北京 - 2018年1月29日——下一代安全企业Palo Alto Networks®(纽交所代码:PANW)近日宣布推出云端行为分析器Magnifier,该应用通过Palo Alto Networks 应用框架交付,可帮助企业快速识别威胁并进行防御。

作为Palo Alto Networks下一代安全平台的组成部分,Magnifier将机器学习运用于网络、端点以及云数据之中,可对针对性攻击、内部威胁以及端点攻击进行精准检测和防御。

攻击者一旦进入网络,便会混入合法使用者中间,窃取、修改或者销毁那些敏感数据。他们往往会渗透进企业网络并潜藏数月甚至数年而不被发现。同时,传统威胁监控系统所产生的大量报警信息,加之以大量为解决单独安全问题而配备的单点产品,都为安全团队试图以人工来防御针对性攻击和内部威胁的尝试提出了挑战。

根据市场调研公司Forrester于2017年发布的由分析师Stephanie Balaouras, Chase Cunningham and Peter Cerrato撰写的调研报告《五步打造零信任网络》:人工安全操作会延长数据泄露的发现和响应时间,使得数据和系统更易受到攻击,同时为攻击者提供了更多时间来执行数据渗透操作,对环境进行持续性破坏。

Palo Alto Networks Magnifier为业界首个可轻松消费的云端行为分析服务,可自动识别和防御攻击者,阻止其隐藏于网络,杜绝其有效展开网络攻击。其与Palo Alto Networks 下一代安全平台深度融合,并结合Palo Alto Networks的日志服务,基于可扩展的敏捷云端机器学习技术,共同实现高精度攻击探测。

 

引言

·       “Magnifier与下一代安全平台的融合,为行为分析和威胁识别开辟了一条有效的可扩展的途径。现在,我们可以发现之前检测不到的网络威胁,并在对业务带来实际影响之前对其进行防御。”

-       PDX Inc. 信息安全副总裁John Woods

 

·       “Magnifier以Palo Alto Networks基础设施为基础,可有序提升威胁检测和事件响应的效率。Magnifier 行为分析可为企业安全运维带来自动化的高级分析和处理功能,使得企业在享受集成优势的同时避免了对全系统的整体集成,满足了首席信息安全官对安全的需要。”

-       Enterprise Strategy Group 首席高级分析师Jon Oltsik

 

·       “Magnifier将先进的行为分析功能集成于Plao Alto Networks下一代安全平台,可对网络攻击施行自动防御。一方面它可以助力本已紧张的安全团队提升安全能力,另一方面借助机器学习功能,自动识别潜在网络攻击并进行防御,从而为企业节省时间和支出。”

-       Palo Alto Networks首席产品官Lee Klarich

Magnifier行为分析应用提供了三项创新功能,包括,

·      高精度和高效率:Magnifier对来自下一代防火墙及Pathfinder端点分析服务的数据进行分析,剖析用户及设备行为特征。由于Magnifier的检测算法专为下一代安全平台提交的日志而特别编写,与通过通用日志文件来检测威胁这一方法相比,Magnifier采用的机器学习和攻击检测算法更加精准,从而生成少量高精度可执行的报警信息。

 

·      自动调查。Magnifier可自动审查可疑端点,借此确定攻击行为发生于哪一流程,大大缩减了威胁追踪所耗费的精力。然后Magnifier对这一流程进行分析,使用Palo Alto Networks WildFire®云端威胁分析服务来确定其是否为恶意。Magnifier的端点分析和详细报警信息,可为安全分析人员提供具体调查内容,助其对安全事件快速了解并响应。

·      可扩展、敏捷及易于部署:Palo Alto Networks的用户只需在云端日志服务上启动Magnifier应用,便可轻松执行行为分析功能。用户可将现有Palo Alto Networks防火墙当作传感器来收集网络遥测数据,无须购买并维护其他网络设备,其中便包括昂贵的本地部署日志服务器。

 

上市

Magnifier行为分析功能为订阅式服务,将于2018年2月全面上市。

资源

  • Palo Alto Networks Magnifier行为分析
  • Palo Alto Networks 应用框架
  • Palo Alto Networks下一代安全平台
  • 博客文章《揭秘Magnifier行为分析功能:快速检测并制止网络偷盗威胁》

-完-

关于Palo Alto Networks

Palo Alto Networks 为引领网络安全新时代的下一代安全企业,可为全球数以万计的企业保护应用,免受网络威胁。Palo Alto Networks极具颠覆性的安全平台所提供的安全性远高于传统或单点产品,采用创新方法及高度差异化的网络威胁防御功能,确保企业运营安全,并保护企业最重要的资产。更多内容请浏览 www.paloaltonetworks.com

Palo Alto Networks、Palo Alto Networks 徽标及PAN-OS是 Palo Alto Networks, Inc. 在美国及全球行政辖区的商标。这里使用或提到的所有其他商标、商号或服务商标均归其相应所有者所有。

 

公关联系人:

 

Palo Alto Networks

中国区市场经理

赵鑫

(+86) 10 5661 7216

hezhao@paloaltonetworks.com

 

智汇公关

谭新良

(+86) 10 6581 0096 ext.201 

simbat@newell.com


推荐

面向 VMware 的 VM-Series

VMware 中的虚拟化技术催生了现代数据中心的重大变革,由此 出现通常由私有、公共或混合云计算环境混合而成的架构。云 计算的优势众所周知且非常突出。但是,安全挑战同样如此, 许多最近出现的重大数据漏洞可以佐证这一点。无论是存储于 物理数据中心还是公共、私有或混合云,您的数据都是网络罪 犯的目标。

  • 0
  • 3225

URL 过滤

Palo Alto Networks® 新一代防火墙可以本地分类所有流量,包括应用 程序、威胁和 Web 内容,然后将流量与用户绑定,不论其位置或设备 类型如何。然后将运行业务的应用程序、内容和用户以及业务元素用 作所有安全策略的基础。通过解决对应用程序和 Web 内容监控能力缺 乏的问题,可保护组织免受法律、法规、生产力和资源利用各方面的 风险。

  • 0
  • 6590

最佳实践 - Data Center Security

保障数据中心的数据安全 减少攻击范围与预防威胁

  • 0
  • 131

2017 年网络安全形势预测:开始认真面对物联网安全问题的一年

本文为连载中的有关 2017 年网络安全形势的系列博文之一,旨在对“可能性极高的事件”(几乎必定会发生的预测结果)以及“可能性极小的事件”(发生可能性不高的预测结果)进行研究。

  • 0
  • 220

2017 年网络安全形势预测:机器学习和人工智能驱动框架将影响云安全

在过去几年中,组织的数字足迹已经超出了本地数据中心和私有云的范围,扩展为采用 SaaS 和公共云的模式。

  • 0
  • 349

3 大 云端安全注意事项

数据中心是一个固定环境,应用程序在专 服务器上运行,仅可由授权用户 访问。

  • 0
  • 130