WildFire від Palo Alto Networks
Постійно з'являються нові форми передових кіберзагроз, які по-новому націлені на компанії та використовують кілька векторів атак. З цієї причини ESKA і Palo Alto Networks об'єднали свої сили і зусилля: разом ми надаємо нашим клієнтам безпрецедентний захист і інформацію про просунуті атаки, спрямовані проти організацій і даних. Такий рівень захисту можливий тільки шляхом поєднання найкращих у своєму класі рішень безпеки з багатим набором аналітичних даних про загрози, що поширюється на мережу, кінцеві пристрої, хмару, електронну пошту та платформи соціальних мереж.
Мережеві атаки все частіше викликаються складними шкідливими програмами, які призначені для обходу традиційних антивірусних засобів контролю. WildFire від Palo Alto Networks розширює можливості міжмережевого екрану нового покоління для виявлення та блокування цільових і невідомих шкідливих програм шляхом активного аналізу подібних потенційно небезпечних програм у безпечному хмарному віртуальному середовищі, де Palo Alto Networks може спостерігати за їхньою поведінкою.
Як працює WildFire?
У міру появи нових загроз платформа безпеки нового покоління від Palo Alto Networks автоматично направляє підозрілі файли та URL-адреси до WildFire для поглибленого аналізу. Щотижня WildFire вивчає мільйони зразків зі своєї глобальної мережі клієнтів і партнерів з аналізу загроз і завжди перебуває в пошуку нових форм раніше невідомих шкідливих програм, експлойтів, шкідливих доменів і вихідних операцій управління та контролю. WildFire зіставляє всі відправлені зразки зі своєю базою даних відомих файлів. Раніше невідомі об'єкти перенесено в безпечне середовище для подальшого дослідження, як-от статичний і динамічний аналіз у різних версіях операційних систем і застосунків.
WildFire виявляє шкідливу поведінку і створює звіт про оцінку та поведінку. Якщо рейтинг є "шкідливим", шкідливі програми, підписи URL і DNS автоматично генеруються і поширюються на всі платформи Palo Alto Networks, на яких використовується WildFire, по всьому світу та протягом декількох хвилин. Це негайно запобігає поширенню загроз у середовищі без втручання користувача. Інформація про індикатори компрометації (IoC) з аналітичних звітів WildFire використовується міжмережевим екраном нового покоління (NGFW) і технологічними партнерами для виявлення заражених хостів і запобігання вторинним завантаженням. Цей цілісний автоматизований процес дає компаніям упевненість у тому, що їхні мережі, кінцеві точки та хмарні середовища оснащені новітньою аналітикою загроз.
Знаходьте раніше не виявлені загрози, використовуючи мульти-технологічний підхід
WildFire йде далі відомих підходів до пошуку невідомих загроз і поєднує в собі переваги трьох незалежних методів:
Динамічний аналіз
Автоматичне спостереження за потенційним шкідливим ПЗ у спеціально створеному віртуальному середовищі. На основі динамічного аналізу також можуть бути виявлені раніше невідомі шкідливі програми та експлойти нульового дня.
Статичний аналіз
Високоефективне виявлення шкідливих програм і експлойтів, які намагаються уникнути динамічного аналізу, а також виявлення в реальному часі нових варіантів наявних шкідливих програм.
Машинне навчання
Витягує тисячі конкретних функцій з кожного шкідливого ПЗ і використовує їх для навчання нейронних мереж, які застосовуються для виявлення нових шкідливих програм. Це дає змогу використовувати підходи, які неможливо здійснити лише за допомогою статичного та динамічного аналізу.
Загалом, ці технології дають змогу виявляти WildFire, невідомі шкідливі програми та експлойти автоматично, дуже ефективно і з коефіцієнтом помилок, близьким до нуля.
WildFire - найбільша розподілена система для виявлення та нейтралізації загроз для ІТ-систем
Palo Alto Networks стверджує, що завдяки використанню хмарної архітектури її підхід спрощує управління, збільшує масштабованість і автоматизує багато кроків, для виконання яких іншим постачальникам потрібне втручання людини. А щоб спростити роботу адміністраторів безпеки, WildFire використовує функцію пріоритезації аналітики загроз, звану AutoFocus, для виділення загроз, які потребують найбільшої уваги.
WildFire побудований на революційній архітектурі, яка поєднує в собі високу пропускну здатність і повну видимість брандмауера нового покоління для перевірки всього трафіку з масштабованістю і гнучкістю хмари для безпечного аналізу величезної кількості потенційно шкідливих файлів. Виконуючи аналіз у хмарі, WildFire може надати шкідливим програмам повну свободу виконувати будь-які дії, не піддаючи ризику вашу мережу. Крім того, використання потужності хмари усуває необхідність у встановленні додаткового одноразового обладнання у вашій мережі, а в міру зростання вимог до аналізу шкідливих програм хмара WildFire може просто додавати місткість у міру необхідності. Крім того, у міру розвитку шкідливого ПЗ логіку пісочниці можна легко оновити в хмарі, не вимагаючи оновлень ваших брандмауерів.
WildFire, будучи частиною хмари аналізу загроз Palo Alto Networks, є найбільшою у світі розподіленою сенсорною системою для виявлення і нейтралізації нових загроз для ІТ-систем. Понад 19 500 компаній і постачальників послуг допомагають забезпечити кібербезпеку всіх користувачів WildFire. Щоразу, коли виявляється нове шкідливе ПЗ або експлойт, WildFire створює і поширює нове правило для запобігання цій загрозі протягом приблизно 5 хвилин без втручання людини, що вельми вдало позначається на стратегії кібербезпеки.