Przejdź na skróty do treści. | Przejdź do nawigacji

Sekcje
Narzędzia osobiste
Jesteś w: Start Rozwiązania Producenci Palo Alto Networks WildFire
Palo Alto Networks
Palo Alto Networks
Strona domowa producenta
 
 

WildFire

Ochrona przed nieznanym złośliwym oprogramowaniem.

Rosnąca liczba ataków sieciowych jest powodowana przez zaawansowane szkodliwe oprogramowanie, które jest w stanie uniknąć wykrycia przez tradycyjne systemy antywirusowe. Rozwiązanie WildFire rozszerza możliwości firewalli nowej generacji Palo Alto Networks poprzez identyfikację i blokowanie nieznanego złośliwego oprogramowania oraz ataków ukierunkowanych.

PA_Wildfire

 

 

Gdy podejrzany plik zostanie wykryty na firewallu Palo Alto Networks, zostaje on wysłany do chmury – WildFire, gdzie w bezpiecznym środowisku typu sandbox następuje jego wykonanie oraz analiza. WildFire pozwala na sprawdzenie kto był celem ataku, jaka aplikacja została użyta do dostarczenia złośliwego oprogramowania, dostarcza również informacji o adresach URL, które były częścią ataku oraz wiele innych danych.

 

Sieci botnetowe ciągle zmieniają swoje adresy w celu ukrycia infrastruktury typu command-and-control, co powoduje dodatkową trudność w ich skutecznym wykryciu i zablokowaniu. Aby przeciwdziałać temu wyzwaniu, Palo Alto Networks analizuje zapytania DNS w celu identyfikacji i blokowania wiadomości command-and-control ze stancji końcowych będących częścią botnetów.

 

Wykrycie zagrożenia jest zawsze pierwszym krokiem, ale rzeczywista wartość WildFire tkwi w zapewnieniu ochrony użytkowników oraz sieci. Gdy analizowany plik zostanie uznany za szkodliwy, WildFire automatycznie generuje odpowiednie sygnatury, które są dostarczane do wszystkich firewalli z licencją WildFire w ciągu godziny od wykrycia nowego złośliwego oprogramowania.

 

WildFire pozwala na śledzenie nieznanego lub nieprawidłowego ruchu, a także szeregu potencjalnie podejrzanych zachowań, takich jak powtarzające się schematy pobrania danego pliku czy też korzystania z dynamicznego DNS. Te skorelowane czynniki pozwalają stworzyć listę użytkowników, którzy najprawdopodobniej są zainfekowani i zachowań, które doprowadziły do ​​rozpoznania. Administrator otrzymuje raport zachowania botnetu, który koreluje anomalie ruchu i zachowania użytkowników końcowych w celu identyfikacji urządzeń w sieci, które mogą być zarażone złośliwym oprogramowaniem.

 

WildFire dostępny jest również jako dedykowane urządzenie pozwalające na stworzenie lokalnego środowiska typu sandbox na urządzeniu WF-500.

 

Ten serwis wykorzystuje tzw. pliki cookies (ciasteczka) w celu zapewnienia poprawnego funkcjonowania oraz wygody korzystania z jego mechanizmów. Dotyczy to celów: statystycznych (zbieranie informacji o odwiedzanych stronach, używanej przeglądarce, systemie operacyjnym); realizacji usług i funkcjonowania serwisu (utrzymywanie na serwerze tzw. "sesji" i odwołanie do wybranego języka po zalogowaniu się do serwisu); przystosowania serwisu do indywidualnych potrzeb. Zaznaczamy, że można określić warunki przechowywania lub dostępu do plików cookies w używanej przeglądarce. Zmiana ustawień może jednak uniemożliwić korzystanie z niektórych elementów serwisu lub wprowadzić irytację związaną z koniecznością wielokrotnego wyboru trybu pracy. Jeżeli wyrażasz zgodę na umieszczenie „ciasteczek” w pamięci Twojej stacji roboczej kontynuuj używanie przeglądarki bez zmiany jej ustawień.
Dziękujemy

Zamknij