MAGNIFIER 行为分析
通过云交付分析和机器学习,迅速找到并阻止威胁。
预防网络攻击得逞
- 通过有监督和无监督的机器学习自动识别高级攻击、内部威胁和受侵害的端点。
- 通过提供少量的可操作警报和全面的调查详情,使安全分析师专注于最严重的威胁。
- 通过扫描端点来加速调查,以查找负责攻击的可执行文件。
- 收集行为分析所需的网络、端点和云数据,无需部署新的网络设备或代理。
- 使用 Palo Alto Networks Logging Service 以云端的扩展性收集日志数据。
PALO ALTO NETWORKS APPLICATION FRAMEWORK
保护组织的网络安全需要我们紧跟行业创新的步伐,迅速采用各类新型的安全技术,无论在规模、方式和敏捷性上,都要至少达到与攻击者同等的水平。现行的方法需要从不同的提供商处分别获得各自独立的功能,涉及诸多评估、部署和运营工作,给网络防御者带来了沉重的负担,其中的问题包括: • 快速采用新型安全功能的需求不断增长:攻击者总在不断创新,组织必须能够快速评估和部署新的功能,用高度敏捷、自动化的方式检测并阻止成功的网络攻击,无需部署需要购买(资本支出)和管理(运营支出)的新基础架构。 • 工作流的复杂性不断提高:组织不得不结合使用数十种产品,以支持威胁识别、分析、防御和缓解的用例。所部署的每个新产品都进一步增加了复杂性,妨碍了自动化,给已然有限的人力资源带来了额外的负担,导致安全成果的削弱。 • 数据来源不足:即使最顶尖的机器学习和人工智能技术也需要依赖大数据集、遥测反馈和威胁情报来训练分析引擎。直至今天,访问大型客户数据集仍然很困难,或者数据可能不完整。从多个来源获取零散的数据,为开发者和客户增加了问题的复杂性,给已然有限的资源带来了额外的负担。结果导致安全成果受限,工作流碎片化,基础架构冗余,不同系统间的数据缺乏相关性。我们必须从根本上发掘一条新的道路,来创造、交付以及使用来自任何提供商的创新型安全产品,免除额外的复杂操作或基础架构。
PALO ALTO NETWORKS LOGGING SERVICE
网络安全日志分析是一类重要的网络安全实践,被广大组织用于关联潜在威胁,并阻止成功的网络入侵。然而,管理各种安全服务的日志,包括新一代防火墙和云服务等的日志,往往会耗费大量的精力和资源。Palo Alto Networks® Logging Service 引入了一种更简单的方法,在支持与 Palo Alto Networks Application Framework 协同作用的创新型安全应用程序的同时,可妥善管理重要的安全日志。
在不解密流量的情况下 阻止有针对性的攻击
威胁执行方十分狡猾。他们会使用多种技术隐藏攻击并躲避检测。目前,随着HTTPS 流量已占据所有网络流量的三分之二以上,加密已成为攻击者绕过企业防御的首选方法。加密只是攻击者采用的众多规避策略之一,他们还会对流量内容进行编码、压缩和打包文件,并利用多种其他技术绕过安全控制。
网络威胁报告:侦察 2.0
攻击者已开发出一系列工具和技术,可以闯入组织网络并窃取有价值的信息。该报告揭示了在进行内部侦察时,威胁执行方为确 保不被发现所使用的最新战术威胁,还介绍了自动化功能如何使 非职业黑客执行高级侦察并加速攻击。
