PALO ALTO STRATA
Next-Gen Firewall
Next-Gen Firewall
O Palo Alto Networks
Palo Alto Networks, globalni lider u oblasti sajber bezbednosti, oblikuje budućnost sa tehnologijom koja menja način na koji ljudi i kompanije funkcionišu. Njihova misija je da budu preferirani partner u sajber bezbednosti, štiteći naš digitalni način života. Oni pomažu u rešavanju najvećih svetskih bezbedonosnih izazova sa stalnim inovacijama u oblasti veštačke inteligencije, analitike, automatizacije i orkestracije. Upotrebom integrisane platforme i jačanjem rastućeg partnerskog ekosistema, Palo Alto je u samom vrhu sajber bezbednosti, štiteći desetine hiljada kompanija kroz cloud, računarske mreže i mobilne uređaje.
Obezbedite vašu kompaniju
Sprečite sajber napade koristeći platformu mrežne bezbednosti koja je industrijski lider. Bazirane na jednostavnosti, naše čvrsto integrisane inovacije se lako upotrebljavaju pri tome pružajući konstantnu i doslednu zaštitu računarskim mrežama, cloud-u i mobilnim korisnicima.
Glavne karakteristike
Firewall uređaji sledeće generacije
Palo Alto firewall uređaji sledeće generacije zaustavljaju sajber napade uz pojednostavljivanje same bezbednosti. Inovacije su čvrsto integrisane u platformu, zamenjujući proizvode sa nepotpunom pokrivenošću. Fizički, virtualizovani i cloud sistemi pružaju doslednu zaštitu bez obzira gde se vaši podaci i aplikacije nalaze. Uvek smo postavljali standarde, uprošćavanjem bezbednosti zadržavajući vas na samom vrhu. Palo Alto firewall-ovi sledeće generacije pružaju doslednu vidljivost i granulalnu kontrolu za povećanu bezbednost, uz automatizaciju i analitiku za neposrednu prevenciju, kao i čvrsto integrisane servise koji pojednostavljuju bezbednost i zamenjuju alate sa nepotpunom pokrivenošću. PAN-OS®, softver koji pokreće naše firewall-ove sledeće generacije, koristeći čvrsto integrisane inovacije održava vas u samom vrhu bezbednosti. On uprošćava vaše operacije putem analitike i automatizacije, pružajući vam doslednu bezbednost kroz izuzetnu vidljivost i kontrolu nad data centrom, perimetrom, poslovnicama, mobilnim i cloud mrežama.
App-ID
Tehnologija klasifikacije aplikacija
App-ID™ je patentirana tehnologija za klasifikaciju saobraćaja dostupna samo na Palo Alto firewall-ovima. Ona utvrđuje identitet aplikacije bez obzira na port, protokol, SSH/SSL enkripciju ili bilo koju drugu taktiku prikrivanja, koju aplikacija može da koristi. Primenjuje višestruke mehanizme za klasifikaciju, uključujući potpise aplikacija, dekodiranje aplikativnog protokola i heuristiku — na vaš mrežni saobraćaj kako bi precizno identifikovala aplikacije. Kada je aplikacija identifikovana, provera polise vam omogućava da utvrdite kako da je tretirate. Na primer, možete je blokirati; dozvoliti i skenirati; ispitati da li postoji neautorizovanog prenosa podataka i obrazaca podataka; ili prilagoditi je koristeći QoS.
Content-ID
Tehnologija klasifikacije sadržaja
Content-ID™ tehnologija pruža novi pristup zasnovan na kompletnoj analizi dozvoljenog saobraćaja, korišćenjem nekoliko naprednih tehnologija za prevenciju pretnji u jedinstvenom unificiranom sistemu. Zahvaljujući Content-ID-u, naši firewall-ovi sledeće generacije mogu da blokiraju ranjivosti, buffer overflow i skeniranje portova; zaštite od napadača i njihovih metoda za prikrivanje i izbegavanje detekcije; zaustave odlaznu komunikaciju koju inicira malver; blokiraju pristup poznatim vebsajtovima na kojima se nalazi malver i phishing; smanje rizike vezane za nedozvoljeni prenos fajlova i podataka.
User-ID
Tehnologija klasifikacije korisnika
User-ID™ tehnologija za klasifikaciju korisnika pomaže u definisanju polisa koje na bezbedan način odobravaju aplikacije na osnovu korisnika ili korisničkih grupa, u odlaznom ili dolaznom saobraćaju. Na primer, možete da dozvolite samo IT odeljenju da koristi alate kao što su SSH, Telnet i FTP na standardnim portovima. Sa User-ID tehnologijom, polise prate vaše korisnike bez obzira na to gde se oni fizički nalaze – u sedištu kompanije, poslovnici ili kod svoje kuće — i koji uređaj trenutno koriste. Možete generisati izveštaje o aktivnostima korisnika korišćenjem prilagođenih ili unapred predefinisanih šablona. Vidljivost aktivnosti aplikacije na nivou korisnika, ne samo po IP adresi, omogućava vam mnogo efikasniju kontrolu nad aplikacijama koje prolaze kroz vašu mrežu. Možete da uskladite korišćenje aplikacija sa poslovnim potrebama i, ukoliko je to prikladno, obavestite korisnike da krše polisu ili da odmah blokirate korišćenje njihovih aplikacija.
Dodatne funkcije
DNS Security
Sprečavanje napada korišćenjem DNS-a
Palo Alto DNS bezbednosti primenjuje prediktivnu analitiku da spreči napade koji koriste DNS za komandu i kontrolu (C2) ili krađu podataka. Integracija sa Palo Alto firewall-ovima sledeće generacije vam pruža automatizovanu zaštitu i eliminiše potrebu za nezavisnim alatima. Obaveštajni podaci o pretnjama i mašinsko učenje veoma brzo identifikuju pretnje skrivene u DNS saobraćaju. Servis DNS bezbednosti predviđa i zaustavlja zlonamerne domene i malvere koji se zasnivaju na algoritmu za generisanje domena. Takođe koristeći analizu sa mašinskim učenjem brzo otkriva C2 ili krađu podataka u slučajevima kad se koristi tehnika DNS tunela. Kroz integraciju sa firewall-ovima sledeće generacije, dinamički odgovor može automatski pronaći zaražene mašine i brzo primeniti polisu. Zaštita zasnovana na cloud rešenju je skalabilna i uvek ažurirana, što daje vašoj organizaciji novu kritičnu kontrolnu tačku sa koje se mogu zaustaviti napadi koji koriste DNS.
Threat Prevention
Prevencija Eksploatacije, Malvera i C2
Palo Alto usluga prevencije pretnji obezbeđuje bazu definicija koje blokiraju poznate ranjivosti klijenata i servera, malvere i C2 saobraćaj. Ona ispituje celokupan saobraćaj u potrazi za pretnjama, bez obzira na port, protokol ili enkripciju – ništa ne može ostati prikriveno. Tragajući za pretnjama u svim fazama životnog ciklusa sajber napada, a ne samo kada se pojavi u mreži, prevencija pretnji pruža slojevitu odbranu kao kod modela nultog poverenja (Zero Trust). Koristimo unificiran format potpisa za sve pretnje da bismo osigurali brzu obradu tako što će se sve analize izvršiti u jednom, integrisanom skeniranju, eliminisanjem suvišnih procesa koji se najčešće nalaze u rešenjima koji koriste nekoliko skeniranja. Prevencija pretnji ispituje svaki paket pri njegovom prolazu kroz firewall-ove sledeće generacije i pažljivo prati nizove bajtova u zaglavlju paketa kao i u njegovom sadržaju. Iz ove analize možemo da identifikujemo bitne detalje o svakom paketu, uključujući aplikaciju koja se koristi, njen izvor i odredište, bez obzira da li je u pitanju protokol koji je usaglašen sa RFC-om, kao i da li paket sadrži malver ili maliciozni kod. Osim individualnih paketa, analizira se i sam kontekst i redosled pristizanja niza paketa kako bi se detektovale i sprečile tehnike izbegavanja. Sve to se postiže jednim skeniranjem , tako da vaš mrežni saobraćaj ostaje onoliko brz koliko vam je potrebno.
URL Filtering
Prevencija phishing-a i malicioznih web sajtova
URL Filtriranje vam omogućava da bezbedno koristite internet u poslovne svrhe. Servis lociran u cloud-u prevazilazi funkcije osnovnog web filtriranja identifikacijom pretnji kroz jedinstvenu kombinaciju statičke analize koja se dopunjuje metodom mašinskog učenja. Automatizovana zaštita blokira pristup zlonamernim web sajtovima koji sadrže malver i kradu korisničke kredencijale, što može da dovede do gubitka podataka. Kompanije mogu umanjiti rizik od napada ojačavanjem firewall polisa i iskoristiti zaštitu koja je uvek ažurna. Polise zasnovane na aplikacijama i korisnicima pojednostavljuju složena bezbedonosna pravila, što rezultira smanjivanjem zauzetosti operativnih resursa. Kako bi se odredile ispravne kategorije i procenio stepen rizika, URL filter skenira web sajtove i analizira njihov sadržaj koristeći metodu mašinskog učenja sa statičkom i dinamičnom analizom. On kategoriše URL adrese kao bezopasne ili zlonamerne, što može vrlo lako da se iskoristi u polisama firewall-a sledeće generacije za potpunu kontrolu nad internet saobraćajem. Po otkriću nove zlonamerne URL adrese, filter ih automatski blokira, bez ikakave intervencije od strane analitičara.
WildFire
Sprečavanje malvera
Wildfire® je usluga sprečavanja malvera koja automatski detektuje i zaustavlja nepoznate napade. Wildfire je mnogo više od tradicionalne sandbox analize, on omogućava bezbedonosnim timovima da uvek budu korak ispred najnovijih tehnika napada, koristeći mašinsko učenje, statičke, dinamičke analize i mrežno profilisanje. WildFire zaustavlja čak i najsloženije vrste napada sa ugrađenom prevencijom tehnika izbegavanja korišćenjem prilagođenog hipervisora i najnaprednijeg sistema analize. Sa svojom modularnom cloud arhitekturom, WildFire neprestano isporučuje inovativne tehike detekcije koje nemaju nikakav operativni uticaj. Detektuje nepoznate pretnje koristeći obaveštajne podatke iz rastuće globalne zajednice u desetinama hiljada potrošača. Upotrebom deljenih obaveštajnih podataka, može brzo da identifikuje i spreči napredne napade. WildFire prikuplja podatake iz najveće poslovne zajednice u industriji, uključujući obaveštajne podatke o pretnjama koje su prikupljene iz mreža, clouda i od drugih partnera. WildFire automatizuje prevenciju i prikupljanje obaveštajnih podataka o naprednim napadima. U roku od nekoliko minuta možete dobiti momentalnu automatizovanu zaštitu kroz vašu celokupnu platformu, zaustaviti malver, zlonamerne URL adrese, DNS napade, C2. WildFire se neprimetno integriše sa Palo Alto Networks AutoFocus™ servisom koji pruža dodatni kontekst i detaljnije informacije o svim podacima koje WildFire prikuplja i obrađuje. Bezbedonosni timovi štede vreme imajući detaljan uvid u ponašanje identifikovanih pretnji, malicioznih indikatora kao i načina na koji su oni blokirani.
GlobalProtect
Bezbednost mobilnih korisnika
GlobalProtect™ je usluga bezbednosti mreže za krajnje tačke sistema koja vam omogućava da zaštitite mobilnu radnu snagu tako što ćete proširiti bezbednosnu platformu na sve korisnike, bez obzira na njihovu lokaciju ili uređaj koji koriste. Štiti korisnike pomoću sistema prevencije pretnji koji je lider na tržištu i brani ih od malicioznog aplikativnog saobraćaja, phishinga i krađe kredencijala. Pored toga, GlobalProtect pruža detaljnu vidljivost tako što pregleda celokupan aplikativni saobraćaj – po svim portovima – u svakom trenutku, omogućavajući vam da kreirate i primenite efikasnije bezbednosne polise. Sa mogućnošću ostvarivanja VPN-a bez korišćenja klijenta, GlobalProtect pruža bezbedne opcije za inicijative koristite-svoj-uređaj (BYOD), kao i pristup aplikacijama u cloud-u i data centrima. Omogućava podršku VPN-a po aplikaciji integrišući se sa sistemom za upravljanje mobilnim uređajima koji kompanija već koristi, kao što su AirWatch®, Microsoft Intune® i MobileIron®.