Palo Alto Networks

Firma PaloAlto Networks jest producentem innowacyjnej platformy bezpieczeństwa (Security-Operating Platform), która została zaprojektowana i stworzona do zapewnienia pełnej widoczności ruchu, a dzięki natywnej integracji poszczególnych elementów pozwala w sposób automatyczny reagować jedynie na zagrożenia krytyczne co pozytywnie wpływa na zwiększenie poziomu bezpieczeństwa przy jednoczesnym obniżeniu kosztów utrzymania takiego systemu.

Opis technologii

Anti-malware Sandbox

Środowisko Wildfire - wykrywające nieznany malware za pomocą technik analizy statycznej oraz dynamicznej, gdzie podejrzane pliki są otwierane / uruchamiane, po czym następuje proces identyfikacji niebezpiecznego zachowania. System dzięki nauczaniu maszynowemu jest w stanie identyfikować kluczowe atrybuty plików świadczące o ich szkodliwości i zasilać tą wiedzą system Endpoint Security w celu jeszcze lepszej i pełniejszej ochrony.

Cloud Security

Prisma Public Cloud - dostarcza mechanizmów ochrony oraz weryfikacji zgodności dostępu do chmur publicznych. Jednocześnie zapewnia pełną widoczność konfigurowanych mechanizmów. Rozwiązanie jest wspomagane przez nauczanie maszynowe i odpowiada za korelację danych oraz obliczanie ryzyka zasobów w środowisku chmurowym. Posiada możliwość wykrywania podatności oraz naprawiania błędów konfiguracyjnych szablonów budowy struktury przygotowanej przez klienta. Prisma SaaS zapewnia kontrolę aplikacji SaaS i daje możliwość wykrywania incydentów w infrastrukturze uruchomionej w chmurze, wykrywanie wycieku danych wrażliwych poprzez aplikacje chmurowe oraz wykrywanie malware w zasobach chmurowych pracowników. W integracji z WildFire wykrywa malware w zasobach chmurowych pracowników. Wykonuje retro-inspekcję - skanuje wcześniej zapisane pliki pracowników w zasobach chmurowych pod kątem wykrywania naruszeń bezpieczeństwa (m.in. wycieku danych, dystrybucji malware). Obydwie usługi działają całkowicie w chmurze, nie wymagają urządzeń fizycznych, dostęp realizowany jest poprzez API usług chmurowych i nie wymaga agentów na stacjach końcowych.

Endpoint Security

TRAPS - to zaawansowany system zabezpieczeń dla komputerów roboczych oraz serwerów. Realizuje funkcję ochronną w innowacyjny sposób oraz potrafi zabezpieczyć organizacje przed wektorami ataku w postaci Exploit i Malware jednocześnie nie obciążając mocno stacji użytkowników. Dodatkowo, dzięki rzadkiej konieczności aktualizacji idealnie nadaje się do ochrony środowisk offline i sprawdzi się w innych wymagających architekturach.

Firewall

Firewalle nowej generacji Palo Alto Networks - pozwalają na implementacje polityki bezpieczeństwa, bazującej na użytkownikach i granularnej kontroli używanych przez nich aplikacji oraz zawartości transmitowanej poprzez sieć przedsiębiorstwa. Dostępne urządzenia firewall nadają się do zabezpieczenia różnych typów środowisk takich jak: Data Center, centrale czy oddziały. Rozwiązania te sprawdzą się zarówno w klasycznych rolach ochrony styku lub wnętrza sieci, oraz w specjalistycznych zastosowaniach np. w trudnych warunkach przemysłowych.

Mobile security

GlobalProtect - zapewnia ochronę systemów mobilnych przed złośliwym oprogramowaniem Malware i atakami ATP oraz zapewnia bezpieczny i wygodny zdalny dostęp VPN do usług IT. Rozwiązanie w wersji chmurowej to Prisma Access.

UEBA

Cortex XDR - odpowiada za wykrywanie incydentów bezpieczeństwa na podstawie analizy zachowania użytkowników systemu teleinformatycznego przy zastosowaniu zaawansowanych metod analizy takich jak machine learning. Cortex XDR jest aplikacją typu detection and response, która integruje różne systemy by zapobiegać zróżnicowanym zagrożeniom i atakom. Korzysta z danych zbieranych z firewalli, narzędzi Traps i Global Protect oraz danych gromadzonych w przestrzeni chmurowej Cortex Data Lake. Rozwiązanie umożliwia dokładną detekcję niepożądanych zachowań w sieci. Cortex XDR może wyciągać wnioski i – co ważne - podejmować działania w celu zażegnania zarówno znanych jak i nieznanych ataków.

Virtual Security

Virtual Security - Ochrona środowisk wirtualnych dzięki funkcjom firewalla NGFW działającego w integracji ze środowiskami wirtualnymi (m.in. ESX, NSX, Azure, AWS). Dzięki wbudowanej integracji systemy te są w stanie naturalnie i szybko dostosowywać się do dynamicznego charakteru zwirtualizowanych zasobów.

Pomocne pliki

Szkolenia autoryzowane

Jesteś zainteresowany? Sprawdź naszą ofertę szkoleniową.

Zapisz się
Wideoporadniki

Instalacja | Konfiguracja | Użytkowanie

Zobacz