2018年1 月29日 - 新世代安全方案領導廠商Palo Alto Networks® (NYSE: PANW)推出以雲端為基礎的Magnifier行為分析應用。這項服務透過Palo Alto Networks Application Framework提供,協助企業快速辨識和預防威脅。

  Magnifier是Palo Alto Networks新世代安全平台(Next-Generation Security Platform)的一部分,運用機器學習方法分析大量網路、端點和雲端資料,精確偵測和預防針對性攻擊、內部誤用和端點威脅。

  攻擊者侵入網路假冒合法使用者以竊取、修改和摧毀敏感資料。通常,他們會滲透組織並潛藏在網路內長達數月或甚至數年而不會被偵測到。傳統威脅偵測系統往往會產生大量告警,而許多單一功能產品在設計上僅解決針對單一類型的安全問題,這些對試圖以人工方式對抗針對性攻擊與內部威脅的網路安全團隊形成了嚴峻的挑戰。

  分析師Stephanie Balaouras、Chase Cunningham和Peter Cerrato在2017年12月的Forrester® Research "Five Steps to a Zero Trust Network"報告指出,以手動方式運營的安全措施會延緩威脅偵測與反應速度,使得資料和系統暴露於攻擊威脅,或者讓攻擊者有更多時間竊取資料並可持續在網路環境進行破壞。

  Palo Alto Networks Magnifier是第一個讓企業能夠輕鬆利用的雲端行為分析應用,它會自動辨識並預防攻擊者潛藏在網路內部和發動攻擊。Magnifier與Palo Alto Networks新世代安全平台緊密整合並搭配Palo Alto Networks Logging Service,藉由可延展和敏捷的雲端機器學習以精確偵測攻擊行為。

  PDX公司資安副總裁John Woods表示:「新世代安全平台新增的Magnifier服務提供了一種有效且可延展的方法以分析行為和辨識威脅。我們現在可以發現一些以往可能偵測不到的網路威脅,預防它們對公司營運造成實質的損害衝擊。」

  Enterprise Strategy Group資深首席分析師Jon Oltsik表示:「Magnifier建立在Palo Alto Networks基礎設施之上,以一種有條理的方式改善威脅偵測和事件回應。Magnifier行為分析將受到CISO的歡迎,協助他們在資安作業中建立先進分析與自動化,並且無需另行整合就能享有整合效益。」

  Palo Alto Networks產品長Lee Klarich表示:「Magnifier提供自動化作業方式,將最好的行為分析能力整合到Palo Alto Networks新世代安全平台以預防網路攻擊。它將協助負荷繁重的安全團隊改善資安同時節省金錢與時間,運用機器學習並且自動辨識潛在威脅以預防網路攻擊。」

Magnifier行為分析提供多項創新能力,包括:

  • 精確與效率:Magnifier分析來自新世代防火牆和Pathfinder端點分析服務的資料,建立使用者與裝置行為模式檔。由於Magnifier的偵測演算法是針對新世代安全平台傳送的日誌(logs)量身訂製,可以運用精確的機器學習和攻擊偵測演算法,因此和仰賴檢查日誌檔以預防威脅的方法相比能夠產生數量較少且精確度高的有效預警。
  • 自動調查:Magnifier藉由自動質詢可疑的端點以判斷是否有那些程序涉及攻擊行為,提供精簡而有效率的威脅搜尋。然後,它會運用Palo Alto Networks WildFire®雲端威脅分析服務,分析上述可疑程序以判斷其是否惡意。Magnifier的端點分析和詳細的預警提供完整的偵查細節,讓安全分析師能夠立即檢視並做出回應。
  • 延展、敏捷、容易部署:Palo Alto Networks客戶只需要啟用Magnifier應用和Palo Alto Networks Logging Service就能簡單的建置行為分析能力,並使用他們既有的Palo Alto Networks防火牆作為感測器從遠距收集他們的網路資料,而無需採購和維護額外的網路裝置或部署昂貴的on-premise日誌伺服器。

供貨時程

  Magnifier行為分析採訂閱服務(subscription)方式提供,預定2018年2月全面供應。

參考資訊

部落格:Unveiling Magnifier Behavioral Analytics: Rapidly Hunt Down and Stop the Stealthiest Network Threats

 

關於 PALO ALTO NETWORKS

Palo Alto Networks 為引領網路安全新時代的新一代安全供應商,可保障全球數以萬計的企業安全地使用營運相關的應用服務,免受網路威脅。Palo Alto Networks極具顛覆性的安全平台所提供的安全性遠高於傳統或單一產品,採用創新方法及高度差異化的網路威脅防禦功能,確保企業營運安全,並保護企業最重要的資產。更多資訊請瀏覽 www.paloaltonetworks.com

 

Palo Alto Networks、Palo Alto Networks logo以及WildFire為 Palo Alto Networks公司在美國及全球其他地區的註冊商標。所有本文中出現的其他商標、企業名稱或服務,亦為各公司所擁有。

 

媒體聯繫:

Martina Schulze-Warnecke

Palo Alto Networks

亞太及日本區企業傳播資深經理

電話: +65-66431457

E-mail: mswarnecke@paloaltonetworks.com

 

新聞稿代發機構:

采杰公關顧問股份有限公司

聯絡人:周允中 / 黃雅琳

電話:(02)2366-1899 分機136/132

E-mail: thomas_chou@accesspr.com.tw / molly_huang@accesspr.com.tw


推薦內容

PA-3200 Series Datasheet

Palo Alto Networks® PA-3200 Series 的新世代防火牆包括 PA-3260、PA-3250和 PA-3220,所有這些均專為高速網際網路閘道部署所設計。PA-3200 Series 可使用專屬處理器與記憶體,對於網路、安全性、威脅防禦及管理方面保護所有流量,包括加密流量。

  • 3244

行之有效的勒索軟體防護

勒索軟體因其投資小而回報豐厚的特點,始終是不同層級的攻擊者所樂於使用的一種工具。 透過本次網路研討會,您將瞭解如何幫助組織部署 Traps™ 進階端點防護,防禦各類勒索軟體攻擊,無需犧牲團隊的生產力或資源。

  • 111

PA-5200 Series Datasheet

Key features, performance capacities and specifications for our PA-5200 Series.

  • 3168

MAGNIFIER 行為分析

使用透過雲端供應的分析與機器學習,快速追蹤與阻止威脅。

  • 80

PAN-OS 8.1 的新特性

Palo Alto Networks® 最新推出的 PAN-OS® 8.1 操作系统版本带来了 60 多项创新,让采用最新安全功能的过程变得更加轻松,同时不会影响使用速度或网络速度,助您有效防御各种勒索软件、恶意软件和漏洞利用。增强功能包括:

  • 68

成功防禦新型攻擊

攻擊者必須完成一系列的活動,才能成功部署惡意軟體或竊取資訊。儘管所有組織都擁有某種形式的端點保護措施,但遭到感染的情形仍然屢見不鮮。 Palo Alto Networks® 將向您演示如何保護端點,免於遭受日益複雜的網路攻擊的侵擾。 在本次網路研討會中,您將瞭解: 為何許多攻擊能夠成功以及如何加以阻止 用於防禦勒索軟體、入侵和勒索軟體的有效技術 成功保護端點的後續步驟

  • 65