Palo Alto Networks

Palo Alto Networks – глобальний постачальник рішень у сфері кібербезпеки, який пропонує інтегровані рішення для мережевої, хмарної та кінцевої безпеки, розроблені для запобігання кібератак та забезпечення безпеки ініціатив цифрової трансформації. Компанія пропонує гнучкі моделі розгортання, зокрема локальні пристрої, віртуалізовані екземпляри та повністю керовані хмарні сервіси, що дозволяє організаціям посилити безпеку, спростити операції та підтримувати високу масштабованість, автоматизацію та прозорість у гібридних та багатохмарних середовищах. Її платформа використовує передову аналітику загроз та машинне навчання для виявлення та блокування складних атак у режимі реального часу, зменшуючи час простою та операційні ризики. Поєднуючи централізоване управління політиками з детальним, контекстно-залежним забезпеченням дотримання правил, Palo Alto Networks дозволяє командам безпеки забезпечувати послідовний захист для користувачів, програм та даних без шкоди для продуктивності чи гнучкості.

Детальніше: https://paloaltonetworks.com

Опис технології

Anti-malware Sandbox

WILDFIRE - виявляє невідоме шкідливе програмне забезпечення за допомогою статичного та динамічного аналізу, відкриває або виконує підозрілі файли та досліджує їхню поведінку. Використовує машинне навчання для визначення ключових характеристик файлів, що свідчать про шкідливу активність, і передає ці дані в систему Endpoint Security для ефективного комплексного захисту.

Cloud Security

PRISMA PUBLIC CLOUD - забезпечує захист і перевірку відповідності у публічних хмарах із повною видимістю налаштованих контролів. Підтримує машинне навчання, корелює дані та оцінює ризики ресурсів у хмарному середовищі. Вона виявляє вразливості та усуває некоректні налаштування шаблонів, створених клієнтом. Контролює використання SaaS-додатків, виявляє інциденти в хмарній інфраструктурі та фіксує витік конфіденційних даних через хмарні сервіси. Інтеграція з WildFire дозволяє ідентифікувати шкідливе програмне забезпечення у хмарних ресурсах співробітників та виконувати ретроінспекцію – сканування раніше збережених файлів для виявлення порушень безпеки.

Cloud Security - Cloud Access Security Broker

CLOUD ACCESS SECURITY BROKER (CASB) - виявляє шкідливе програмне забезпечення, нові додатки за допомогою inline-ML, створює правила щодо обміну файлами та даними у SaaS-застосунках, використовує OCR, DLP, складні шаблони і профілі та інтелектуально розпізнає чутливі дані.

Cloud Security - Cloud Infrastructure Entitlement Management

PRISMA CLOUD (ENTERPRISE EDITION) - забезпечує розширене управління доступом і правами користувачів, запити логів, налаштування правил оповіщень, моніторинг залежностей прав доступу та визначення «net-effective permissions» із використанням розширеної мови запитів RQL.

Cloud Security - Cloud Security Posture Management

PRISMA CLOUD (ENTERPRISE EDITION) - містить велику кількість попередньо визначених стандартів і правил, підтримує розгортання IaaC і CI/CD та дозволяє виконувати автоматичне або API-кероване усунення проблем. Інтегрується з підписками Data Security (антивірус, DLP) та Network Security (мікросегментація), застосовує UEBA і засоби виявлення мережевих аномалій у хмарному середовищі.

Cloud Security - Cloud Workload Protection Platform

PRISMA CLOUD (ENTERPRISE або COMPUTE EDITION) - забезпечує моніторинг і захист на основі виявлених вразливостей і дотримання стандартів. Підтримує захист різних типів навантажень (хости, контейнери, безсерверні сервіси, реєстри, кластери тощо), а також функції для SOC – цифрова криміналістика, захист у реальному часі від атак OWASP і хмарних загроз. Забезпечує комплексний захист на всіх етапах життєвого циклу застосунку – від CI/CD та перевірки репозиторіїв до контролю трафіку, управління доступом, інтеграцій та безпеки під час виконання.

Cloud Security - Cloud-Native Protection Platform

PRISMA CLOUD (ENTERPRISE EDITION) - поєднує функціонал CSPM та CWPP, інтегрує засоби безпеки у процеси CI/CD та DevOps, а також надає широкий спектр інтеграцій із профільними інструментами для комплексного захисту хмарних середовищ. Підтримує розширений моніторинг, аналітику та управління інцидентами для забезпечення безперервного контролю безпеки.

Cloud Security - Security Access Service Edge

PRISMA SASE - забезпечує централізоване управління через SaaS-панель або Panorama, встановлюючи захищені шифровані з’єднання через GlobalProtect. Базується на перевірених функціях і механізмах PAN NGFW, інтегрує контроль доступу та безпеку мережі, дозволяючи налаштовувати політики для різних користувачів і віддалених офісів.

Endpoint security

CORTEX XDR - забезпечує просунутий захист кінцевих пристроїв, поєднуючи превенцію, виявлення та реагування в єдиній платформі. Використовуючи поведінкову аналітику, машинне навчання та телеметрію з кінцевих точок, мережі та хмарних ресурсів, рішення корелює події для виявлення складних атак, які традиційні антивірусні засоби не можуть ідентифікувати. Cortex XDR запобігає шкідливому ПЗ, експлойтам, програмам-вимагачам та безфайловим атакам, одночасно постійно відстежуючи активність кінцевих точок для виявлення аномалій та бічного пересування. Рішення автоматизує процеси розслідування, збагачує сповіщення контекстними даними та дозволяє швидко реагувати через централізовані дії, такі як ізоляція, завершення процесів та видалення артефактів.

Firewall

NEXT-GENERATION FIREWALLS (NGFW) - дозволяє реалізовувати політики безпеки на основі ідентифікації користувачів, забезпечує детальний контроль застосунків, які вони використовують, а також аналіз і фільтрацію переданого контенту в корпоративній мережі. Захищає середовища від центрів обробки даних і головних офісів до філій, ефективно працює як у класичних сценаріях захисту периметра чи внутрішніх сегментів мережі, так і у спеціалізованих завданнях, зокрема в складних умовах промислової інфраструктури.

Mobile security

GLOBALPROTECT - захищає мобільні системи від шкідливого програмного забезпечення та цілеспрямованих атак (ATP), забезпечуючи безпечний і зручний VPN-доступ до корпоративних ІТ-сервісів. Хмарною версією рішення є Prisma Access, що забезпечує аналогічний рівень захисту без встановлення локальних компонентів і дозволяє централізовано керувати політиками безпеки для мобільних користувачів.

SOAR/SOC

CORTEX XSOAR - автоматизує обробку інцидентів, координує дії SOC, прискорює реагування на нові загрози. Вбудовані механізми рішення уніфікують інциденти між різними платформами та забезпечують автоматизацію всіх етапів їхнього опрацювання. Крім того, платформа підтримує командну взаємодію й завдяки використанню технологій машинного навчання допомагає визначати найбільш відповідних спеціалістів SOC для розв’язання конкретних інцидентів.

UEBA

CORTEX XDR - аналізує поведінку користувачів в ІТ-системах із застосуванням передових методів, зокрема машинного навчання. Інтегрує різні джерела даних і засоби захисту для запобігання широкому спектру атак і загроз, використовуючи інформацію з міжмережевих екранів, інструментів Traps, GlobalProtect та хмарного середовища Cortex Data Lake. Забезпечує точне виявлення небажаної активності в мережі та здатне не лише робити висновки, а й здійснювати дії для нейтралізації як відомих, так і нових атак.

Virtual Security

VIRTUAL SECURITY - забезпечує захист віртуальних середовищ завдяки функціональним можливостям NGFW, інтегрованим у віртуальні інфраструктури (ESX, NSX, Azure, AWS). Завдяки вбудованій інтеграції природно та швидко адаптується до динамічної природи віртуалізованих ресурсів, забезпечуючи безперервний та ефективний захист.

Корисні файли