Мы гарантируем, что каждый новый день всё безопаснее и безопаснее, чем предыдущий.



icon

Next-Generation Firewall - первый в своем виде - является основой единой платформы кибербезопасности.

icon

Prisma Saas - облачный сервис, не требующий использования прокси или агентов.

icon

Вовремя распознайте и остановите скрытые атаки, объединив информацию из сети, конечных устройств и облачных данных


Современные компании ориентированы на качество и непрерывность предоставления услуг. Это приводит к все большему усложнению ИТ- инфраструктур - набирают популярность облачные технологии, внедряются BigData, Machine Learning и т. д. Это требует построения автоматизированных систем защиты, включающих в себя целый комплекс механизмов противодействия кибератакам. Руководствуясь данным принципом, компания Palo Alto Networks разработала единую платформу кибербезопасности, которая является очередной ступенью развития средств сетевой защиты, защиты конечных точек и облачных сервисов.



Palo Alto Networks NGFW

Next Generation Firewall является флагманским продуктом компании и основой единой платформы кибербезопасности.

PA-220 Series Firewall icon ПОДРОБНЕЕ

PA-800 Series Firewall icon ПОДРОБНЕЕ

PA-3200 Series Firewall icon ПОДРОБНЕЕ

PA-5200 Series Firewall icon ПОДРОБНЕЕ

PA-7000 Series Firewall icon ПОДРОБНЕЕ

NGFW дает полную визуализацию и контроль над всеми приложениями в сети, а также предлагает следующие преимущества:

  • Инспектирование данных, передаваемых по сети, для обнаружения и блокировки известных и неизвестных угроз за одно сканирование.
  • Увеличение производительности за счет применения физической архитектуры однократного прохождения.
  • Комплексная система подробного мониторинга и отчетности по любым показателям трафика.
  • NGFW использует архитектуру с алгоритмом однократного прохода и параллельной обработки данных, которая применяет технологии App-ID, User-ID и Content-ID для идентификации приложений, пользователей и анализа контента соответственно, что обеспечивает непревзойденные возможности функций кибербезопасности.

App-ID - система идентификации приложений безошибочно распознает приложения в потоке данных, проходящих через NGFW, используя различные методы идентификации, в том числе и приложения, маскирующиеся под видом разрешенного трафика, используя динамические порты, или попытки пройти межсетевой экран через зашифрованный SSL туннель. User-ID - визуализация приложений не по IP-адресу, а по имени пользователя, позволяет более эффективно контролировать приложения в вашей сети. Решение позволяет настроить порядок использования приложений в соответствии с требованиями вашего бизнеса и при необходимости информировать пользователей о нарушениях политики или даже блокировать их приложения.

Content-ID позволяет блокировать уязвимости в системе, предотвращать переполнение буфера и сканирование портов, защищать систему от вторжений и различных методов маскировки, используемых злоумышленниками, блокировать внешние соединения вредоносного ПО и доступ к вредоносным и фишинговым сайтам, а также снижать риски, связанные с несанкционированной передачей файлов и данных.

pic1

Централизованное управление и мониторинг - Panorama

pic2

Panorama предоставляет собой единый центр управления продуктами Palo Alto Networks. Решение предоставляет статические правила и динамические обновления систем. Panora¬ma значительно снижает рабочую нагрузку на офицеров ИБ за счет оптимизации управления сетевой защитой, предотвращения угроз, URL- фильтрации, идентификации приложений и пользователей, блокировки файлов и фильтрации данных. Из единой консоли управления можно проводить мониторинг трафика NGFW, конфигурировать устройства и назначать политики безопасности, а также получать развернутые отчеты.

Логи NGFW, управляемых при помощи Panorama, группируются и хранятся вместе, обеспечивая:
  • Общую визуализацию - перечень приложений, URL, файлов и угроз со всех управляемых NGFW, отображаются вместе в единой графической консоли.
  • Гибкое управление политиками - поддержка глобального и локального управления политиками безопасности обеспечивает гибкость в управлении.
  • Гибкость в развертывании - Panorama доступна в виде физического устройства (M200 или M600), виртуальной машины для VMware ESXi или в публичных облачных средах, таких как Amazon WebServices и Microsoft Azure.

Виртуальные NGFW, а также защита контейнеров и бессерверных вычислений PrismaCloud

pic3

Для многих заказчиков переход в облачные среды является единственно верным для развития их бизнеса. Это дает отличную масштабируемость, повышение производительности, быстрый доступ к новым технологиям и все то, что дает возможность бизнесу оставаться конкурентноспособным. В результате приложения и данные начинают храниться и обрабатываться в различных облачных средах (частные облака, публичные облака, SAAS сервисы). Такой переход в облачные вычисления требует постоянной автоматической защиты, которая предотвратит утечку данных и нарушение непрерывности бизнеса. Решения Palo Alto Networks создаются с учетом этих требований, в результате сервисы Palo Alto поддерживают работу с различными облачными провайдерами, постоянно расширяются и интегрируются со следующими платформами:

pic3
  • Частные облака: виртуальные NGFWVM-Series (VMware ESXi, NSX, Cisco ACI, Citrix NetScaler, Hyper-V, KVM, OpenStack);
  • Публичные облака: виртуальные NGFWVM-Series (Azure, AWS, Google Cloud, CloudAir);
  • Prisma SaaS.

Комплексная защита хостов, контейнеров и функций Prisma Cloud – это ведущая облачная платформа безопасности, обеспечивающая целостную защиту хостов, контейнеров и бессерверных вычислений на протяжении всего жизненного цикла приложений независимо от базовой вычислительной технологии или облака, в котором они работают. Prisma Cloud Compute Edition позволяет управлять уязвимостями и регуляторным соответствием на протяжении полного жизненного цикла приложения путем интеграции с CI/CD процессом, реестром образов Docker, репозиторием кода и любой производственной средой, непрерывно оценивая факторы риска и приоритезируя события. Возможности разграничения доступа к системе и приложениям внутри нее по ролям позволяют безопасно и удобно управлять всей распределенной инфраструктурой, секретами, журналами Kubernetes, инструментами IAM.
Следуйте трендам и используйте любые облачные технологии. Выберите подходящую архитектуру для своего приложения и будьте уверены, что Prisma Cloud обеспечит ее защиту.
Правильно приоритезируйте риски в облачных средах. Используйте схемы взаимодействия и данные об угрозах для непрерывного анализа уязвимостей и определения приоритетов рисков во всей облачной инфраструктуре на протяжении всего жизненного цикла приложений.
Автоматизируйте безопасность на скорости DevOps. Предоставьте командам разработчиков и DevOps возможность публикации приложений как можно быстрее, чтобы повысить эффективность бизнеса одновременно с повышением безопасности.

Prisma SaaS

pic4

Использование облачных сервисов, таких как Office 365, приложений Google и прочих, значительно облегчает работу ИТ-служб и конечных пользователей. В то же время, такие приложения содержат скрытые угрозы: опасность утечки данных, возможность сложных атак на организацию, распространение вредоносного ПО и т.д. Чтобы служба информационной безопасности имела полный контроль над используемыми SaaS-приложениями, должны быть четко определены допустимые приложения, а также действия пользователей в данных приложениях. Prisma SaaS обеспечивает снижение рисков компрометации сервисов SaaS. Она напрямую подключается к облачному сервису, чтобы обеспечить классификацию данных, предотвращение утечек и обнаружение угроз, и это дает возможность пользователям безопасно использовать разрешенные облачные приложения.

pic4

Сервис Prisma Saas является полноценным решением класса CASB. Подключение к облачным приложениям происходит по специальным API и позволяет проверять весь трафик, а также устанавливать связь между трафиком и пользователем вне зависимости от его местоположения и типа устройства, а также настраивать политики безопасности. Сервис Prisma Saas обеспечивает полную визуализацию и отчетность, мгновенную классификацию пользователей и наблюдение за их активностью и действиями с файлами. Результаты анализа данных о каждодневном использовании сервиса позволяют быстро определять риски утечек данных или нарушений политик безопасности. Сервис позволяет тонко настраивать политики безопасности, в том числе в случае заражения, отправлять в карантин файлы или временно изолировать пользователей. Таким образом, вы получаете возможность быстро и легко выполнить требования регуляторов, такиекак PCI-DSS, сохраняя преимущества использования облачных приложений.

Благодаря интеграции с облачным сервисом WildFire, Prisma Saas является единственным CASB-решением, которое может успешно бороться с угрозами нулевого дня. Вы можете предотвращать распространение вредоносного кода в разрешенных приложениях SaaS, не допуская появления новой уязвимой области для проникновения вредоносного ПО. Данные о новом вредоносном ПО, обнаруженном сервисами Prisma Saas и WlidFire, передаются на другие сервисы единой платформы кибербезопасности Palo Alto Networks, что значительно усиливает защиту вашей ИТ--инфраструктуры.

Cortex XDR

Cortex XDR - это первое в мире приложение, в которое изначально интегрированы данные о сети, конечных устройствах и облаке для предотвращения сложных атак. Эффективно используя поведенческую аналитику, приложение определяет неизвестные и труднообнаруживаемые угрозы сети. Машинное обучение и модели искусственного интеллекта определяют угрозы, исходящие из любых источников, включая управляемые и неуправляемые устройства.

Cortex XDR ускоряет расстановку приоритетов относительно угроз и скорость реагирования на инциденты, предоставляя полную картину по каждой угрозе и автоматически определяя основную причину такой угрозы. Объединяя различные типы данных и упрощая анализ, Cortex XDR снижает время реагирования на угрозу, а также требования к знаниям и опыту, необходимому для осуществления операций по сортировке и поиску угроз. Тесная интеграция с точками защиты конечных пользователей (Traps) позволяет быстро реагировать на угрозы, а также применять знания, полученные в результате расследования, для обнаружения схожих атак в будущем.

Технологии Traps:

  • Данные об угрозах - Traps использует данные об угрозах, получаемые от десятков тысяч подписчиков облачного сервиса анализа вредоносного ПО WildFire для постоянного сбора данных об угрозах и обеспечению защиты на уровне рабочих станций, сети и облачных сервисов. Traps запрашивает WildFire и практически моментально получает ответ о том, является ли файл вредоносным или нет. Если файл неизвестен, Traps выполняет дополнительные действия проверки для определения, является ли это угрозой, которую необходимо предотвратить.
  • Локальный анализ с использованием машинного обучения - если файл остается неизвестным после первоначальной проверки hash-суммы или если он не был идентифицирован администраторами, Traps использует локальный анализ, основанный на машинном обучении для того, чтобы определить, можно ли запускать данный файл даже до получения отчета от WildFire.
  • Защита от вредоносного ПО - Traps по умолчанию, прямо «из коробки», защищает от атак, основанных на скриптах и не использующих файлы, за счет гранулированного контроля за запуском легитимных приложений, таких как скриптовые движки и командные шеллы.
  • Защита от вирусов-вымогателей - в дополнение к существующим методам предотвращения, включая защиту от эксплоитов, локальный анализ и WildFire, Traps мониторит поведение вирусов-вымогателей. В случае обнаружения такой активности он моментально блокирует атаку и предотвращает дальнейшее шифрование данных пользователя.
pic1

Cortex XSOAR

pic1

SOAR (Security Orchestration, Automation and Response) платформа, объединяющая в себе управление инцидентами, процессы автоматизации и оркестрации, а также расследования инцидентов для помощи командам ИБ в их повседневной работе.
Платформа Cortex XSOAR помогает управлять всеми аспектами жизненного цикла инцидента и представляет собой открытую и расширяемую платформу с интеграцией со всеми необходимыми средствами, включая средства по обогащению данных, фиды Threat Intelligence, SIEM, NGFW, EDR, песочницы, системы анализа, почтовые системы и многое другое.

Преимущественные технологии и разработки, которые предлагает решение Cortex XSOAR:

  • Портфолио плейбуков для автоматизации, включая более 100 интеграций и 1000 выполняемых задач ИБ, а также наличие динамических плейбуков.
  • Гибкость, а также отказоустойчивость плейбуков. Возможность проверки работоспособности и начала действия с любой точки плейбука.
  • Автоматическое документирование на всех этапах расследования инцидентов для контроля SLA.
  • Хранилище индикаторов с возможностью контекстного поиска для хантинга.
  • Мощный поиск с автоматическим детектированием дублированных расследований.
  • Удобная панель управления с настраиваемым отчетами и архивированием результатов.
  • Агенты для Windows/Mac/Linux OS для сбора данных с конечных узлов.
  • Мобильное приложение с персонализируемыми настройками рабочего стола и задачами по расследованию инцидентов.
  • Машинные подсказки при работе с инцидентами, повторяющиеся индикаторы в разных инцидента.
  • Виртуальная 'WarRoom', основанная на ChatOps, где аналитики могут совместно общаться в режиме реального времени и выполнять различные задачи.
  • Инструментарий по расследованию инцидентов, обеспечивающий настраиваемую карту взаимосвязи инцидентов во времени.

Специальный бот (In-housesecuritybot (DBot)), помогающий выполнять команды, предлагать помощь других аналитиков и будущее направление действия.