Prevenção de ameaças

Problema

Sua rede está enfrentando um cenário de ameaças em rápida evolução, cheio de aplicativos, exploits, malwares e estratégias de ataques modernos que podem enganar os métodos tradicionais de detecção. As ameaças penetram através de aplicativos que:

  • alternam portas dinamicamente
  • usam portas não padrão
  • usam túneis em outros aplicativos
  • se escondem em proxies, SSL ou outros tipos de criptografia

Além disso, sua empresa está exposta a malwares direcionados e personalizados, que podem facilmente passar pela sua rede sem ser detectados através das soluções de antivírus tradicionais.

Folha de dados de prevenção de ameaças

Solução

A Palo Alto Networks enfrenta esses desafios com capacidade única de prevenção a ameaças que você não encontra em outras soluções de segurança. Primeiro, através da análise completa de todo o tráfego - em todas as portas, independentemente da técnica de invasão, "tunelamento" ou falha - nosso firewall de última geração remove os métodos que as ameaças usam para se esconder da segurança 

Depois, a Palo Alto Networks utiliza várias disciplinas de prevenção de ameaças, incluindo IPS, antimalware, filtragem de URL, monitoramento de DNS e bloqueio de arquivos e conteúdos para controlar ameaças conhecidas. As equipes de segurança também podem usar nosso Relatório de Botnet Comportamental para identificar os padrões únicos de infecção de botnet em sua rede. Finalmente, o WildFire identifica malwares desconhecidos, exploits do dia zero e ameaças persistentes avançadas (APTs, na sigla em inglês) em um ambiente virtual baseado na nuvem para análise de malware. Esse serviço escalável desenvolve e compartilha automaticamente proteções com os clientes em todo mundo, em apenas 30 minutos.

Visibilidade única e arquitetura de prevenção de ameaças

A prevenção de ameaças da Palo Alto Networks é construída sobre a capacidade exclusiva de inspecionar todo o seu tráfego, em todas as portas, independentemente das táticas de invasão. Nossa solução decodifica mais de 100 aplicativos e protocolos, buscando ameaças escondidas nos fluxos de dados de seus aplicativos. Você pode descriptografar SSL seletivamente para assegurar que as ameaças não se ocultem no fluxo criptografado, podendo também controlar os proxies, invasores e túneis criptografados que os invasores usam para se esconder.

A Palo Alto Networks criou uma abordagem única que realiza todas as análises de ameaças  de forma centralizada em uma única solução e utiliza um formato de assinatura comum. Isso significa que o seu conteúdo é processado apenas uma vez e o desempenho permanece estável mesmo à medida que são habilitadas mais proteções.

Várias disciplinas de ameaças coordenadas para ameaças conhecidas

A Palo Alto Networks reúne várias disciplinas em um único ambiente e promove prevenção de ameaças de forma unificada. Esse contexto permite que sua equipe de segurança veja facilmente além dos eventos de segurança individuais e reconheça a extensão total de uma ameaça. Em um contexto uniforme, você pode ver a interconexão de:

  • Aplicativos
  • Exploits
  • Malwares
  • URLs
  • consultas de DNS
  • Comportamentos de rede anômalos
  • Malwares direcionados

Esse contexto agiliza as conclusões, simplifica o gerenciamento e a elaboração de relatórios, além de assegurar um desempenho previsível através da análise do tráfego de forma única - em vez do exame progressivo em múltiplas etapas.

WildFire: Proteção de ameaças direcionadas e desconhecidas

Os invasores modernos utilizam cada vez mais malwares desconhecidos, exploits do dia zero e ameaças persistentes avançadas (APTs) para enganar as soluções de segurança tradicionais. Para enfrentar esse desafio, a Palo Alto Networks desenvolveu o WildFire, um ambiente virtual de análise de malwares, construído com a finalidade de oferecer uma emulação de hardware de alta performance, analisando amostras suspeitas à medida que são executadas. O serviço baseado em nuvem detecta e bloqueia malwares direcionados e desconhecidos, exploits e atividades C2 de saída através da observação de seu comportamento real, em vez de depender de assinaturas preexistentes.

Quando um arquivo é considerado malicioso, o WildFire gera automaticamente proteções que são compartilhadas globalmente em apenas 30 minutos. Esse serviço é estreitamente integrado com os firewalls de próxima geração da Palo Alto Networks, permitindo o controle total sobre criminosos cibernéticos que tentam enviar malwares ou se comunicar com sistemas infectados.

Os usuários do WildFire recebem registros, análises e visibilidade integrados nos eventos do WildFire na interface de gerenciamento da Palo Alto Networks, do Panorama ou do portal do WildFire, o que permite às equipes investigar e relacionar rapidamente eventos observados em suas redes.

2014 CyberEdge Threat Defense Report

How does your Cybersecurity strategy
stack up?

CHAT
Perguntas?
Converse com quem tem as respostas.
Converse agora