WildFire от Palo Alto Networks

WildFire от Palo Alto Networks

Постоянно появляются новые формы передовых киберугроз, по-новому нацеленные на компании и использующие несколько векторов атак. По этой причине ESKA и Palo Alto Networks объединили свои силы и усилия: вместе мы предоставляем нашим клиентам беспрецедентную защиту и информацию о продвинутых атаках, направленных против организаций и данных. Такой уровень защиты возможен только путем сочетания лучших в своем классе решений безопасности с богатым набором аналитических данных об угрозах, который распространяется на сеть, конечные устройства, облако, электронную почту и платформы социальных сетей.

Сетевые атаки все чаще вызываются сложными вредоносными программами, которые предназначены для обхода традиционных антивирусных средств контроля. WildFire от Palo Alto Networks расширяет возможности межсетевого экрана нового поколения для выявления и блокировки целевых и неизвестных вредоносных программ путем активного анализа подобных потенциально опасных программ в безопасной облачной виртуальной среде, где Palo Alto Networks может наблюдать за их поведением.

Как работает WildFire?

По мере появления новых угроз платформа безопасности нового поколения от Palo Alto Networks автоматически направляет подозрительные файлы и URL-адреса в WildFire для углубленного анализа. Каждую неделю WildFire изучает миллионы образцов из своей глобальной сети клиентов и партнеров по анализу угроз и всегда находится в поиске новых форм ранее неизвестных вредоносных программ, эксплойтов, вредоносных доменов и исходящих операций управления и контроля. WildFire сопоставляет все отправленные образцы со своей базой данных известных файлов. Ранее неизвестные объекты переносятся в безопасную среду для дальнейшего исследования, такого как статический и динамический анализ в различных версиях операционных систем и приложений.

WildFire выявляет вредоносное поведение и создает отчет об оценке и поведении. Если рейтинг является «вредоносным», вредоносные программы, подписи URL и DNS автоматически генерируются и распространяются на все платформы Palo Alto Networks, на которых используется WildFire, по всему миру и в течение нескольких минут. Это немедленно предотвращает распространение угроз в среде без вмешательства пользователя. Информация об индикаторах компрометации (IoC) из аналитических отчетов WildFire используется межсетевым экраном нового поколения (NGFW) и технологическими партнерами для обнаружения зараженных хостов и предотвращения вторичных загрузок. Этот целостный автоматизированный процесс дает компаниям уверенность в том, что их сети, конечные точки и облачные среды оснащены новейшей аналитикой угроз.

Находите ранее не обнаруженные угрозы, используя мульти-технологический подход

WildFire идет дальше известных подходов к поиску неизвестных угроз и сочетает в себе преимущества трех независимых методов:

Динамический анализ

Автоматическое наблюдение за потенциальным вредоносным ПО в специально созданной виртуальной среде. На основе динамического анализа также могут быть обнаружены ранее неизвестные вредоносные программы и эксплойты нулевого дня.

Статический анализ

Высокоэффективное обнаружение вредоносных программ и эксплойтов, которые пытаются избежать динамического анализа, а также обнаружение в реальном времени новых вариантов существующих вредоносных программ.

Машинное обучение

Извлекает тысячи конкретных функций из каждого вредоносного ПО и использует их для обучения нейронных сетей, которые применяются для обнаружения новых вредоносных программ. Это позволяет использовать подходы, которые невозможно осуществить только с помощью статического и динамического анализа.

В целом, эти технологии позволяют обнаруживать WildFire, неизвестные вредоносные программы и эксплойты автоматически, очень эффективно и с коэффициентом ошибок, близким к нулю.

WildFire – крупнейшая распределенная система для выявления и нейтрализации угроз для ИТ-систем

Palo Alto Networks утверждает, что за счет использования облачной архитектуры ее подход упрощает управление, увеличивает масштабируемость и автоматизирует многие шаги, для выполнения которых другим поставщикам требуется вмешательство человека. А чтобы упростить работу администраторов безопасности, WildFire использует функцию приоритезации аналитики угроз, называемую AutoFocus, для выделения угроз, требующих наибольшего внимания.

WildFire построен на революционной архитектуре, которая сочетает в себе высокую пропускную способность и полную видимость межсетевого экрана нового поколения для проверки всего трафика с масштабируемостью и гибкостью облака для безопасного анализа огромного количества потенциально вредоносных файлов. Выполняя анализ в облаке, WildFire может предоставить вредоносным программам полную свободу выполнять любые действия, не подвергая риску вашу сеть. Кроме того, использование мощности облака устраняет необходимость в установке дополнительного одноразового оборудования в вашей сети, а по мере роста требований к анализу вредоносных программ облако WildFire может просто добавлять емкость по мере необходимости. Кроме того, по мере развития вредоносного ПО логику песочницы можно легко обновить в облаке, не требуя обновлений ваших брандмауэров.

WildFire, являясь частью облака анализа угроз Palo Alto Networks, является крупнейшей в мире распределенной сенсорной системой для выявления и нейтрализации новых угроз для ИТ-систем. Более 19 500 компаний и поставщиков услуг помогают обеспечить кибербезопасность всех пользователей WildFire. Каждый раз, когда обнаруживается новое вредоносное ПО или эксплойт, WildFire создает и распространяет новое правило для предотвращения этой угрозы в течение примерно 5 минут без вмешательства человека, что весьма удачно сказывается на стратегии кибербезопасности.

Подробнее о решениях Palo Alto Networks