« Březen 2021 »
POÚTSTČTSONE
1234567
891011121314
15161718192021
22232425262728
2930311234

Zastavuje cílené, sofistikované hrozby jako ransomware
i bezsouborové útoky, aniž by přitom spoléhal na signatury.

Produktový list

Cortex XDR

 

  • Prevence známých hrozeb: Cortex XDR nejdříve posílá dotaz na WildFire Threat Intelligence Cloud, aby zabránil známým hrozbám, které už byly zaznamenány jinde, a určil, jestli není potřeba další analýza.
  • Prevence neznámých hrozeb: Pokud je soubor neznámý, spustí se paralelně dva procesy:
  • lokální analýza na prevenci neznámých hrozeb, která je založena na modelu strojového učení odvozeného z dat našeho Threat Intelligence Cloudu,
  • dynamická analýza přes WildFire, která díky neomezené škálovatelnosti a výkonu cloudu dokáže zastavit vysoce vyhýbavé hrozby.
  • Automatické sdílení poznatků: Jakmile je hrozba identifikována jako škodlivá nebo neškodná, WildFire automaticky předá tuto informaci celé komunitě koncových bodů, firewallů a SaaS aplikací Palo Alto Networks. Bez jakéhokoli lidského zásahu se tak nový poznatek rozšíří za pouhých 5 minut.
  • Prevence skriptových a bezsouborových hrozeb: V případě útoků, u kterých nejsou žádné soubory k analýze, zajišťují mechanismy prevence škodlivých procesů pouze schválené vytváření podřízených procesů včetně zkoumání příkazového řádku pro další přesnost a granulárnost.
  • Behaviorální prevence ransomwaru: Kromě zmíněné prevence malwaru obsahuje Cortex XDR cílenou a progresivní vrstvu ochrany před ransomwarem, která ho dokáže na základě analýz chování zablokovat ještě předtím, než zašifruje data uživatele.
  • Komplexní prevence zneužití.
  • Ochrana před průzkumem: Automatická prevence profilování zranitelností, které používají sady bezpečnostních útoků.
  • Prevence zneužití na základě technik: Blokování technik útoků, které se používají k manipulaci platných aplikací.
  • Ochrana jádra: Ochrana proti zneužitím cíleným nebo pocházejícím z jádra.

 

Prevence různých metod zneužití

Cortex XDR má špičkově zvládnutou prevenci známých i neznámých útoků, takže chrání organizace nejen před zneužitím zranitelností, které ještě týmy IT nestihly vyřešit instalací oprav, ale i před útoky nultého dne. Cortex XDR před zneužitím komplexně chrání několika metodami:

  • Ochrana před průzkumem:

Automatická prevence profilování zranitelností, které používají sady bezpečnostních útoků.

  • Prevence zneužití na základě technik:

Místo soustředění na milióny individuálních útoků nebo na softwarové zranitelnosti, jichž zneužívají, se Cortex XDR soustředí na blokování technik obvykle využívaných všemi takovými útoky. Odstraněním „nástrojů“, jimiž útočníci manipulují aplikacemi, předchází Cortex XDR pokusům o zneužití ještě předtím, než můžou ohrozit koncové body.

  • Prevence zneužití jádra:

Cortex XDR předchází jak útokům, které zneužívají zranitelnosti v jádru operačního systému, tak novým technikám zneužití, které se používají ke spouštění škodlivých úkonů, jaké v poslední době předvedly například útoky WannaCry a NotPetya. Přitom nijak neovlivňuje legitimní procesy.

 

  • Prevence různých metod malwaru

Cortex XDR brání škodlivým spustitelným souborům, knihovnám DLL a souborům Office a poskytuje maximálně účinnou ochranu proti malwaru. Zároveň omezuje možný prostor, na který mohou být vedeny útoky, a snižuje množství falešných poplachů, jejichž prověřováním se týmy musí zabývat.

  • Informace o hrozbách z cloudu WildFire:

Dříve zaznamenaný malware blokuje Cortex XDR na základě poznatků analytické služby Palo Alto Networks WildFire™. Tu tvoří milióny senzorů na úrovni firewallů, koncových bodů a SaaS aplikací a má v databázi přes 3,1 miliardy vzorků. Službě Virus Total je 60 -70 % těchto souborů neznámých. WildFire je největší distribuovaný systém senzorů na světě, který se soustředí na identifikaci a prevenci neznámých hrozeb. Ke kolektivní imunitě všech ostatních uživatelů přispívá víc než 21 500 zákazníků mezi podniky, státními úřady, partnery a poskytovateli služeb.

  • Lokální analýzy využívající strojové učení:

Local Analysis pomocí modelu odvozeného ze služby WildFire prověřuje ve zlomku sekundy stovky charakteristik souborů a vydává verdikt, jestli je soubor škodlivý nebo neškodný, bez spoléhání na signatury nebo skenování před povolením spuštění souboru.

  • Dynamická analýza:

Pomocí analytického prostředí založeného na cloudu WildFire rozpoznává neznámý malware a automaticky programuje Cortex XDR proti známému malwaru. Jako sekundární analytický engine využívá neomezený výkon a škálovatelnost cloudu. Rozebírá soubory v našem speciálním virtuálním prostředí, ve kterém se dá pozorovat jejich chování a zjišťovat vyspělé úhybné metody. Pro vysoce vyspělé hrozby používá i analytické prostředí přímo na hardwaru, bez zjistitelné virtualizace.

  • Granulární ochrana podřízených procesů:

Cortex XDR brání skriptovým útokům jemně vyladěnou kontrolou nad spouštěním legitimních aplikací (třeba skriptových enginů a příkazových interpretů) a pravidelnými aktualizacemi tato pravidla zdokonaluje. Administrátoři získávají další flexibilitu a kontrolu s možností zařazovat podřízené procesy na bílý nebo černý seznam a s porovnáváním na úrovni příkazového řádku, které přispívá k lepšímu rozpoznávání bez vlivu na legitimní procesy.

  • Behaviorální ochrana před ransomwarem:

Kromě existujících metod prevence různými technikami včetně prevence zneužití, lokální analýzy a cloudu WildFire monitoruje Cortex XDR systém na výskyt typického chování ransomwaru. A při zjištění takový útok okamžitě zablokuje a zabrání zašifrování dat uživatele.

Vyzkoušejte si produkty Palo Alto Networks na vlastní infrastruktuře

 

Stáhnout trial