Palo Alto Networks

Firma PaloAlto Networks jest producentem innowacyjnej platformy bezpieczeństwa (Security-Operating Platform), która została zaprojektowana i stworzona do zapewnienia pełnej widoczności ruchu, a dzięki natywnej integracji poszczególnych elementów pozwala w sposób automatyczny reagować jedynie na zagrożenia krytyczne co pozytywnie wpływa na zwiększenie poziomu bezpieczeństwa przy jednoczesnym obniżeniu kosztów utrzymania takiego systemu.

Opis technologii

Anti-malware Sandbox

Środowisko Wildfire - wykrywające nieznany malware za pomocą technik analizy statycznej oraz dynamicznej, gdzie podejrzane pliki są otwierane / uruchamiane, po czym następuje proces identyfikacji niebezpiecznego zachowania. System dzięki nauczaniu maszynowemu jest w stanie identyfikować kluczowe atrybuty plików świadczące o ich szkodliwości i zasilać tą wiedzą system Endpoint Security w celu jeszcze lepszej i pełniejszej ochrony.

Cloud Security

Prisma Public Cloud - dostarcza mechanizmów ochrony oraz weryfikacji zgodności dostępu do chmur publicznych. Jednocześnie zapewnia pełną widoczność konfigurowanych mechanizmów. Rozwiązanie jest wspomagane przez nauczanie maszynowe i odpowiada za korelację danych oraz obliczanie ryzyka zasobów w środowisku chmurowym. Posiada możliwość wykrywania podatności oraz naprawiania błędów konfiguracyjnych szablonów budowy struktury przygotowanej przez klienta. Prisma SaaS zapewnia kontrolę aplikacji SaaS i daje możliwość wykrywania incydentów w infrastrukturze uruchomionej w chmurze, wykrywanie wycieku danych wrażliwych poprzez aplikacje chmurowe oraz wykrywanie malware w zasobach chmurowych pracowników. W integracji z WildFire wykrywa malware w zasobach chmurowych pracowników. Wykonuje retro-inspekcję - skanuje wcześniej zapisane pliki pracowników w zasobach chmurowych pod kątem wykrywania naruszeń bezpieczeństwa (m.in. wycieku danych, dystrybucji malware). Obydwie usługi działają całkowicie w chmurze, nie wymagają urządzeń fizycznych, dostęp realizowany jest poprzez API usług chmurowych i nie wymaga agentów na stacjach końcowych.

Cloud Security - Cloud Access Security Broker

Cloud Access Security Broker - Wykrywanie malware’u, wykrywanie nowych aplikacji „inline-ML”, budowanie reguł dot. udostępniania plików, danych itp. w aplikacjach typu SaaS, OCR, DLP, rozbudowane wzorce i profile, inteligentne rozpoznawanie wrażliwych danych

Cloud Security - Cloud Infrastructure Entitlement Management

Palo Alto Network’s Prisma Cloud (wersja Enterprise) - w formie subskrypcji – dodatek do Prismy Cloud, możliwość przeglądania logów w zapytaniach, definiowanie reguł alertujących, monitoring zależności uprawnień, definiowanie „net-effective permissions” oraz rozbudowany język zapytań RQL

Cloud Security - Cloud Security Posture Management

Palo Alto Network’s Prisma Cloud (wersja Enterprise) - Licencjonowane w postaci kredytów, duża liczba predefiniowanych standardów i reguł, wspracie IaaC i wdrożeń CI/CD Możliwe akcje remediacyjne – także własne - po API; rozbudowa o subskrypcje Data Security (malware, DLP) oraz Network Security (mikrosegmentacja); moduł UEBA, wykrywanie anomalii sieciowych w chmurze.

Cloud Security - Cloud Workload Protection Platform

Palo Alto Network’s Prisma Cloud (wersja Enterprise lub Compute) - Licencjonowana w postaci kredytów, monitoring i ochrona na podstawie podatności, Compliance, ochrona różnych typów workload’ów (host, containers, serverless, registry, cluster…), wsparcie dla SOC (Forensic, ochrona runtime OWASP, cloud-based attacks etc.), kontrola ruchu i dostępu, ochrona całego cyklu życia aplikacji (CI/CD, skanowanie repozytoriów, integracje).

Cloud Security - Cloud-Native Protection Platform

Palo Alto Network’s Prisma Cloud (wersja Enterprise): - Funkcjonalności CSPM i CWPP, wdrażanie bezpieczeństwa w procesy CI/CD, DevOps oraz bardzo szeroka gama integracji z dedykowanymi narzędziami

Cloud Security - Security Access Service Edge

Palo Alto Network’s Prisma SASE - możliwość zarządzania usługą przez dedykowany panel SaaS lub przez narzędzie Panorama, warstwa bezpieczeństwa oparta na funkcjonalnościach i sprawdzonych narzędziach znanych np. z NGFW PAN oraz bezpieczne połączenia szyfrowane z użyciem oprogramowania GlobalProtect

Endpoint Security

TRAPS - to zaawansowany system zabezpieczeń dla komputerów roboczych oraz serwerów. Realizuje funkcję ochronną w innowacyjny sposób oraz potrafi zabezpieczyć organizacje przed wektorami ataku w postaci Exploit i Malware jednocześnie nie obciążając mocno stacji użytkowników. Dodatkowo, dzięki rzadkiej konieczności aktualizacji idealnie nadaje się do ochrony środowisk offline i sprawdzi się w innych wymagających architekturach.

Firewall

Firewalle nowej generacji Palo Alto Networks - pozwalają na implementacje polityki bezpieczeństwa, bazującej na użytkownikach i granularnej kontroli używanych przez nich aplikacji oraz zawartości transmitowanej poprzez sieć przedsiębiorstwa. Dostępne urządzenia firewall nadają się do zabezpieczenia różnych typów środowisk takich jak: Data Center, centrale czy oddziały. Rozwiązania te sprawdzą się zarówno w klasycznych rolach ochrony styku lub wnętrza sieci, oraz w specjalistycznych zastosowaniach np. w trudnych warunkach przemysłowych.

Mobile security

GlobalProtect - zapewnia ochronę systemów mobilnych przed złośliwym oprogramowaniem Malware i atakami ATP oraz zapewnia bezpieczny i wygodny zdalny dostęp VPN do usług IT. Rozwiązanie w wersji chmurowej to Prisma Access.

SOAR/SOC

CORTEX XSOAR - dedykowane oprogramowanie SOAR (Security Orchestration, Automation and Response), które umożliwia zespołom bezpieczeństwa (SOC) efektywniejsze zarządzanie procesem obsługi incydentów oraz przyśpiesza czas reakcji na nowe incydenty. Dodatkowo szereg wewnętrznych mechanizmów standaryzuje incydenty z różnych platform oraz umożliwia automatyzację wszystkich aspektów obsługi zgłoszenia. Rozwiązanie wspiera również pracę grupową, a dzięki mechanizmowi machine learning wskazuje najodpowiedniejszych członków zespołu SOC do rozwiązywania danych incydentów.

UEBA

Cortex XDR - odpowiada za wykrywanie incydentów bezpieczeństwa na podstawie analizy zachowania użytkowników systemu teleinformatycznego przy zastosowaniu zaawansowanych metod analizy takich jak machine learning. Cortex XDR jest aplikacją typu detection and response, która integruje różne systemy by zapobiegać zróżnicowanym zagrożeniom i atakom. Korzysta z danych zbieranych z firewalli, narzędzi Traps i Global Protect oraz danych gromadzonych w przestrzeni chmurowej Cortex Data Lake. Rozwiązanie umożliwia dokładną detekcję niepożądanych zachowań w sieci. Cortex XDR może wyciągać wnioski i – co ważne - podejmować działania w celu zażegnania zarówno znanych jak i nieznanych ataków.

Virtual Security

Virtual Security - Ochrona środowisk wirtualnych dzięki funkcjom firewalla NGFW działającego w integracji ze środowiskami wirtualnymi (m.in. ESX, NSX, Azure, AWS). Dzięki wbudowanej integracji systemy te są w stanie naturalnie i szybko dostosowywać się do dynamicznego charakteru zwirtualizowanych zasobów.

Pomocne pliki

Szkolenia autoryzowane

Jesteś zainteresowany? Sprawdź naszą ofertę szkoleniową.

Zapisz się