WildFire: Análise dinâmica para identificar e bloquear ameaças desconhecidas.

Ataques cibernéticos avançados estão empregando métodos sofisticados e persistentes para enganar a segurança tradicional. É preciso que as equipes modernas de segurança reavaliem suas crenças de que os sistemas tradicionais de prevenção de intrusão, antivírus e ferramentas de sandbox podem tranquilamente derrotar as APTs. 

O WildFire identifica malwares desconhecidos, exploits do dia zero e ameaças persistentes avançadas (APTs, na sigla em inglês) executando-os diretamente em um ambiente escalável de sandbox virtual baseado em nuvem. O WildFire cria e dissemina automaticamente proteções quase em tempo real para ajudar as equipes de segurança a enfrentarem o desafio dos ataques cibernéticos avançados.

Ampliando a plataforma de firewall de próxima geração que classifica de forma nativa todo o tráfego em quase 400 aplicativos, o WildFire aplica de maneira exclusiva esta análise comportamental independentemente das portas ou da criptografia, incluindo visibilidade total sobre o tráfego da web, protocolos de e-mail (SMTP, IMAP, POP), FTP e SMB.

Saiba mais sobre o recurso de Prevenção de APT.

Folha de dados do WildFire

O poder da nuvem contra ameaças desconhecidas

Para suportar a análise dinâmica de malware em toda a rede em escala, o WildFire foi integrado a uma arquitetura baseada em nuvem que pode ser usada pelo seu firewall de próxima geração da Palo Alto Networks, sem necessidade de hardware adicional. A nuvem do WildFire pode ser oferecida tanto como nuvem pública (padrão) quanto como nuvem privada (por meio da ferramenta WF-500).

Seja implantada em uma nuvem pública ou privada, a arquitetura do WildFire é projetada de forma exclusiva para atender às demandas de análise de um grande volume de conteúdo potencialmente malicioso. Com o WildFire, o ambiente de análise de malware virtual é compartilhado em todos os firewalls, em vez da implantação de hardware dedicado em cada ponto de entrada/saída e ponto de presença na rede. Essa abordagem assegura o máximo compartilhamento de informações de ameaças, ao mesmo tempo em que minimiza os requisitos da tarefa do hardware.

Proteja os usuários e interrompa a propagação automática

Detectar uma ameaça é sempre o primeiro passo, mas o valor real do WildFire está em proteger seus usuários e sua rede. Quando uma ameaça desconhecida é descoberta, o WildFire gera automaticamente proteções para bloquear a ameaça em toda a cadeia cibernética, compartilhando essas atualizações  com todos os assinantes do mundo, em apenas 30 minutos. Essas atualizações são capazes de interromper rapidamente a propagação do malware, assim como identificar e bloquear a proliferação de todas as variantes futuras, sem necessidade de ações ou análises adicionais.

Em conjunto com a proteção contra arquivos maliciosos e mal-intencionados, a análise do WildFire examina com profundidade a comunicação de saída maliciosa, interrompendo atividades de comando-controle com assinaturas anti-C2 e assinaturas de callback baseadas em DNS. A informação também é passada ao PAN-DB, onde as URLs maliciosas recém-descobertas são automaticamente bloqueadas. Essa correlação entre dados e as proteções é fundamental para identificar e bloquear invasões em andamento, assim como futuros ataques em uma rede.

Correlação e relatórios

Os usuários do WildFire recebem registros, análises e visibilidade integrados, assim como na interface de gerenciamento da Palo Alto Networks, no Panorama ou portal do WildFire, o que permite às equipes investigar e relacionar eventos em suas redes de forma ágil. Isso faz com que o pessoal de segurança localize rapidamente os dados necessários para as investigações e a resposta ao incidente, tais como indicadores de compromisso baseados em host e baseados em rede, e fazer com que esses dados sejam acionáveis através de consultas de registros ou assinaturas personalizadas.

Essas informações proporcionam boas percepções sobre o comportamento malicioso, incluindo:

  • Ações maliciosas
  • Domínios visitados - por amostra
  • Arquivos criados
  • Entradas de registro afetadas

2014 CyberEdge Threat Defense Report

How does your Cybersecurity strategy
stack up?









 

CHAT
Perguntas?
Converse com quem tem as respostas.
Converse agora