搜索
摘要
攻击者想要成功实现他们的目标,必须完成一系列事件,例如窃取信息或运行勒索软件,而几乎所有攻击都需要首先对端点进行侵害。虽然大多数组织都已采用相应的端点防护措施来应对该挑战,但是感染问题仍然司空见惯。Palo Alto Networks® Traps™ Advanced Endpoint Protection 可保护端点免受威胁,协调云端和网络安全的实施情况,以防止网络攻击得逞,包括恶意软件、漏洞利用和勒索软件。Traps 企业许可协议可帮助企业安全团队满足不断演变的端点安全要求,同时通过基于订阅的模式维持可预测的预算。
Traps 企业许可协议概述
无论您是将端点防护部署在笔记本电脑、台式电脑、虚拟或物理服务器、虚拟桌面基础架构、移动设备还是云工作负载上, 全面的 Traps 企业许可协议都可在一个协议中为您提供满足所有端点安全要求的灵活许可池。该企业许可协议包括适合您的部署方法(本地或云交付);适用于所有受支持操作系统(Windows®、macOS®、Linux 和 Android®)的代理;集成式 WildFire® 恶意软件防御服务访问;以及高级或后备支持。Traps 企业许可协议非常适合在移动和远程用户、台式电脑和服务器、虚拟数据中心以及私有和公有云中进行大规模扩展端点部署的客户。
遵循五步法,轻松支持零信任网络的部署。本白皮书详细介绍了这五个步骤, 并重点讲解 Palo Alto Networks 如何提供对应于每个步骤的紧密集成平台,以 此简化保护关键资产的流程。
安全团队面临着来自四面八方的威胁:从勒索软件到网络间谍活动,从无文件攻击到具有破坏性的数据泄露。然而,对于大部分安全分析师而言,令人头痛 的并不是那些霸占新闻头条、数量无穷无尽的风险,而是令人泄气、却每天不 得不去做的重复性任务,比如分类事件和尝试减少不断产生的积压警报。
通过整合不同的工具并简化运营,从而节省 44% 的成本
在端点安全防护市场,很多供应商都声称自己的产品功能更加强大。要辨别这些营销方式与销售手段,真正了解产品的性能,并不是一件容易的事。所 幸,MITRE 对主流的端点检测和响应 (EDR) 产品在面对真实攻击序列时所表现 出的检测和调查能力进行了独立测试。我们将详细分析 MITRE 所使用的方法和 测试的结果,以及在您评估当前和未来的端点安全防护工具包时,这些结果对 企业而言有哪些意义。
Palo Alto Networks® Traps™ Advanced Endpoint Protection 可阻止端点威胁, 协调云端和网络安全的实施情况,以防止网络攻击得逞。Traps 可通过阻止恶意软件、漏洞利用和勒索软件,最大限度地减少端点感染。在与您的安全平台集成后,还可提供额外的威胁分析、共享情报和自动化控制。
简介 在此白皮书中,我们将审视攻击者的思维,首先洞察攻击者的动机和使用的高级方法,因为它们造就了当今充 满威胁的形势,导致人们越来越需要端点安全技术来防御(不仅仅是检测)各种已知和未知的威胁。接着,我 们会审视一系列真实的攻击活动,揭示攻击者从分发、安装到执行恶意负载所采用的各种步骤和手段。最后, 我们将展示 Palo Alto Networks® Traps™ 高级端点防护如何从多个点打破各个攻击的生命周期,提供远超传统抗 病毒软件功能的防护级别以及更多现代端点检测和响应解决方案,甚至也能应对零日威胁。