獨特的可視性與威脅防護架構
Palo Alto Networks 威脅防護的基礎,是在所有通訊埠上檢查所有網路流量的獨特能力,讓威脅無從躲避。Palo Alto Networks 可針對 100 多個應用程式及協定解碼器進行解碼,以尋找隱藏在應用程式資料流內的威脅。您的 IT 團隊可以依據政策選擇解碼,確保威脅不會隱藏在加密的資料流內,亦可控制攻擊程式所利用的代理服務、規避技術和加密通道。此外,Palo Alto Networks 設計出一個獨特的方法,能在單一的防護引擎中執行威脅分析,並運用通用的特徵碼格式,因此內容只處理一次,即使啟動其他防護功能,依舊能保持性能穩定。
對於已知威脅整合多重威脅防護方法
Palo Alto Networks 將多項安全防護整合在單一環境及單一威脅防護引擎,如此一來,您的安全團隊能輕鬆查看各個安全事件的詳細情形,並判斷威脅的最大影響程度。你的安全管理員現在能夠在一致的環境中,查看應用程式、攻擊軟體漏洞的程式碼、惡意程式、URL、異常的網路行為及針對性惡意程式之間的關係,因此可更快速獲得重要的結果,簡化管理和報告,並確保可預測的性能,只要分析一次網路流量即可,不必在多個引擎中依續掃描。
WildFire - 針對性及未知威脅的防護
現在已有越來越多的攻擊程式轉變為針對性惡意程式或新型未知惡意程式的變種,以躲過傳統的安全解決方案。為了因應挑戰,Palo Alto Networks 開發出 WildFire,可以在虛擬環境中執行可執行檔並加以觀察,以識別其中是否有惡意行為,因此 Palo Alto Networks 能快速並準確的識別惡意程式,即使是從未發現過的惡意程式也無所循形。
一旦認定為惡意檔案,WildFire 會針對惡意程式及其影響的命令和流量控制自動產生特徵碼,特徵碼會與定期安全更新一併傳送,針對這些高度變種的威脅提供自動線上防護。您的 IT 團隊能取得豐富的資料,可以清楚看出攻擊目標、傳送過程使用的應用程式,以及任何相關的 URL。