AIOps for Next Gen Firewall Palo Alto Networks
Proč se dnes mluví o AIOps?
IT oddělení a provoz dnes čelí masivnímu nárůstu objemu dat generovaných IT infrastrukturou a aplikacemi. Shromažďování a analýza těchto dat je stále komplexnější a doba jejich vyhodnocení tradičními nástroji se neúnosně prodlužuje. Přitom kybernetické útoky a útočníci jsou stále vynalézavější a sofistikovanější, což naopak vyžaduje, aby reakce na incident byla co nejrychlejší. Čas je v rozpoznání útoku a rozhodnutí o protiakci klíčový. Počet instalovaných IT nástrojů se zvyšuje a pracovníci IT operations často nemají hloubkové znalosti nebo kapacity k maximálnímu využití securitního potenciálu všech svých nástrojů. Pro ilustraci, až v 99% případů prolomení firewallu je zapříčiněno jeho nesprávným nastavením (Gartner).
Jak AIOps řeší uvedený problém a jak dokáže předcházet bezpečnostním incidentům?
AIOps = Artificial Intelligence for IT Operations
AIOps je nástroj, nebo chcete-li, platforma, která využívá strojové učení (machine learning – ML) a analytiku „umělé inteligence“ k zautomatizování IT provozu. Shromažďuje a kompiluje obrovské množství dat a hlášení z různých zdrojů, která okamžitě analyzuje a vyhodnocuje. Díky AI a ML umí rozpoznat abnormality a podezřelé vzorce, odhaluje vzájemné souvislosti mezi událostmi, a definuje klíčové bezpečnostní problémy a slabá místa v systému, jako např. chyby v konfiguraci, lidskou chybu, závadu hardwaru a pod.
AIOps for NGFW od PaloAltoNetworks
AIOps for NGFW od PaloAltoNetworks jde ještě dál: výsledky analýzy přehledně zobrazuje, interpretuje a reportuje, čímž poskytuje IT týmu unikátní přehled o dění v celé infrastruktuře. Vydává doporučení k řešení, ke změnám nastavení, a dokonce je schopna predikovat budoucí potenciální problémy dříve, než stihnou napáchat škodu a negativně ovlivnit provoz a výkon.
AIOps for NGFW od PaloAltoNetworks je modul umístěný v cloudu, který v reálném čase vyhodnocuje telemetrická data z více než 100.000 fyzických a virtuálních NGFW a managementu Panorama a přichází s konkrétními doporučeními a „best practices“ ke zlepšení ihned po zjištění nedostatků na kterémkoli z nich.
Prodává se jako subscription k NGFW nebo k Panorama, je možno jej kdykoli dokoupit i ke stávající infrastruktuře, podmínkou je PAN-OS 10.0 a vyšší. Část AIOps funkcí je ale zdarma přímo jako součást NGFW, a stačí je jen zapnout.
Hlavní přehled výhod AIOps for NGFW Palo Alto Networks:
- Minimalizace výpadků: Předchází výpadkům a zkracuje jejich délku. Díky strojovému učení je schopna předvídat až 51% případů narušení provozu ještě před tím, než dojde k negativnímu dopadu
- Vyšší úroveň jistoty i bezpečnosti: Lepší přehled o situaci umožní IT týmu proaktivně řešit slabá místa a získat jistotu ohledně zdraví sítě.
- Dodržování compliance: Získáte průběžné a neustálé hodnocení stavu bezpečnosti pomocí více než 200 testů, které jsou porovnávány s daty Critical Security Control (CSC) s cílem zachovat soulad s nejlepšímmi praktikami v oboru
- Využití maximálního potenciálu NGFW: Návody a rady pro nasazení 100% funkcí a bezpečnostních schopností NGFW od Palo Alto Networks od nákupu až po aktivaci, konfiguraci a soulad s best practices
- Odstranění zranitelností: Zlepšení v detekování zranitelností na firewallech až o 99%, včetně návodů k nápravě
- Úspora času: Až o 99% urychlí detekci bezpečnostních mezer v síti,
- Vyšší návratnost (ROI): Zlepšení návratnosti investic do IT minimalizací nákladných výpadků a zefektivněním fungování IT týmu a IT provozu
- Dokonalý přehled o dění v síti: Náhled na dění napříč aplikacemi, uživateli, sítěmi, incidenty a hrozbami, a bezpečnostními nástroji v reálném čase.
Věděli jste, které z funkcí AIOps si můžete k firewallu PANW zapnout zdarma?
Podívejte se na připravené prodejní materiály k AIOps na partnerském portále PaloAltoNetworks:
https://www.paloaltonetworks.com/partners/nextwave-partner-portal/help-me-sell/AIOps
Link na trial:
https://start.paloaltonetworks.com/aiops-for-ngfw-free-trial.html#Register