Paloaltonetworks - интеллектуальная безопасность
Один из первых в мире NGFW на основе машинного обучения
Решения безопасности Palo Alto Networks
Palo Alto Networks — лидирующий поставщик решений корпоративной информационной безопасности. Продукты компании, объединенные в операционную систему безопасности, защищают корпоративную среду – сеть, конечные точки и гибридные облака, позволяя выявлять и предотвращать самые сложные атаки.
Единая платформа кибербезопасности Palo Alto Networks
NGFW является основой единой платформы кибербезопасности Palo Alto Networks.
Palo Alto Networks — одна из лидирующих компаний, предоставляющая продукты для корпоративной информационной безопасности. Продукты компании, объединенные в общую операционную систему, защищают корпоративную среду от сети до конечных точек и гибридных облаков, выявляя и предотвращая самые сложные атаки. Сегодня PaloAltoNetworks в Минске и во всем мире признана одной из наиболее эффективных и востребованных.
Palo Alto Networks NGFW:
— Идентифицирует и осуществляет надзор за данными, передаваемыми через сеть, для выявления и блокировки выявленных ранее и новых угроз при проведении сканирования.
— Повышает эффективность благодаря использованию архитектуры одноразового прохода, что позволяет производить сканирование данных единожды не зависимо от используемых функций.
— С высокой степенью надежности обнаруживает и блокирует неизвестные, новые или специализированные вредоносные программы и эксплойты.
— NGFW активно применяет архитектуру, в которой использован алгоритм одноразового прохода с одновременной обработкой данных, применяемый технологией App-ID, User-ID и Content-ID для проверки пользователей и приложений, изучения поступающей информации, что предоставляя NGFW непревзойденные возможности, выводит кибербезопасность и услуги от Palo Alto Networks на новый уровень.
STRATA - комплексная NGFW защита сети
App-ID™ идентификация приложений
Система идентификации приложений App-ID™ безошибочно распознает приложения в потоке данных, проходящих через NGFW.
App-ID™ может:
— Определяет приложения при помощи различных методов распознавания в отличие от межсетевых экранов классического типа, использующих только протокол, порт или IP-адрес.
—Распознает программы, пытающиеся, замаскировавшись под один из видов безопасного трафика, проникнуть через динамические порты или преодолеть межсетевой экран, используя зашифрованные SSL-туннели.
— Использует специальные решения (Decryption Policy) для дешифровки и проверки входящего и исходящего SSL-трафика.
— Изучает трафик, проходящий через каждый SSH-туннель.
User-ID™ идентификация пользователей
Визуализация приложений по пользователю, а не по IP адресу, позволяет вам более эффективно контролировать приложения в вашей сети.
Отображение программ по данным пользователя, а не по IP-адресу, позволит повысить эффективность контроля за приложениями в сети компании.Настроить процесс использования ПО можно в точности с требованиями бизнеса, а при необходимости выводить сообщения для пользователей о нарушениях либо блокировать работу запрещенных приложений
.
User-ID™ позволяет:
— Создает протоколы для безопасного использования пользователями и их группами приложений с входящим и исходящим трафиком, в том числе предоставляет доступ к использованию SSH, telnet и FTP только сотрудникам IT-отдела через стандартные порты.
— Контролирует локальные и удаленные аккаунты пользователей независимо от их дислокации и типа используемых устройств.
— Формирует отчеты с перечнем действий пользователей при помощи шаблонов либо индивидуальных форм.
Content-ID™ распознование данных
Content-ID™ — технология распознавания информации с полным анализом трафика для предотвращения проникновения угроз.
Content-ID™ поможет:
— Блокирует уязвимые места системы, предотвращает переполнение буферов и сканирование портов, защищает от вторжения злоумышленников, использующих различные методы маскировки.
— Блокирует внешние подсоединения вредоносных программ.
— Блокирует доступность вредоносных и фишинговых ресурсов.
— Снижает риски несанкционированной передачи данных и файлов.
— Использует принцип единого потока для упрощения управления, модернизации обработки данных и повышения производительности системы.