網路安全公司Palo Alto Networks(NYSE: PANW)宣布推出 Palo Alto Networks WF-500 裝置,此平台是第一個針對進階持續性滲透攻擊(APT)提供即時且完整的偵測、分析與防護的私有雲解決方案。
Palo Alto Networks WF-500裝置專為在公有雲上存取受限制的客戶所設計,客戶可在自有平台上透過基於Palo Alto Networks公有雲的WildFireTM 訂購服務,使用能全面偵測與沙盒分析(sandbox)的Palo Alto Networks WF-500。而WF-500 與在線式(in-line) Palo Alto Networks 新世代防火牆共同部署時,亦能提供充分的防護功能。
目前市面上僅有 Palo Alto Networks 提供這種「封閉迴路」防護解決方案,涵括私有雲或公有雲部署選項、完整偵測與分析所有網路流量、並利用 Palo Alto Networks 新世代防火牆自動封鎖惡意軟體與 APT。
專業人士引言
資訊安全與顧問公司Securosis 總裁暨分析師Mike Rothman 於近期所發表的部落格文章 (“Network-based Malware Detection 2.0: Scaling NBMD”)中評論了私有雲方案優勢:「這些惡意軟體分析的私有雲 提供了一個核心分析裝置,並能整個網路的管制點 (enforcement point)相互配合。這個方案的優點在於毋需在所有網路進入點(ingress point)部署網路型惡意軟體偵測裝置NBMD ,並有助於內部的資訊分享。」
Palo Alto Networks 產品管理部資深副總裁Lee Klarich 表示:「能針對所有應用程式快速辨識並排除先前未知的威脅,是保護組織免於現今進階威脅危害的關鍵,只有 Palo Alto Networks 能為客戶提供公有雲或私有雲部署選項及封閉迴路功能,能夠以快速且有效的方式防堵 APT。」
Wildfire 提供更卓越的偵測、分析及防護功能
目前全球有 1,700 多家廠商使用 WildFire 服務。Palo Alto Networks 新世代防火牆部署於全球客戶所在地,而 WildFire 服務則收集了這些防火牆所標記出的可疑檔案。上述檔案由 Palo Alto Networks 系統及專家上傳以進行分析。若檔案證實為惡意軟體或 APT,即產生特徵碼並自動傳送到使用 Palo Alto Networks WildFire 客戶的新世代防火牆,防堵下列攻擊:
最新偵測到的惡意軟體以及變種。
惡意軟體產生的流量,以及不尋常的網域查詢。
命令與控制伺服器及網域名稱系統(DNS)流量。
WF-500 裝置也會在客戶網路內的安全裝置上提供這些優勢,客戶即可在私有雲中自由偵測、分析並消除可疑的威脅。他們也可將已確認的威脅記錄分享至 WildFire 雲端服務,或者自 WildFire 雲端服務接收最新的惡意軟體特徵碼。
上市日期
Palo Alto Networks WF-500 裝置目前已上市。如欲瞭解更多資訊及訂價,請聯絡當地代理商或參考 http://www.paloaltonetworks.com。