北京 - 2018年1月29日——下一代安全企业Palo Alto Networks®(纽交所代码:PANW)近日宣布推出云端行为分析器Magnifier,该应用通过Palo Alto Networks 应用框架交付,可帮助企业快速识别威胁并进行防御。

作为Palo Alto Networks下一代安全平台的组成部分,Magnifier将机器学习运用于网络、端点以及云数据之中,可对针对性攻击、内部威胁以及端点攻击进行精准检测和防御。

攻击者一旦进入网络,便会混入合法使用者中间,窃取、修改或者销毁那些敏感数据。他们往往会渗透进企业网络并潜藏数月甚至数年而不被发现。同时,传统威胁监控系统所产生的大量报警信息,加之以大量为解决单独安全问题而配备的单点产品,都为安全团队试图以人工来防御针对性攻击和内部威胁的尝试提出了挑战。

根据市场调研公司Forrester于2017年发布的由分析师Stephanie Balaouras, Chase Cunningham and Peter Cerrato撰写的调研报告《五步打造零信任网络》:人工安全操作会延长数据泄露的发现和响应时间,使得数据和系统更易受到攻击,同时为攻击者提供了更多时间来执行数据渗透操作,对环境进行持续性破坏。

Palo Alto Networks Magnifier为业界首个可轻松消费的云端行为分析服务,可自动识别和防御攻击者,阻止其隐藏于网络,杜绝其有效展开网络攻击。其与Palo Alto Networks 下一代安全平台深度融合,并结合Palo Alto Networks的日志服务,基于可扩展的敏捷云端机器学习技术,共同实现高精度攻击探测。

 

引言

·       “Magnifier与下一代安全平台的融合,为行为分析和威胁识别开辟了一条有效的可扩展的途径。现在,我们可以发现之前检测不到的网络威胁,并在对业务带来实际影响之前对其进行防御。”

-       PDX Inc. 信息安全副总裁John Woods

 

·       “Magnifier以Palo Alto Networks基础设施为基础,可有序提升威胁检测和事件响应的效率。Magnifier 行为分析可为企业安全运维带来自动化的高级分析和处理功能,使得企业在享受集成优势的同时避免了对全系统的整体集成,满足了首席信息安全官对安全的需要。”

-       Enterprise Strategy Group 首席高级分析师Jon Oltsik

 

·       “Magnifier将先进的行为分析功能集成于Plao Alto Networks下一代安全平台,可对网络攻击施行自动防御。一方面它可以助力本已紧张的安全团队提升安全能力,另一方面借助机器学习功能,自动识别潜在网络攻击并进行防御,从而为企业节省时间和支出。”

-       Palo Alto Networks首席产品官Lee Klarich

Magnifier行为分析应用提供了三项创新功能,包括,

·      高精度和高效率:Magnifier对来自下一代防火墙及Pathfinder端点分析服务的数据进行分析,剖析用户及设备行为特征。由于Magnifier的检测算法专为下一代安全平台提交的日志而特别编写,与通过通用日志文件来检测威胁这一方法相比,Magnifier采用的机器学习和攻击检测算法更加精准,从而生成少量高精度可执行的报警信息。

 

·      自动调查。Magnifier可自动审查可疑端点,借此确定攻击行为发生于哪一流程,大大缩减了威胁追踪所耗费的精力。然后Magnifier对这一流程进行分析,使用Palo Alto Networks WildFire®云端威胁分析服务来确定其是否为恶意。Magnifier的端点分析和详细报警信息,可为安全分析人员提供具体调查内容,助其对安全事件快速了解并响应。

·      可扩展、敏捷及易于部署:Palo Alto Networks的用户只需在云端日志服务上启动Magnifier应用,便可轻松执行行为分析功能。用户可将现有Palo Alto Networks防火墙当作传感器来收集网络遥测数据,无须购买并维护其他网络设备,其中便包括昂贵的本地部署日志服务器。

 

上市

Magnifier行为分析功能为订阅式服务,将于2018年2月全面上市。

资源

  • Palo Alto Networks Magnifier行为分析
  • Palo Alto Networks 应用框架
  • Palo Alto Networks下一代安全平台
  • 博客文章《揭秘Magnifier行为分析功能:快速检测并制止网络偷盗威胁》

-完-

关于Palo Alto Networks

Palo Alto Networks 为引领网络安全新时代的下一代安全企业,可为全球数以万计的企业保护应用,免受网络威胁。Palo Alto Networks极具颠覆性的安全平台所提供的安全性远高于传统或单点产品,采用创新方法及高度差异化的网络威胁防御功能,确保企业运营安全,并保护企业最重要的资产。更多内容请浏览 www.paloaltonetworks.com

Palo Alto Networks、Palo Alto Networks 徽标及PAN-OS是 Palo Alto Networks, Inc. 在美国及全球行政辖区的商标。这里使用或提到的所有其他商标、商号或服务商标均归其相应所有者所有。

 

公关联系人:

 

Palo Alto Networks

中国区市场经理

赵鑫

(+86) 10 5661 7216

hezhao@paloaltonetworks.com

 

智汇公关

谭新良

(+86) 10 6581 0096 ext.201 

simbat@newell.com


PA-3200 Series 数据表

Palo Alto Networks® PA-3200 Series 新一代防火墙由 PA-3260、PA-3250 和 PA-3220 组成,均针对高速互联网网关部署而设计。PA-3200 Series 将专用处理进程和内存用于网络、安全、威胁防护和管理,以保护包括加密流量在内的所有流量。

  • 4827

PA-5200 Series 数据表

Palo Alto Networks® PA-5200 Series 新一代防火墙设备由 PA-5280、PA-5260、PA-5250 和 PA-5220 组成,适用于高速数据中心、互联网网关和服务提供商部署。PA-5200 Series 针对联网、安全、威胁预防和管理的重点功能区域提供专用的处理和内存,可实现高达 68 Gbps 的吞吐量。

  • 574

平台规范和功能摘要

Key features, performance capacities and specifications for all Palo Alto Networks firewalls.

  • 422

PAN-OS 8.1 的新特性

Palo Alto Networks® 最新推出的 PAN-OS® 8.1 操作系统版本带来了 60 多项创新,让采用最新安全功能的过程变得更加轻松,同时不会影响使用速度或网络速度,助您有效防御各种勒索软件、恶意软件和漏洞利用。

  • 566

PA-3000 Series 数据表

Palo Alto Networks® PA-3000 Series 新一代防火墙设备由 PA-3060、PA-3050 和 PA-3020 组成,均针对高速互联网 网关部署而设计。PA-3000 Series 将专用处理进程和内存用 于网络、安全、威胁防护和管理,以管理网络流量流。

  • 4638

面向 VMware 的 VM-Series

VMware 中的虚拟化技术催生了现代数据中心的重大变革,由此 出现通常由私有、公共或混合云计算环境混合而成的架构。云 计算的优势众所周知且非常突出。但是,安全挑战同样如此, 许多最近出现的重大数据漏洞可以佐证这一点。无论是存储于 物理数据中心还是公共、私有或混合云,您的数据都是网络罪 犯的目标。

  • 3668