实时威胁情报?威胁情报在国内已经火了几年,安全圈也一直在使用着它们,漏洞库、指纹库、IP信誉库,它们都是威胁情报的一部分。
虽然“实时威胁情报”被描述为解决安全问题的灵丹妙药,但随着如今的网络攻击者已经实现了高度自动化,攻击复杂程度日益加剧,攻击规模空前扩大,传统式安全产品被绝大部分的人认为难以实现真正的实时威胁情报,主要有以下三方面原因:
■ 反应式情报,局限于已有威胁
■ 不完整的上下文威胁情报服务
■ 模糊风险焦点,无法探知潜在威胁
别样Palo Alto Networks
这样的安全很靠谱
与传统安全行业相比,Palo Alto Networks另辟蹊径以超前的技术引领信息安全,在实时威胁情报中已经卓有成效:WildFire可以检测和阻止未知的威胁,并自动快速地在整个平台上共享保护; AutoFocus通过上下文提供威胁情报来驱动未知攻击的主动响应。
AutoFocus用威胁情报武装自己
采用 AutoFocus 对小部分具有针对性的真正高级的攻击进行追踪并做出响应。AutoFocus 服务实现了平台的扩展,它能够提供全球威胁情报和攻击上下文,支持更加快速的分析、取证和侦查工作流。在协力作用下,平台和 AutoFocus 能够让安全团队告别传统方法,使大部分攻击的预防工作不再依赖日渐繁重的检测集中型警报和事后缓解措施,而是启用主动追踪,先发制人。
优先级警报
利用 AutoFocus 可辨别出混淆在日常商业攻击中最重要的威胁,并使用标签为网络或公共数据事件提供上下文。AutoFocus 与众不同的功能在于使用标签,让客户了解攻击所利用的恶意软件系列、活动、威胁执行方、恶意行为和漏洞利用。当标签与某网络事件匹配时,将在 AutoFocus 指示板中以电子邮件形式发送优先级警报,或通过 HTTP 公告发送警报,同时在其中包含完整的标签上下文。警报可高度定制,对最重大威胁设置优先级并提供上下文,从而增强现有的安全工作流。
Palo Alto Networks 新一代防火墙,特别推出精心设计的 WildFire 防护机制,由于其独到的运作架构,让您在面对新型态恶意程序攻击,亦即所谓的 APT (Advanced Persistent Threat) 攻击时,不仅能淡定以对,还能藉由 WildFire 防护机制的运作, 轻松掌握内部的各种 APT 攻击信息,从而制定更加完善的安全防护策略。
WildFire 具有极富创意的云端沙盒环境, 让您的 Palo Alto Networks 新一代防火墙,能轻松的分析恶意软件,而且丝毫不会降低设备处理性能。
通过与 WildFire 相结合,组织可使用 AutoFocus 对具有高度相关性和上下文的最具针对性的威胁进行深入处理。 AutoFocus 提供了从 WildFire 提取的所有数据中进行搜索的功能,并可以将威胁指标 (IoC) 和样本与 Unit 42 威胁研究队 提供的人工情报相关联。
总而言之,WildFire 和 AutoFocus 针对您组织和行业中的未知威胁提供了全面的信息,并提高了您针对情报快速采取行动的能力,而无需增加专门的安全人员。
北京市海淀区远大路一号B区写字楼
010-88864628
微信公众号