通过云交付分析和机器学习,迅速找到并阻止威胁。

 

预防网络攻击得逞

  • 通过有监督和无监督的机器学习自动识别高级攻击、内部威胁和受侵害的端点。

  • 通过提供少量的可操作警报和全面的调查详情,使安全分析师专注于最严重的威胁。

  • 通过扫描端点来加速调查,以查找负责攻击的可执行文件。

  • 收集行为分析所需的网络、端点和云数据,无需部署新的网络设备或代理。

  • 使用 Palo Alto Networks Logging Service 以云端的扩展性收集日志数据。

 


推荐

PALO ALTO NETWORKS APPLICATION FRAMEWORK

保护组织的网络安全需要我们紧跟行业创新的步伐,迅速采用各类新型的安全技术,无论在规模、方式和敏捷性上,都要至少达到与攻击者同等的水平。现行的方法需要从不同的提供商处分别获得各自独立的功能,涉及诸多评估、部署和运营工作,给网络防御者带来了沉重的负担,其中的问题包括: • 快速采用新型安全功能的需求不断增长:攻击者总在不断创新,组织必须能够快速评估和部署新的功能,用高度敏捷、自动化的方式检测并阻止成功的网络攻击,无需部署需要购买(资本支出)和管理(运营支出)的新基础架构。 • 工作流的复杂性不断提高:组织不得不结合使用数十种产品,以支持威胁识别、分析、防御和缓解的用例。所部署的每个新产品都进一步增加了复杂性,妨碍了自动化,给已然有限的人力资源带来了额外的负担,导致安全成果的削弱。 • 数据来源不足:即使最顶尖的机器学习和人工智能技术也需要依赖大数据集、遥测反馈和威胁情报来训练分析引擎。直至今天,访问大型客户数据集仍然很困难,或者数据可能不完整。从多个来源获取零散的数据,为开发者和客户增加了问题的复杂性,给已然有限的资源带来了额外的负担。结果导致安全成果受限,工作流碎片化,基础架构冗余,不同系统间的数据缺乏相关性。我们必须从根本上发掘一条新的道路,来创造、交付以及使用来自任何提供商的创新型安全产品,免除额外的复杂操作或基础架构。

  • 0
  • 70

PALO ALTO NETWORKS LOGGING SERVICE

网络安全日志分析是一类重要的网络安全实践,被广大组织用于关联潜在威胁,并阻止成功的网络入侵。然而,管理各种安全服务的日志,包括新一代防火墙和云服务等的日志,往往会耗费大量的精力和资源。Palo Alto Networks® Logging Service 引入了一种更简单的方法,在支持与 Palo Alto Networks Application Framework 协同作用的创新型安全应用程序的同时,可妥善管理重要的安全日志。

  • 0
  • 49