Palo Alto Networks – единая платформа кибербезопасности с построением автоматизированных систем защиты, включающих в себя сразу несколько технологий противодействия кибератакам.
Единая платформа кибербезопасности Palo Alto Networks основана на подходеZero Trust, и это означает, что в центре внимания находится бизнес заказчика. В первую очередь внимание фокусируется на активах и данных, которые больше всего нуждаются в защите. При использовании подхода Zero Trust необходимо определить, кто и куда должен иметь доступ, при этом анализироваться должен весь трафик.
Next-Generation Firewall (NGFW) - первый в своем виде - является основой единой платформы кибербезопасности. Он дает полную визуализацию и контроль над всеми приложениями в сети, в том числе теми, которые пытаются выдать себя легитимными за счет работы по нестандартным портам и/или используя шифрование данных (например, TLS/SSL или SSH).
Виртуализированный NGFW VM-Series - может быть развернут в большинстве существующих частных и публичных виртуальных сред. VM-Series защищает публичную и частную облачную инфраструктуру контролируя приложения и предотвращая угрозы Трафик классифицируется по приложению, а не по порту, давая полную визуализацию происходящего в сети. Использование политик, основанных на приложениях, предотвращает возможные риски и утечку данных.
Panorama™ предоставляет собой единый центр управления решениями Palo Alto Networks. Решение предоставляет статические правила и динамические обновления систем. Panorama значительно снижает рабочую нагрузку на офицеров ИБ за счет оптимизации управления сетевой защитой, предотвращения угроз, URL- фильтрации, идентификации приложений и пользователей, блокировки файлов и фильтрации данных. Из единой консоли управления можно проводить мониторинг трафика NGFW, конфигурировать устройства и назначать политики безопасности, получать развернутые отчеты.
Облачный сервис анализа вредоносного кода WildFire автоматически выявляет и останавливает неизвестные атаки. В отличие от классических замкнутых программных сред – «песочниц», для идентификации угроз используется расширенный функционал. WildFire способна в течение пяти минут определить наличие вредоносного кода в файле и автоматически запустить механизмы защиты в сети, на мобильных устройствах и в облаке. WildFire самый большой в мире облачный сервис анализа вредоносного кода.
Cortex XDR автоматически определяет активные атаки, позволяя службе безопасности правильно расставлять приоритеты и отражать угрозы, прежде чем будет нанесен ущерб. Используя машинное обучение, Cortex XDR постоянно анализирует профили пользователей и поведение устройств для выявления аномальной активности, свидетельствующей об атаках. Автоматизированное обнаружение угроз работает бесперебойно каждый день. Cortex XDR позволяет службе безопасности оперативно отражать угрозы сети, конечных точек и облачных ресурсов из единой консоли.
Prisma SaaS обеспечивает снижение рисков компрометации сервисов SaaS. Prisma Saas напрямую подключается к облачному сервису, чтобы обеспечить классификацию данных, предотвращение утечек и обнаружение угроз, что дает возможность пользователям безопасно использовать разрешенные облачные приложения.
Сервис данных об угрозах AutoFocus™ позволяет экономить время и ресурсы для предотвращения угроз за счет ускоренного анализа и корреляции данных. Уникальным целевым атакам автоматически присваивается высокий приоритет с указанием полного контекста, что позволяет службе безопасности отвечать на критические атаки быстрее без использования дополнительных ресурсов IT-системы.
Решение по защите конечных устройств Traps™ от компании Palo Alto Networks предотвращает атаки на сервера, рабочие станции и мобильные устройства. Traps представляет собой легковесный, не требовательный к ресурсам агент, предотвращающий вредоносную активность за счет блокировки вредоносного ПО, эксплоитов и вирусов- вымогателей. Может использоваться для операционных систем Windows®, macOS®, Android® и Linux и может управляться как локально, так и из облака.