北京 - 2018年1月29日--下一代安全企業(yè)Palo Alto Networks(紐交所代碼:PANW)近日宣布推出云端行為分析器Magnifier,該應用通過(guò)Palo Alto Networks 應用框架交付,可幫助企業(yè)快速識別威脅并進(jìn)行防御。
作為Palo Alto Networks下一代安全平臺的組成部分,Magnifier將機器學(xué)習運用于網(wǎng)絡(luò )、端點(diǎn)以及云數據之中,可對針對性攻擊、內部威脅以及端點(diǎn)攻擊進(jìn)行精準檢測和防御。
攻擊者一旦進(jìn)入網(wǎng)絡(luò ),便會(huì )混入合法使用者中間,竊取、修改或者銷(xiāo)毀那些敏感數據。他們往往會(huì )滲透進(jìn)企業(yè)網(wǎng)絡(luò )并潛藏數月甚至數年而不被發(fā)現。同時(shí),傳統威脅監控系統所產(chǎn)生的大量報警信息,加之以大量為解決單獨安全問(wèn)題而配備的單點(diǎn)產(chǎn)品,都為安全團隊試圖以人工來(lái)防御針對性攻擊和內部威脅的嘗試提出了挑戰。
根據市場(chǎng)調研公司Forrester于2017年發(fā)布的由分析師Stephanie Balaouras, Chase Cunningham and Peter Cerrato撰寫(xiě)的調研報告《五步打造零信任網(wǎng)絡(luò )》:人工安全操作會(huì )延長(cháng)數據泄露的發(fā)現和響應時(shí)間,使得數據和系統更易受到攻擊,同時(shí)為攻擊者提供了更多時(shí)間來(lái)執行數據滲透操作,對環(huán)境進(jìn)行持續性破壞。
Palo Alto Networks Magnifier為業(yè)界首個(gè)可輕松消費的云端行為分析服務(wù),可自動(dòng)識別和防御攻擊者,阻止其隱藏于網(wǎng)絡(luò ),杜絕其有效展開(kāi)網(wǎng)絡(luò )攻擊。其與Palo Alto Networks 下一代安全平臺深度融合,并結合Palo Alto Networks的日志服務(wù),基于可擴展的敏捷云端機器學(xué)習技術(shù),共同實(shí)現高精度攻擊探測。
引言
- “Magnifier與下一代安全平臺的融合,為行為分析和威脅識別開(kāi)辟了一條有效的可擴展的途徑。現在,我們可以發(fā)現之前檢測不到的網(wǎng)絡(luò )威脅,并在對業(yè)務(wù)帶來(lái)實(shí)際影響之前對其進(jìn)行防御。”
-PDX Inc. 信息安全副總裁John Woods
- “Magnifier以Palo Alto Networks基礎設施為基礎,可有序提升威脅檢測和事件響應的效率。Magnifier 行為分析可為企業(yè)安全運維帶來(lái)自動(dòng)化的高級分析和處理功能,使得企業(yè)在享受集成優(yōu)勢的同時(shí)避免了對全系統的整體集成,滿(mǎn)足了首席信息安全官對安全的需要。”
-Enterprise Strategy Group 首席高級分析師Jon Oltsik
- “Magnifier將先進(jìn)的行為分析功能集成于Plao Alto Networks下一代安全平臺,可對網(wǎng)絡(luò )攻擊施行自動(dòng)防御。一方面它可以助力本已緊張的安全團隊提升安全能力,另一方面借助機器學(xué)習功能,自動(dòng)識別潛在網(wǎng)絡(luò )攻擊并進(jìn)行防御,從而為企業(yè)節省時(shí)間和支出。”
-Palo Alto Networks首席產(chǎn)品官Lee Klarich
Magnifier行為分析應用提供了三項創(chuàng )新功能,包括,
- 高精度和高效率:Magnifier對來(lái)自下一代防火墻及Pathfinder端點(diǎn)分析服務(wù)的數據進(jìn)行分析,剖析用戶(hù)及設備行為特征。由于Magnifier的檢測算法專(zhuān)為下一代安全平臺提交的日志而特別編寫(xiě),與通過(guò)通用日志文件來(lái)檢測威脅這一方法相比,Magnifier采用的機器學(xué)習和攻擊檢測算法更加精準,從而生成少量高精度可執行的報警信息。
- 自動(dòng)調查。Magnifier可自動(dòng)審查可疑端點(diǎn),借此確定攻擊行為發(fā)生于哪一流程,大大縮減了威脅追蹤所耗費的精力。然后Magnifier對這一流程進(jìn)行分析,使用Palo Alto Networks WildFire云端威脅分析服務(wù)來(lái)確定其是否為惡意。Magnifier的端點(diǎn)分析和詳細報警信息,可為安全分析人員提供具體調查內容,助其對安全事件快速了解并響應。
- 可擴展、敏捷及易于部署:Palo Alto Networks的用戶(hù)只需在云端日志服務(wù)上啟動(dòng)Magnifier應用,便可輕松執行行為分析功能。用戶(hù)可將現有Palo Alto Networks防火墻當作傳感器來(lái)收集網(wǎng)絡(luò )遙測數據,無(wú)須購買(mǎi)并維護其他網(wǎng)絡(luò )設備,其中便包括昂貴的本地部署日志服務(wù)器。
上市
Magnifier行為分析功能為訂閱式服務(wù),將于2018年2月全面上市。
資源
- Palo Alto Networks Magnifier行為分析
- Palo Alto Networks 應用框架
- Palo Alto Networks下一代安全平臺
- 博客文章《揭秘Magnifier行為分析功能:快速檢測并制止網(wǎng)絡(luò )偷盜威脅》
關(guān)于Palo Alto Networks
Palo Alto Networks 為引領(lǐng)網(wǎng)絡(luò )安全新時(shí)代的下一代安全企業(yè),可為全球數以萬(wàn)計的企業(yè)保護應用,免受網(wǎng)絡(luò )威脅。Palo Alto Networks極具顛覆性的安全平臺所提供的安全性遠高于傳統或單點(diǎn)產(chǎn)品,采用創(chuàng )新方法及高度差異化的網(wǎng)絡(luò )威脅防御功能,確保企業(yè)運營(yíng)安全,并保護企業(yè)最重要的資產(chǎn)。更多內容請瀏覽 www.paloaltonetworks.com 。
Palo Alto Networks、Palo Alto Networks 徽標及PAN-OS是 Palo Alto Networks, Inc. 在美國及全球行政轄區的商標。這里使用或提到的所有其他商標、商號或服務(wù)商標均歸其相應所有者所有。
