Palo Alto Networks NGFW - заказать настройку решенияе по кибербезопасности
parallax background
 

Paloaltonetworks - интеллектуальная безопасность

Один из первых в мире NGFW на основе машинного обучения

Решения безопасности Palo Alto Networks

Palo Alto Networks — лидирующий поставщик решений корпоративной информационной безопасности. Продукты компании, объединенные в операционную систему безопасности, защищают корпоративную среду – сеть, конечные точки и гибридные облака, позволяя выявлять и предотвращать самые сложные атаки.

Единая платформа кибербезопасности Palo Alto Networks


NGFW является основой единой платформы кибербезопасности Palo Alto Networks.

Palo Alto Networks — одна из лидирующих компаний, предоставляющая продукты для корпоративной информационной безопасности. Продукты компании, объединенные в общую операционную систему, защищают корпоративную среду от сети до конечных точек и гибридных облаков, выявляя и предотвращая самые сложные атаки. Сегодня PaloAltoNetworks в Минске и во всем мире признана одной из наиболее эффективных и востребованных.

Palo Alto Networks NGFW:
— Идентифицирует и осуществляет надзор за данными, передаваемыми через сеть, для выявления и блокировки выявленных ранее и новых угроз при проведении сканирования.
— Повышает эффективность благодаря использованию архитектуры одноразового прохода, что позволяет производить сканирование данных единожды не зависимо от используемых функций.
— С высокой степенью надежности обнаруживает и блокирует неизвестные, новые или специализированные вредоносные программы и эксплойты.
— NGFW активно применяет архитектуру, в которой использован алгоритм одноразового прохода с одновременной обработкой данных, применяемый технологией App-ID, User-ID и Content-ID для проверки пользователей и приложений, изучения поступающей информации, что предоставляя NGFW непревзойденные возможности, выводит кибербезопасность и услуги от Palo Alto Networks на новый уровень.

БЕСПЛАТНО ПРОТЕСТИРОВАТЬ

STRATA - комплексная NGFW защита сети

App-ID™ идентификация приложений

Система идентификации приложений App-ID™ безошибочно распознает приложения в потоке данных, проходящих через NGFW.



App-ID™ может:
— Определяет приложения при помощи различных методов распознавания в отличие от межсетевых экранов классического типа, использующих только протокол, порт или IP-адрес.
—Распознает программы, пытающиеся, замаскировавшись под один из видов безопасного трафика, проникнуть через динамические порты или преодолеть межсетевой экран, используя зашифрованные SSL-туннели.
— Использует специальные решения (Decryption Policy) для дешифровки и проверки входящего и исходящего SSL-трафика.
— Изучает трафик, проходящий через каждый SSH-туннель.

User-ID™ идентификация пользователей

Визуализация приложений по пользователю, а не по IP адресу, позволяет вам более эффективно контролировать приложения в вашей сети.
Отображение программ по данным пользователя, а не по IP-адресу, позволит повысить эффективность контроля за приложениями в сети компании.Настроить процесс использования ПО можно в точности с требованиями бизнеса, а при необходимости выводить сообщения для пользователей о нарушениях либо блокировать работу запрещенных приложений .



User-ID™ позволяет:
— Создает протоколы для безопасного использования пользователями и их группами приложений с входящим и исходящим трафиком, в том числе предоставляет доступ к использованию SSH, telnet и FTP только сотрудникам IT-отдела через стандартные порты.
— Контролирует локальные и удаленные аккаунты пользователей независимо от их дислокации и типа используемых устройств.
— Формирует отчеты с перечнем действий пользователей при помощи шаблонов либо индивидуальных форм.

Content-ID™ распознование данных

Content-ID™ — технология распознавания информации с полным анализом трафика для предотвращения проникновения угроз.



Content-ID™ поможет:
— Блокирует уязвимые места системы, предотвращает переполнение буферов и сканирование портов, защищает от вторжения злоумышленников, использующих различные методы маскировки.
— Блокирует внешние подсоединения вредоносных программ.
— Блокирует доступность вредоносных и фишинговых ресурсов.
— Снижает риски несанкционированной передачи данных и файлов.
— Использует принцип единого потока для упрощения управления, модернизации обработки данных и повышения производительности системы.

Свяжитесь с нами, чтобы узнать больше и заказать настройку Paloaltonetworks

Подписки сетевой безопасности:

Threat Prevention
Подписка Threat Prevention обеспечивает следующие возможности:
— Защита от вирусов, шпионских программ (C&C) и уязвимостей (IPS);
— Встроенные внешние динамические списки (External Dynamic Lists), которые вы можете использовать для защиты сети от вредоносных хостов;
— Возможность идентифицировать зараженные хосты, которые пытаются подключиться к вредоносным доменам (DNS Sinkhole), на основе локально загружаемых DNS-сигнатур.
URL Filtering
Подписка URL Filtering предоставляет возможность контролировать доступ в Интернет по категориям, черным и белым спискам сайтов, а также позволяет контролировать то, как как пользователи взаимодействуют с онлайн-контентом на основе динамических URL-категорий. Эта подписка также позволяет предотвращать кражу учетных данных за счет контроля сайтов, на которые пользователи могут отправлять свои корпоративные учетные данные.
В рамках данной подписки возможно настроить доступ к общедоступному облаку PAN-DB или к частному облаку PAN-DB для получения категорий сайтов.
DNS Security
Подписка DNS Security обеспечивает расширенные возможности функционала DNS Sinkhole за счет динамических запросов к облачному сервису DNS Security. Этот сервис генерирует сигнатуры DNS с использованием предсказательной аналитики и машинного обучения. Подписка DNS Security обеспечивает полный доступ к постоянно растущей базе знаний о DNS-угрозах, генерируемой Palo Alto Networks.
DNS Security также обеспечивает категоризацию DNS-угроз (туннели, C&C, вредоносы, новые домены и пр.), применение политик на основе категорий и аналитику по вредоносному DNS-трафику в организации.
Чтобы использовать подписку DNS Security, нужно сначала приобрести и установить лицензию Threat Prevention.
WildFire
Подписка WildFire предоставляет расширенные возможности выявления 0-day и ранее неизвестных вредоносов («песочница») для организаций, которым требуется немедленное детектирование угроз, частые обновления сигнатур WildFire, расширенная поддержка анализируемых типов файлов (APK, PDF, Microsoft Office и Java-апплеты), а также возможность загрузки файлов с помощью WildFire API. Подписка WildFire также требуется, если ваши NGFW будут пересылать файлы для анализа на локальное устройство WF-500.
IoT Security
Подписка и сервис IoT Security обеспечивают мониторинг и безопасность IoT-инфраструктуры. Подписка покупается на каждый межсетевой экран. Сервис IoT Security включает в себя следующие возможности:
— Выявление и мониторинг IoT-устройств без необходимости наличия сигнатур;
— Выявление угроз, рисков и аномалий IoT-устройств;
— Применение политик безопасности на МСЭ для различных устройств с помощью квалификатора Device-ID.
GlobalProtect
Подписка GlobalProtect предоставляет доступ к мобильным приложениям для VPN и расширенным функциям VPN. Без этой подписки вы можете развертывать порталы и шлюзы GlobalProtect для удаленного доступа. Следующие функции доступны при наличии подписки GlobalProtect:

— Проверки HIP и обновления соответствующего контента;
— Мобильные приложения GlobalProtect для iOS и Android;
— IPv6-подключения;
— Бесклиентский GlobalProtect VPN;
— Карантин устройств на уровне клиента GlobalProtect при выявлении вредоносного трафика.
SD-WAN
Подписка SD-WAN обеспечивает интеллектуальный и динамический выбор пути маршрутизации трафика в дополнение к существующей защите от угроз PAN-OS. Реализация SD-WAN управляется с помощью Panorama и включает в себя следующие функции:
— Централизованное управление конфигурацией;
— Автоматическое создание топологии VPN;
— Распределение трафика;
— Мониторинг и устранение неисправностей.
AutoFocus
Подписка AutoFocus предоставляет графический анализ логов трафика NGFW и определяет потенциальные риски для вашей сети с помощью анализа киберразведки на портале AutoFocus. С активной лицензией AutoFocus вы также можете осуществлять детальный анализ индикаторов на основе логов прямо в веб-интерфейсе NGFW.
Virtual Systems
Лицензия на виртуальные системы требуется для включения поддержки множества виртуальных систем в МСЭ PA-3200. Кроме того, вам необходимо приобрести лицензию на виртуальные системы, если вы хотите увеличить количество виртуальных систем сверх включенных по умолчанию для серий PA-5200 и PA-7000 (базовое количество зависит от платформы). Межсетевые экраны серии PA-800, PA-220 и VM-Series не поддерживают виртуальные системы.
Узнать больше информации
 

Не знаете как начать улучшать вашу безопасность?

Запланируйте бесплатный тест-драйв!
 
Свяжитесь с нами