2018年1 月29日 - 新世代安全方案領導廠商Palo Alto Networks® (NYSE: PANW)推出以雲端為基礎的Magnifier行為分析應用。這項服務透過Palo Alto Networks Application Framework提供,協助企業快速辨識和預防威脅。

  Magnifier是Palo Alto Networks新世代安全平台(Next-Generation Security Platform)的一部分,運用機器學習方法分析大量網路、端點和雲端資料,精確偵測和預防針對性攻擊、內部誤用和端點威脅。

  攻擊者侵入網路假冒合法使用者以竊取、修改和摧毀敏感資料。通常,他們會滲透組織並潛藏在網路內長達數月或甚至數年而不會被偵測到。傳統威脅偵測系統往往會產生大量告警,而許多單一功能產品在設計上僅解決針對單一類型的安全問題,這些對試圖以人工方式對抗針對性攻擊與內部威脅的網路安全團隊形成了嚴峻的挑戰。

  分析師Stephanie Balaouras、Chase Cunningham和Peter Cerrato在2017年12月的Forrester® Research "Five Steps to a Zero Trust Network"報告指出,以手動方式運營的安全措施會延緩威脅偵測與反應速度,使得資料和系統暴露於攻擊威脅,或者讓攻擊者有更多時間竊取資料並可持續在網路環境進行破壞。

  Palo Alto Networks Magnifier是第一個讓企業能夠輕鬆利用的雲端行為分析應用,它會自動辨識並預防攻擊者潛藏在網路內部和發動攻擊。Magnifier與Palo Alto Networks新世代安全平台緊密整合並搭配Palo Alto Networks Logging Service,藉由可延展和敏捷的雲端機器學習以精確偵測攻擊行為。

  PDX公司資安副總裁John Woods表示:「新世代安全平台新增的Magnifier服務提供了一種有效且可延展的方法以分析行為和辨識威脅。我們現在可以發現一些以往可能偵測不到的網路威脅,預防它們對公司營運造成實質的損害衝擊。」

  Enterprise Strategy Group資深首席分析師Jon Oltsik表示:「Magnifier建立在Palo Alto Networks基礎設施之上,以一種有條理的方式改善威脅偵測和事件回應。Magnifier行為分析將受到CISO的歡迎,協助他們在資安作業中建立先進分析與自動化,並且無需另行整合就能享有整合效益。」

  Palo Alto Networks產品長Lee Klarich表示:「Magnifier提供自動化作業方式,將最好的行為分析能力整合到Palo Alto Networks新世代安全平台以預防網路攻擊。它將協助負荷繁重的安全團隊改善資安同時節省金錢與時間,運用機器學習並且自動辨識潛在威脅以預防網路攻擊。」

Magnifier行為分析提供多項創新能力,包括:

  • 精確與效率:Magnifier分析來自新世代防火牆和Pathfinder端點分析服務的資料,建立使用者與裝置行為模式檔。由於Magnifier的偵測演算法是針對新世代安全平台傳送的日誌(logs)量身訂製,可以運用精確的機器學習和攻擊偵測演算法,因此和仰賴檢查日誌檔以預防威脅的方法相比能夠產生數量較少且精確度高的有效預警。
  • 自動調查:Magnifier藉由自動質詢可疑的端點以判斷是否有那些程序涉及攻擊行為,提供精簡而有效率的威脅搜尋。然後,它會運用Palo Alto Networks WildFire®雲端威脅分析服務,分析上述可疑程序以判斷其是否惡意。Magnifier的端點分析和詳細的預警提供完整的偵查細節,讓安全分析師能夠立即檢視並做出回應。
  • 延展、敏捷、容易部署:Palo Alto Networks客戶只需要啟用Magnifier應用和Palo Alto Networks Logging Service就能簡單的建置行為分析能力,並使用他們既有的Palo Alto Networks防火牆作為感測器從遠距收集他們的網路資料,而無需採購和維護額外的網路裝置或部署昂貴的on-premise日誌伺服器。

供貨時程

  Magnifier行為分析採訂閱服務(subscription)方式提供,預定2018年2月全面供應。

參考資訊

部落格:Unveiling Magnifier Behavioral Analytics: Rapidly Hunt Down and Stop the Stealthiest Network Threats

 

關於 PALO ALTO NETWORKS

Palo Alto Networks 為引領網路安全新時代的新一代安全供應商,可保障全球數以萬計的企業安全地使用營運相關的應用服務,免受網路威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單一產品,採用創新方法及高度差異化的網路威脅防禦功能,確保企業營運安全,並保護企業最重要的資產。更多資訊請瀏覽 www.paloaltonetworks.com

 

Palo Alto Networks、Palo Alto Networks logo以及WildFire為 Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。

 

媒體聯繫:

Martina Schulze-Warnecke

Palo Alto Networks

亞太及日本區企業傳播資深經理

電話: +65-66431457

E-mail: mswarnecke@paloaltonetworks.com

 

新聞稿代發機構:

采杰公關顧問股份有限公司

聯絡人:周允中 / 黃雅琳

電話:(02)2366-1899 分機136/132

E-mail: thomas_chou@accesspr.com.tw / molly_huang@accesspr.com.tw


平台規格與功能摘要

May 2018 (PAN-OS 8.1) 規格與功能摘要僅用於比較 – 若需要最新資訊請參照其個別之規格表。

  • 965

PA-3200 Series Datasheet

Palo Alto Networks® PA-3200 Series 的新世代防火牆包括 PA-3260、PA-3250和 PA-3220,所有這些均專為高速網際網路閘道部署所設計。PA-3200 Series 可使用專屬處理器與記憶體,對於網路、安全性、威脅防禦及管理方面保護所有流量,包括加密流量。

  • 3835

PA-800 Series Datasheet

Palo Alto Networks PA-800 Series next-generation firewall appliances are designed to secure enterprise branch offices and midsized businesses.

  • 632

防火牆概要

應用程式用途、使用者行為和錯綜複雜的網路基礎設施方面的根本轉變對網路 安全帶來新型態的威脅,暴露了傳統以連接埠控制技術為主的網路安全的弱 點。使用者想要透過各種不同類型的裝置存取更大量的應用程式,卻常忽略了 潛在的商務和安全性風險

  • 7083

Traps:Advanced Endpoint Protection

Palo Alto Networks® Traps™ Advanced Endpoint Protection 可以阻止端點上的威脅,並協調雲端和網路安全措施,防止網路攻擊成功發動。Traps 透過阻止惡意軟體、入侵和勒索軟體,可以大幅減少端點感染。與您的安全平台整合後,還可提供額外的威脅分析、共享情報和自動化控制。

  • 15521

PA-5200 Series Datasheet

Key features, performance capacities and specifications for our PA-5200 Series.

  • 3427