北京 - 2018年1月29日——下一代安全企业Palo Alto Networks®(纽交所代码:PANW)近日宣布推出云端行为分析器Magnifier,该应用通过Palo Alto Networks 应用框架交付,可帮助企业快速识别威胁并进行防御。

作为Palo Alto Networks下一代安全平台的组成部分,Magnifier将机器学习运用于网络、端点以及云数据之中,可对针对性攻击、内部威胁以及端点攻击进行精准检测和防御。

攻击者一旦进入网络,便会混入合法使用者中间,窃取、修改或者销毁那些敏感数据。他们往往会渗透进企业网络并潜藏数月甚至数年而不被发现。同时,传统威胁监控系统所产生的大量报警信息,加之以大量为解决单独安全问题而配备的单点产品,都为安全团队试图以人工来防御针对性攻击和内部威胁的尝试提出了挑战。

根据市场调研公司Forrester于2017年发布的由分析师Stephanie Balaouras, Chase Cunningham and Peter Cerrato撰写的调研报告《五步打造零信任网络》:人工安全操作会延长数据泄露的发现和响应时间,使得数据和系统更易受到攻击,同时为攻击者提供了更多时间来执行数据渗透操作,对环境进行持续性破坏。

Palo Alto Networks Magnifier为业界首个可轻松消费的云端行为分析服务,可自动识别和防御攻击者,阻止其隐藏于网络,杜绝其有效展开网络攻击。其与Palo Alto Networks 下一代安全平台深度融合,并结合Palo Alto Networks的日志服务,基于可扩展的敏捷云端机器学习技术,共同实现高精度攻击探测。

 

引言

·       “Magnifier与下一代安全平台的融合,为行为分析和威胁识别开辟了一条有效的可扩展的途径。现在,我们可以发现之前检测不到的网络威胁,并在对业务带来实际影响之前对其进行防御。”

-       PDX Inc. 信息安全副总裁John Woods

 

·       “Magnifier以Palo Alto Networks基础设施为基础,可有序提升威胁检测和事件响应的效率。Magnifier 行为分析可为企业安全运维带来自动化的高级分析和处理功能,使得企业在享受集成优势的同时避免了对全系统的整体集成,满足了首席信息安全官对安全的需要。”

-       Enterprise Strategy Group 首席高级分析师Jon Oltsik

 

·       “Magnifier将先进的行为分析功能集成于Plao Alto Networks下一代安全平台,可对网络攻击施行自动防御。一方面它可以助力本已紧张的安全团队提升安全能力,另一方面借助机器学习功能,自动识别潜在网络攻击并进行防御,从而为企业节省时间和支出。”

-       Palo Alto Networks首席产品官Lee Klarich

Magnifier行为分析应用提供了三项创新功能,包括,

·      高精度和高效率:Magnifier对来自下一代防火墙及Pathfinder端点分析服务的数据进行分析,剖析用户及设备行为特征。由于Magnifier的检测算法专为下一代安全平台提交的日志而特别编写,与通过通用日志文件来检测威胁这一方法相比,Magnifier采用的机器学习和攻击检测算法更加精准,从而生成少量高精度可执行的报警信息。

 

·      自动调查。Magnifier可自动审查可疑端点,借此确定攻击行为发生于哪一流程,大大缩减了威胁追踪所耗费的精力。然后Magnifier对这一流程进行分析,使用Palo Alto Networks WildFire®云端威胁分析服务来确定其是否为恶意。Magnifier的端点分析和详细报警信息,可为安全分析人员提供具体调查内容,助其对安全事件快速了解并响应。

·      可扩展、敏捷及易于部署:Palo Alto Networks的用户只需在云端日志服务上启动Magnifier应用,便可轻松执行行为分析功能。用户可将现有Palo Alto Networks防火墙当作传感器来收集网络遥测数据,无须购买并维护其他网络设备,其中便包括昂贵的本地部署日志服务器。

 

上市

Magnifier行为分析功能为订阅式服务,将于2018年2月全面上市。

资源

  • Palo Alto Networks Magnifier行为分析
  • Palo Alto Networks 应用框架
  • Palo Alto Networks下一代安全平台
  • 博客文章《揭秘Magnifier行为分析功能:快速检测并制止网络偷盗威胁》

-完-

关于Palo Alto Networks

Palo Alto Networks 为引领网络安全新时代的下一代安全企业,可为全球数以万计的企业保护应用,免受网络威胁。Palo Alto Networks极具颠覆性的安全平台所提供的安全性远高于传统或单点产品,采用创新方法及高度差异化的网络威胁防御功能,确保企业运营安全,并保护企业最重要的资产。更多内容请浏览 www.paloaltonetworks.com

Palo Alto Networks、Palo Alto Networks 徽标及PAN-OS是 Palo Alto Networks, Inc. 在美国及全球行政辖区的商标。这里使用或提到的所有其他商标、商号或服务商标均归其相应所有者所有。

 

公关联系人:

 

Palo Alto Networks

中国区市场经理

赵鑫

(+86) 10 5661 7216

hezhao@paloaltonetworks.com

 

智汇公关

谭新良

(+86) 10 6581 0096 ext.201 

simbat@newell.com


推荐

PAN-OS 8.1 的新特性

Palo Alto Networks® 最新推出的 PAN-OS® 8.1 操作系统版本带来了 60 多项创新,让采用最新安全功能的过程变得更加轻松,同时不会影响使用速度或网络速度,助您有效防御各种勒索软件、恶意软件和漏洞利用。
  • 0
  • 400

概述 PALO ALTO NETWORKS SECURITY OPERATING PLATFORM

Palo Alto Networks Security Operating Platform 采用自动化技术手段,能有效阻止各类网络攻击的入侵。准确的分析使您可以简化日常任务并专注于业务优先事项。整个平台与生态系统合作伙伴的紧密集成可覆盖云端、网络和移动设备,提供一致的安全保障。我们的安全产品凭借其卓越的表现,赢得了客户的青睐,公司也因此获得了业界最高的客户忠诚度评分。有关详细信息,请下载产品概述文档。
  • 0
  • 234

MAGNIFIER 行为分析

通过云交付分析和机器学习,迅速找到并阻止威胁。
  • 0
  • 183

PA-800 Series 数据表

Palo Alto Networks PA-800 新一代防火墙设备由 PA-820 和 PA-850 组成,专用于保护企业分支机构和中等规模企业。
  • 0
  • 184

3 大 云端安全注意事项

数据中心是一个固定环境,应用程序在专 服务器上运行,仅可由授权用户 访问。
  • 0
  • 362

3 种方式 从安全投资中实现最大价值

员工意识和培训是防止疏忽的关键,而疏忽长期以来是成功攻击 组织的一种途径。
  • 0
  • 282