdoor
    • Keyloggers
    • Roubo de dados
    • Worms de rede
    • Tráfego peer-to-peer

Nosso antispyware também analisa passivamente consultas de DNS para identificar os padrões exclusivos de botnets. Isso revela os usuários infectados e evita o vazamento de dados.

Filtragem de URL

Nosso banco de dados com filtragem de URL integrada permite que você aplique, de maneira mais fácil e eficaz, suas políticas para navegação em rede, o que complementa a visibilidade do aplicativo com base em políticas e o controle oferecidos por nossos firewalls de próxima geração. Some a visibilidade com filtragem de URL e controles de políticas a usuários específicos. Isso pode acontecer através da integração transparente com serviços de diretório empresariais como o Active Directory, o LDAP e o eDirectory. Assim, é possível obter ainda mais percepções sobre sua filtragem de URL ao gerar relatórios personalizados e análise de registros sem interrupção.

  • Habilite o uso da web com os mesmos mecanismos de controle de políticas que você usa com os aplicativos – permitir; permitir e analisar; aplicar QoS; bloquear; e mais.

  • Reduza os incidentes de malware bloqueando o acesso de malwares conhecidos e sites de download de phishing.

  • Personalize seus esforços de controle de filtragem da web criando listas brancas (permitir), listas negras (bloquear) ou através de categorias e bancos de dados, ambos personalizados.

  • Facilite e refine suas políticas de descriptografia de SSL. Por exemplo, "não descriptografar o tráfego para sites de serviços financeiros", mas "descriptografar o tráfego para blogs".

Filtragem de arquivos e dados

Os recursos de filtragem de dados no Content-ID permitem que você implemente políticas que reduzem os riscos associados à transferência de arquivos e dados não autorizados.

  • Bloqueio de arquivos por tipo: Controle o fluxo de uma ampla variedade de arquivos por meio da análise profunda da carga de transmissão de dados a fim de identificar o tipo de arquivo (em vez de observar apenas a extensão do arquivo).

  • Filtragem de dados: Controle a transferência de padrões de dados sensíveis, como números de cartão de crédito e senhas, no conteúdo e anexos de aplicativos.

  • Controle da função de transferência de arquivos: Controle a funcionalidade de transferência de arquivos de um aplicativo individual, permitindo o uso do aplicativo, porém, impedindo a transferências de entrada ou saída de arquivos.
CHAT
Perguntas?
Converse com quem tem as respostas.
Converse agora