Palo Alto Networks推出云端行為分析器Magnifier, 快速識(shí)別威脅并防御
2018.03.20
------轉(zhuǎn) 派拓網(wǎng)絡(luò)
新一代安全企業(yè)Palo Alto Networks�����,近日宣布推出云端行為分析器Magnifier��,該應(yīng)用通過Palo Alto Networks 應(yīng)用框架交付�,可幫助企業(yè)快速識(shí)別威脅并進(jìn)行防御����。
作為Palo Alto Networks新一代安全平臺(tái)的組成部分,Magnifier將機(jī)器學(xué)習(xí)運(yùn)用于網(wǎng)絡(luò)��、端點(diǎn)以及云數(shù)據(jù)之中���,可對(duì)針對(duì)性攻擊����、內(nèi)部威脅以及端點(diǎn)攻擊進(jìn)行精準(zhǔn)檢測(cè)和防御。
攻擊者一旦進(jìn)入網(wǎng)絡(luò)����,便會(huì)混入合法使用者中間�,竊取、修改或者銷毀那些敏感數(shù)據(jù)���。他們往往會(huì)滲透進(jìn)企業(yè)網(wǎng)絡(luò)并潛藏?cái)?shù)月甚至數(shù)年而不被發(fā)現(xiàn)��。同時(shí)�,傳統(tǒng)威脅監(jiān)控系統(tǒng)所產(chǎn)生的大量報(bào)警信息��,加之以大量為解決單獨(dú)安全問題而配備的單點(diǎn)產(chǎn)品�,都為安全團(tuán)隊(duì)試圖以人工來(lái)防御針對(duì)性攻擊和內(nèi)部威脅的嘗試提出了挑戰(zhàn)。
根據(jù)市場(chǎng)調(diào)研公司Forrester于2017年發(fā)布的由分析師Stephanie Balaouras�����,Chase Cunningham 和 Peter Cerrato撰寫的調(diào)研報(bào)告《五步打造零信任網(wǎng)絡(luò)》:人工安全操作會(huì)延長(zhǎng)數(shù)據(jù)泄露的發(fā)現(xiàn)和響應(yīng)時(shí)間��,使得數(shù)據(jù)和系統(tǒng)更易受到攻擊�,同時(shí)為攻擊者提供了更多時(shí)間來(lái)執(zhí)行數(shù)據(jù)滲透操作����,對(duì)環(huán)境進(jìn)行持續(xù)性破壞����。
Palo Alto Networks Magnifier為業(yè)界首個(gè)可輕松消費(fèi)的云端行為分析服務(wù),可自動(dòng)識(shí)別和防御攻擊者�,阻止其隱藏于網(wǎng)絡(luò),杜絕其有效展開網(wǎng)絡(luò)攻擊���。其與Palo Alto Networks 新一代安全平臺(tái)深度融合���,并結(jié)合Palo Alto Networks的日志服務(wù),基于可擴(kuò)展的敏捷云端機(jī)器學(xué)習(xí)技術(shù)�����,共同實(shí)現(xiàn)高精度攻擊探測(cè)�。
Magnifier與下一代安全平臺(tái)的融合,為行為分析和威脅識(shí)別開辟了一條有效的可擴(kuò)展的途徑?�,F(xiàn)在����,我們可以發(fā)現(xiàn)之前檢測(cè)不到的網(wǎng)絡(luò)威脅����,并在對(duì)業(yè)務(wù)帶來(lái)實(shí)際影響之前對(duì)其進(jìn)行防御���。
——PDX Inc. 信息安全副總裁John Woods
Magnifier以Palo Alto Networks基礎(chǔ)設(shè)施為基礎(chǔ)�����,可有序提升威脅檢測(cè)和事件響應(yīng)的效率。Magnifier 行為分析可為企業(yè)安全運(yùn)維帶來(lái)自動(dòng)化的高級(jí)分析和處理功能����,使得企業(yè)在享受集成優(yōu)勢(shì)的同時(shí)避免了對(duì)全系統(tǒng)的整體集成,滿足了首席信息安全官對(duì)安全的需要���。
——Enterprise Strategy Group
首席高級(jí)分析師Jon Oltsik
Magnifier將先進(jìn)的行為分析功能集成于Plao Alto Networks下一代安全平臺(tái)����,可對(duì)網(wǎng)絡(luò)攻擊施行自動(dòng)防御�����。一方面它可以助力本已緊張的安全團(tuán)隊(duì)提升安全能力����,另一方面借助機(jī)器學(xué)習(xí)功能��,自動(dòng)識(shí)別潛在網(wǎng)絡(luò)攻擊并進(jìn)行防御�����,從而為企業(yè)節(jié)省時(shí)間和支出�����。
——Palo Alto Networks首席產(chǎn)品官Lee Klarich
Magnifier行為分析應(yīng)用提供了三項(xiàng)創(chuàng)新功能����,包括:
■ 高精度和高效率:Magnifier對(duì)來(lái)自新一代防火墻及Pathfinder端點(diǎn)分析服務(wù)的數(shù)據(jù)進(jìn)行分析�����,剖析用戶及設(shè)備行為特征��。由于Magnifier的檢測(cè)算法專為新一代安全平臺(tái)提交的日志而特別編寫�����,與通過通用日志文件來(lái)檢測(cè)威脅這一方法相比�����,Magnifier采用的機(jī)器學(xué)習(xí)和攻擊檢測(cè)算法更加精準(zhǔn),從而生成少量高精度可執(zhí)行的報(bào)警信息�。
■ 自動(dòng)調(diào)查。Magnifier可自動(dòng)審查可疑端點(diǎn)����,借此確定攻擊行為發(fā)生于哪一流程,大大縮減了威脅追蹤所耗費(fèi)的精力��。然后Magnifier對(duì)這一流程進(jìn)行分析���,使用Palo Alto Networks WildFire云端威脅分析服務(wù)來(lái)確定其是否為惡意。Magnifier的端點(diǎn)分析和詳細(xì)報(bào)警信息����,可為安全分析人員提供具體調(diào)查內(nèi)容,助其對(duì)安全事件快速了解并響應(yīng)�。
■ 可擴(kuò)展、敏捷及易于部署:Palo Alto Networks的用戶只需在云端日志服務(wù)上啟動(dòng)Magnifier應(yīng)用����,便可輕松執(zhí)行行為分析功能。用戶可將現(xiàn)有Palo Alto Networks防火墻當(dāng)作傳感器來(lái)收集網(wǎng)絡(luò)遙測(cè)數(shù)據(jù)����,無(wú)須購(gòu)買并維護(hù)其他網(wǎng)絡(luò)設(shè)備���,其中便包括昂貴的本地部署日志服務(wù)器。
上市時(shí)間:Magnifier行為分析功能為訂閱式服務(wù)���,將于2018年2月全面上市�����。
