„Szybka identyfikacja i eliminacja nieznanych dotąd zagrożeń sieciowych to klucz do skutecznej ochrony przedsiębiorstwa przed nowoczesnym, złośliwym oprogramowaniem. Tylko Palo Alto Networks daje swoim klientom wybór pomiędzy publiczną i prywatną chmurą. Dzięki temu można skutecznie powstrzymywać zaawansowane ataki na firmową sieć” – komentuje Lee Klarich, Senior Vice President of Product Management z Palo Alto Networks.
Platforma została stworzona z myślą o użytkownikach, którzy nie mogą korzystać z publicznej chmury obliczeniowej. WF-500 chroni przed atakami na firmową sieć oraz pozwala wykrywać i analizować złośliwe oprogramowanie na prywatnej platformie w oparciu o rozwiązanie WildFire. Urządzenie jest kompatybilne z firewallem nowej generacji Palo Alto Networks, zapewniając w ten sposób całkowitą ochronę sieci.
Palo Alto Networks jako jedyna firma na rynku oferuje ochronę typu „closed loop”, w której użytkownik ma wybór pomiędzy rozwiązaniami należącymi do prywatnej lub publicznej chmury. Dzięki tym funkcjom, jego aktywność w sieci jest skutecznie chroniona przed cyberatakami, a system z pomocą firewalla nowej generacji potrafi sam automatycznie blokować złośliwe oprogramowanie, w tym ataki typu APT (zaawansowane, ukierunkowane zagrożenia).
- Analiza złośliwego oprogramowania typu malware w prywatnej chmurze jest zapewniana przez centralne urządzenie mające łączność ze wszystkimi punktami nadzoru w sieci. Takie rozwiązanie pozwala na nie wdrażanie NBMD (Network-based Malware Detection) na wszystkich punktach wejściowych oraz ułatwia wewnętrzną wymianę danych o zagrożeniach. – napisał na blogu Network-based Malware Detection 2.0: Scaling NBMD Mike Rothman, Analyst i President z firmy Securosis;
Wildfire to wykrywanie, analiza i prewencja zagrożeń w jednym
System Wildfire jest używany przez ponad 1,700 firm na całym świecie. Usługa pozwala na stałą aktualizację bazy wirusów na firmową sieć, które w chwilę po wykryciu zostają zidentyfikowane i odesłane do analizy ekspertów z Palo Alto Networks. Jeśli podejrzany plik zostanie określony jako złośliwe oprogramowanie lub zagrożenie typu APT, jego sygnatura pojawi się w bazie wszystkich klientów Wildfire, tym samym chroniąc ich przed analogicznym atakiem. Wildfire zapewnia ochronę m.in. przed złośliwym oprogramowaniem wraz z jego aktualizacjami, a także przed generowanym przez niego ruchem sieciowym (DNS oraz CC).
Urządzenie WF-500 zapewnia swoim użytkownikom te same korzyści, co system Wildfire. Funkcje wykrywania, analizy i likwidacji podejrzanych plików w prywatnej chmurze są dostępne dla każdego, a dodatkowa subskrypcja Wildfire pozwala na wspólne aktualizowanie baz danych w celu zapewnienia jeszcze bezpieczniejszej sieci.
autor: Jan Petersen