« Březen 2021 »
POÚTSTČTSONE
1234567
891011121314
15161718192021
22232425262728
2930311234

WildFire™ dohlíží na neznámé hrozby a inteligentně z nich dělá známá rizika

 

 

 


Produktový list

WILDFIRE TM

 

Největší cloudová služba analýzy hrozeb na světě

  • Pomocí vyspělé technologie analýzy malwaru se přijaté soubory a URL spouštějí a analyzují ve speciálním chráněném virtuálním prostředí v cloudu. Tímto způsobem jsou objevovány neznámé hrozby, které se používají v cílených útocích.
  • Generovaný preventivní kód pro zjištěný malware se distribuuje během pouhých pěti minut.
  • Informace o malwaru zjišťovaném po celém světě se sdílejí v cloudu. Průběžně se při tom aktualizuje zjišťovací logika i virtuální prostředí, aby dokázalo vždycky reagovat na nejnovější hrozby.

 

Analyzují se neznámé hrozby v nejrůznějších souborech

Obsah neznámého zjištěného malwaru nebo útoků se spouští a analyzuje v různých operačních systémech včetně Windows a mobilních zařízení.

  • Podporované soubory: programové soubory Windows (EXE a DLL), PDF, Microsoft Office, Java, APK soubory pro Android, ELF soubory Linuxu, ZIP, 7ZIP, RAR a Adobe Flash (6.1 a novější). Úplný seznam
    najdete v informačním listu služby WildFire.
  • Odkazy v e-mailech se analyzují na přítomnost hrozeb na odkazovaných webech.

 

Snadno pochopitelné sestavy WildFire

Manažeři zabezpečení se k sestavám z analýz cloudu WildFire dostanou na řídicí obrazovce nebo portálu WildFire. Na panelu AutoFocus rovnou vidí, jak se malware bude chovat a jaký bude mít po otevření souboru vliv na systém. Sestavy služby WildFire umožňují zásahovým týmům rychle a snadno reagovat na nové hrozby a implementovat preventivní opatření.

 

Analýza podporuje různé verze

Konvenční sandboxy podporují jen pevné verze aplikací v pevných verzích operačních systémů v připraveném virtuálním prostředí a nedokážou rozpoznávat malware, který běží jen na určitých verzích. Naproti tomu služba WildFire podporuje prověřování různých verzí. Dokáže současně analyzovat několik verzí aplikace, takže prozkoumá chování malwaru do větších podrobností. Jsou podporovány různé verze aplikací Adobe Acrobat Reader, Adobe Flash (6.1 a novější) a Microsoft Office.

 

Flexibilní nasazení

Služba WildFire běžící v cloudovém prostředí poskytuje škálovatelný a vysoce rozšiřitelný sandbox. A pro zákazníky, kteří nechtějí sdílet svá data v cloudu WildFire, je k dispozici on-site verze v podobě specializovaného zařízení WF-500, které podporuje různé postupy analýzy malwaru.

  • Prostředí sandboxu v cloudu, které nevyžaduje plánování výpočetní kapacity.
  • Nové aplikace, verze a typy souborů jsou podporovány podle potřeby.
  • Jsou možné distribuované operace, takže například soubory stažené z webu analyzuje cloudová služba a soubory připojené k e-mailům analyzuje specializované zařízení WF-500.

 

Ochranné mechanismy se vygenerují za pouhých 5 minut

Po zjištění hrozby je nutná automatická ochrana, která funguje bez nutnosti ručního zásahu. Když WildFire zjistí nový malware, automaticky provede celý životní cyklus kybernetického útoku a vygeneruje ochranné mechanismy na ochranu před řídicí komunikací samotného malwaru nebo napadených terminálů. A hned signatury distribuuje zákazníkům po celém světě.

  • Kromě signatur samotného malwaru se za necelých pět minut vygenerují i signatury provozu Command and Control, zpětné komunikace založené na DNS a škodlivých adres.
  • Služba WildFire v průměru generuje a doručuje 230 000 ochranných mechanismů denně.

 

Špičkové metody analýzy

WildFire při zjišťování neznámých hrozeb využívá nejen statickou analýzu (zkoumání charakteristik souborů), ale taky dynamickou analýzu (podrobné zkoumání chování souborů). Kromě toho WildFire metodami strojového učení aplikuje nové poznatky na budoucí analytické požadavky. A malware, který se dokáže skrývat, po zjištění ve virtuálním sandboxu zkoumá analýzami na nevirtualizovaném hardwaru.

  • Statická analýza
  • Dynamická analýza
  • Strojové učení
  • Analýza přímo na hardware

Vyzkoušejte si produkty Palo Alto Networks na vlastní infrastruktuře

 

Stáhnout trial