Palo Alto Networks NGFW - заказать настройку решенияе по кибербезопасности
parallax background

 

Paloaltonetworks - интеллектуальная безопасность


Один из первых в мире NGFW на основе машинного обучения

Решения безопасности Palo Alto Networks

Palo Alto Networks — лидирующий поставщик решений корпоративной информационной безопасности. Продукты компании, объединенные в операционную систему безопасности, защищают корпоративную среду – сеть, конечные точки и гибридные облака, позволяя выявлять и предотвращать самые сложные атаки.

Единая платформа кибербезопасности Palo Alto Networks


NGFW является основой единой платформы кибербезопасности Palo Alto Networks.

Palo Alto Networks — одна из лидирующих компаний, предоставляющая продукты для корпоративной информационной безопасности. Продукты компании, объединенные в общую операционную систему, защищают корпоративную среду от сети до конечных точек и гибридных облаков, выявляя и предотвращая самые сложные атаки. Сегодня PaloAltoNetworks в Минске и во всем мире признана одной из наиболее эффективных и востребованных.

Palo Alto Networks NGFW:
— Идентифицирует и осуществляет надзор за данными, передаваемыми через сеть, для выявления и блокировки выявленных ранее и новых угроз при проведении сканирования.
— Повышает эффективность благодаря использованию архитектуры одноразового прохода, что позволяет производить сканирование данных единожды не зависимо от используемых функций.
— С высокой степенью надежности обнаруживает и блокирует неизвестные, новые или специализированные вредоносные программы и эксплойты.
— NGFW активно применяет архитектуру, в которой использован алгоритм одноразового прохода с одновременной обработкой данных, применяемый технологией App-ID, User-ID и Content-ID для проверки пользователей и приложений, изучения поступающей информации, что предоставляя NGFW непревзойденные возможности, выводит кибербезопасность и услуги от Palo Alto Networks на новый уровень.



STRATA - комплексная NGFW защита сети


Подписки сетевой безопасности:

Threat Prevention
Подписка Threat Prevention обеспечивает следующие возможности:
— Защита от вирусов, шпионских программ (C&C) и уязвимостей (IPS);
— Встроенные внешние динамические списки (External Dynamic Lists), которые вы можете использовать для защиты сети от вредоносных хостов;
— Возможность идентифицировать зараженные хосты, которые пытаются подключиться к вредоносным доменам (DNS Sinkhole), на основе локально загружаемых DNS-сигнатур.
URL Filtering
Подписка URL Filtering предоставляет возможность контролировать доступ в Интернет по категориям, черным и белым спискам сайтов, а также позволяет контролировать то, как как пользователи взаимодействуют с онлайн-контентом на основе динамических URL-категорий. Эта подписка также позволяет предотвращать кражу учетных данных за счет контроля сайтов, на которые пользователи могут отправлять свои корпоративные учетные данные.
В рамках данной подписки возможно настроить доступ к общедоступному облаку PAN-DB или к частному облаку PAN-DB для получения категорий сайтов.
DNS Security
Подписка DNS Security обеспечивает расширенные возможности функционала DNS Sinkhole за счет динамических запросов к облачному сервису DNS Security. Этот сервис генерирует сигнатуры DNS с использованием предсказательной аналитики и машинного обучения. Подписка DNS Security обеспечивает полный доступ к постоянно растущей базе знаний о DNS-угрозах, генерируемой Palo Alto Networks.
DNS Security также обеспечивает категоризацию DNS-угроз (туннели, C&C, вредоносы, новые домены и пр.), применение политик на основе категорий и аналитику по вредоносному DNS-трафику в организации.
Чтобы использовать подписку DNS Security, нужно сначала приобрести и установить лицензию Threat Prevention.
WildFire
Подписка WildFire предоставляет расширенные возможности выявления 0-day и ранее неизвестных вредоносов («песочница») для организаций, которым требуется немедленное детектирование угроз, частые обновления сигнатур WildFire, расширенная поддержка анализируемых типов файлов (APK, PDF, Microsoft Office и Java-апплеты), а также возможность загрузки файлов с помощью WildFire API. Подписка WildFire также требуется, если ваши NGFW будут пересылать файлы для анализа на локальное устройство WF-500.
IoT Security
Подписка и сервис IoT Security обеспечивают мониторинг и безопасность IoT-инфраструктуры. Подписка покупается на каждый межсетевой экран. Сервис IoT Security включает в себя следующие возможности:
— Выявление и мониторинг IoT-устройств без необходимости наличия сигнатур;
— Выявление угроз, рисков и аномалий IoT-устройств;
— Применение политик безопасности на МСЭ для различных устройств с помощью квалификатора Device-ID.
GlobalProtect
Подписка GlobalProtect предоставляет доступ к мобильным приложениям для VPN и расширенным функциям VPN. Без этой подписки вы можете развертывать порталы и шлюзы GlobalProtect для удаленного доступа. Следующие функции доступны при наличии подписки GlobalProtect:

— Проверки HIP и обновления соответствующего контента;
— Мобильные приложения GlobalProtect для iOS и Android;
— IPv6-подключения;
— Бесклиентский GlobalProtect VPN;
— Карантин устройств на уровне клиента GlobalProtect при выявлении вредоносного трафика.
SD-WAN
Подписка SD-WAN обеспечивает интеллектуальный и динамический выбор пути маршрутизации трафика в дополнение к существующей защите от угроз PAN-OS. Реализация SD-WAN управляется с помощью Panorama и включает в себя следующие функции:
— Централизованное управление конфигурацией;
— Автоматическое создание топологии VPN;
— Распределение трафика;
— Мониторинг и устранение неисправностей.
AutoFocus
Подписка AutoFocus предоставляет графический анализ логов трафика NGFW и определяет потенциальные риски для вашей сети с помощью анализа киберразведки на портале AutoFocus. С активной лицензией AutoFocus вы также можете осуществлять детальный анализ индикаторов на основе логов прямо в веб-интерфейсе NGFW.
Virtual Systems
Лицензия на виртуальные системы требуется для включения поддержки множества виртуальных систем в МСЭ PA-3200. Кроме того, вам необходимо приобрести лицензию на виртуальные системы, если вы хотите увеличить количество виртуальных систем сверх включенных по умолчанию для серий PA-5200 и PA-7000 (базовое количество зависит от платформы). Межсетевые экраны серии PA-800, PA-220 и VM-Series не поддерживают виртуальные системы.

 

Не знаете как начать улучшать вашу безопасность?

Запланируйте бесплатный тест-драйв!