Aký je rozdiel medzi TP a ATP SUB
Advanced Threat Prevention je služba ktorá rozširuje existujúce funkcie Threat Prevention.
Poskytuje ochranu pred hrozbami ako je evasive command-and-control (C2) pomocou kontroly v reálnom čase a prostredníctvom mashine learning. Využitím cloudového nepretržiteho prepojenia NGFW získava prístup k širokému spektru detekčných mechanizmov, ktoré sa aktualizujú a nasadzujú automaticky, bez toho, aby administrator musel sťahovať pravidelne definicie alebo aktualizácie. Mashine Learning detekčné mechanizmy sú nepretržite aktualizované pomocou neustálych aktualizácii aktualnych botnet, C2 (Command and Control) a podporou od vyskumneho oddelenia hrozieb Unit42, ktorí poskytujú ľudský zásah pre zvýšenie detekcie v špecifickych hrozbach. Pokročilé modely hlbokého učenia a neurónové siete podporujú analýzu hrozieb C2 cez aplikácie HTTP, HTTP2, SSL, neznáme UDP a neznáme TCP pakety. Ďalšie modely učenia neuronovych sieti sa dodávajú prostredníctvom aktualizácií obsahu, avšak vylepšenia týchto konkrétnych existujúcich modelov sa aplikujú v centralnej threat intelligence a nevyžadujú aktualizáciu samotneho NGFW.
Klasicky Threat Prevention TP chráni vašu sieť pred komoditnými hrozbami a pokročilými perzistentnými hrozbami (APT). TP zahŕňa prístup založený na
- definiciach (IPS/IDS, AntiSpyware, Antivírus)
- prístup založený na heuristike (detekcia robotov)
- prístup založený na sandboxe (WildFire) a na analýze protokolu na vrstve 7 ( App-ID)