合恒科技(北京)有限公司
電話:010-62962822
郵箱:support@sinohh.com(微信聯(lián)系請(qǐng)掃描右方二維碼)
地址:北京市海淀區(qū)上地信息路11號(hào)彩虹大廈北樓西段205室
新一代安全企業(yè)Palo Alto Networks,近日宣布推出云端行為分析器Magnifier,該應(yīng)用通過Palo Alto Networks 應(yīng)用框架交付,可幫助企業(yè)快速識(shí)別威脅并進(jìn)行防御。
作為Palo Alto Networks新一代安全平臺(tái)的組成部分,Magnifier將機(jī)器學(xué)習(xí)運(yùn)用于網(wǎng)絡(luò)、端點(diǎn)以及云數(shù)據(jù)之中,可對(duì)針對(duì)性攻擊、內(nèi)部威脅以及端點(diǎn)攻擊進(jìn)行精準(zhǔn)檢測(cè)和防御。
攻擊者一旦進(jìn)入網(wǎng)絡(luò),便會(huì)混入合法使用者中間,竊取、修改或者銷毀那些敏感數(shù)據(jù)。他們往往會(huì)滲透進(jìn)企業(yè)網(wǎng)絡(luò)并潛藏?cái)?shù)月甚至數(shù)年而不被發(fā)現(xiàn)。同時(shí),傳統(tǒng)威脅監(jiān)控系統(tǒng)所產(chǎn)生的大量報(bào)警信息,加之以大量為解決單獨(dú)安全問題而配備的單點(diǎn)產(chǎn)品,都為安全團(tuán)隊(duì)試圖以人工來(lái)防御針對(duì)性攻擊和內(nèi)部威脅的嘗試提出了挑戰(zhàn)。
調(diào)研報(bào)告
根據(jù)市場(chǎng)調(diào)研公司Forrester于2017年發(fā)布的由分析師Stephanie Balaouras,Chase Cunningham 和 Peter Cerrato撰寫的調(diào)研報(bào)告《五步打造零信任網(wǎng)絡(luò)》:人工安全操作會(huì)延長(zhǎng)數(shù)據(jù)泄露的發(fā)現(xiàn)和響應(yīng)時(shí)間,使得數(shù)據(jù)和系統(tǒng)更易受到攻擊,同時(shí)為攻擊者提供了更多時(shí)間來(lái)執(zhí)行數(shù)據(jù)滲透操作,對(duì)環(huán)境進(jìn)行持續(xù)性破壞。
Palo Alto Networks Magnifier為業(yè)界首個(gè)可輕松消費(fèi)的云端行為分析服務(wù),可自動(dòng)識(shí)別和防御攻擊者,阻止其隱藏于網(wǎng)絡(luò),杜絕其有效展開網(wǎng)絡(luò)攻擊。其與Palo Alto Networks 新一代安全平臺(tái)深度融合,并結(jié)合Palo Alto Networks的日志服務(wù),基于可擴(kuò)展的敏捷云端機(jī)器學(xué)習(xí)技術(shù),共同實(shí)現(xiàn)高精度攻擊探測(cè)。
Magnifier與下一代安全平臺(tái)的融合,為行為分析和威脅識(shí)別開辟了一條有效的可擴(kuò)展的途徑?,F(xiàn)在,我們可以發(fā)現(xiàn)之前檢測(cè)不到的網(wǎng)絡(luò)威脅,并在對(duì)業(yè)務(wù)帶來(lái)實(shí)際影響之前對(duì)其進(jìn)行防御。
——PDX Inc. 信息安全副總裁John Woods
Magnifier以Palo Alto Networks基礎(chǔ)設(shè)施為基礎(chǔ),可有序提升威脅檢測(cè)和事件響應(yīng)的效率。Magnifier 行為分析可為企業(yè)安全運(yùn)維帶來(lái)自動(dòng)化的高級(jí)分析和處理功能,使得企業(yè)在享受集成優(yōu)勢(shì)的同時(shí)避免了對(duì)全系統(tǒng)的整體集成,滿足了首席信息安全官對(duì)安全的需要。
——Enterprise Strategy Group
首席高級(jí)分析師Jon Oltsik
Magnifier將先進(jìn)的行為分析功能集成于Plao Alto Networks下一代安全平臺(tái),可對(duì)網(wǎng)絡(luò)攻擊施行自動(dòng)防御。一方面它可以助力本已緊張的安全團(tuán)隊(duì)提升安全能力,另一方面借助機(jī)器學(xué)習(xí)功能,自動(dòng)識(shí)別潛在網(wǎng)絡(luò)攻擊并進(jìn)行防御,從而為企業(yè)節(jié)省時(shí)間和支出。
——Palo Alto Networks首席產(chǎn)品官Lee Klarich
Magnifier行為分析應(yīng)用提供了三項(xiàng)創(chuàng)新功能,包括:
■ 高精度和高效率:Magnifier對(duì)來(lái)自新一代防火墻及Pathfinder端點(diǎn)分析服務(wù)的數(shù)據(jù)進(jìn)行分析,剖析用戶及設(shè)備行為特征。由于Magnifier的檢測(cè)算法專為新一代安全平臺(tái)提交的日志而特別編寫,與通過通用日志文件來(lái)檢測(cè)威脅這一方法相比,Magnifier采用的機(jī)器學(xué)習(xí)和攻擊檢測(cè)算法更加精準(zhǔn),從而生成少量高精度可執(zhí)行的報(bào)警信息。
■ 自動(dòng)調(diào)查。Magnifier可自動(dòng)審查可疑端點(diǎn),借此確定攻擊行為發(fā)生于哪一流程,大大縮減了威脅追蹤所耗費(fèi)的精力。然后Magnifier對(duì)這一流程進(jìn)行分析,使用Palo Alto Networks WildFire云端威脅分析服務(wù)來(lái)確定其是否為惡意。Magnifier的端點(diǎn)分析和詳細(xì)報(bào)警信息,可為安全分析人員提供具體調(diào)查內(nèi)容,助其對(duì)安全事件快速了解并響應(yīng)。
■ 可擴(kuò)展、敏捷及易于部署:Palo Alto Networks的用戶只需在云端日志服務(wù)上啟動(dòng)Magnifier應(yīng)用,便可輕松執(zhí)行行為分析功能。用戶可將現(xiàn)有Palo Alto Networks防火墻當(dāng)作傳感器來(lái)收集網(wǎng)絡(luò)遙測(cè)數(shù)據(jù),無(wú)須購(gòu)買并維護(hù)其他網(wǎng)絡(luò)設(shè)備,其中便包括昂貴的本地部署日志服務(wù)器。
上市時(shí)間:Magnifier行為分析功能為訂閱式服務(wù),將于2018年2月全面上市。
合恒科技(北京)有限公司
電話:010-62962822
郵箱:support@sinohh.com(微信聯(lián)系請(qǐng)掃描右方二維碼)
地址:北京市海淀區(qū)上地信息路11號(hào)彩虹大廈北樓西段205室
合恒科技(北京)有限公司版權(quán)所有 京ICP備09050970號(hào)-1