Aký je rozdiel medzi TP a ATP SUB

Advanced Threat Prevention je služba ktorá rozširuje existujúce funkcie Threat Prevention.

Poskytuje ochranu pred hrozbami ako je evasive command-and-control (C2) pomocou kontroly v reálnom čase a prostredníctvom mashine learning. Využitím cloudového nepretržiteho prepojenia NGFW získava prístup k širokému spektru detekčných mechanizmov, ktoré sa aktualizujú a nasadzujú automaticky, bez toho, aby administrator musel sťahovať pravidelne definicie alebo aktualizácie. Mashine Learning detekčné mechanizmy sú nepretržite aktualizované pomocou neustálych aktualizácii aktualnych botnet, C2 (Command and Control)  a podporou od vyskumneho oddelenia hrozieb Unit42, ktorí poskytujú ľudský zásah pre zvýšenie detekcie v špecifickych hrozbach. Pokročilé modely hlbokého učenia a neurónové siete podporujú analýzu hrozieb C2 cez aplikácie HTTP, HTTP2, SSL, neznáme UDP a neznáme TCP pakety. Ďalšie modely učenia neuronovych sieti sa dodávajú prostredníctvom aktualizácií obsahu, avšak vylepšenia týchto konkrétnych existujúcich modelov sa aplikujú v centralnej threat intelligence a nevyžadujú aktualizáciu samotneho NGFW.

Klasicky Threat Prevention TP chráni vašu sieť pred komoditnými hrozbami a pokročilými perzistentnými hrozbami (APT). TP zahŕňa prístup založený na

• definiciach  (IPS/IDS,  AntiSpyware, Antivírus)
• prístup založený na heuristike (detekcia robotov)
• prístup založený na sandboxe (WildFire) a na analýze protokolu na vrstve 7 ( App-ID)