Palo Alto Networks

Światowy lider cyberbezpieczeństwa

Palo Alto Networks jest dostawcą innowacyjnych systemów bezpieczeństwa, które adresują wymagania i potrzeby klientów w wielu płaszczyznach i obszarach organizacji. Palo Alto Networks dostarcza zaawansowaną platformę bezpieczeństwa, która zapewnia pełną widoczność w przesyłanym ruchu, a poprzez natywną integrację poszczególnych jej elementów pozwala w automatyczny sposób klasyfikować wykryte zagrożenia i reagować jedynie na te krytyczne co pozytywnie wpływa na zwiększenie poziomu bezpieczeństwa przy jednoczesnym obniżeniu kosztów utrzymania takiego systemu.

Next-Generation Firewall

Główną składową tego ekosystemu bezpieczeństwa stanowią urządzenia klasy Next-Generation Firewall. Firewalle nowej generacji Palo Alto Networks pozwalają na implementacje polityki bezpieczeństwa, bazującej na użytkownikach, granularnej kontroli aplikacji i mikroaplikacji oraz zaawansowanych mechanizmach kontroli zawartości treści i przesyłanych danych w celu wykrycia i zatrzymania szerokiego spektrum zagrożeń. Dostępne w portfolio Producenta rozwiązania klasy firewall nadają się do zabezpieczenia różnych typów środowisk takich jak lokalne biura, centrale, oddziały, Data Center czy styki sieciowe. Różne warianty dostępności rozwiązań (maszyna wirtualna, appliance, wirtualizacja appliance) oraz metody wdrożeniowe dają olbrzymią elastyczność i możliwość implementacji tych rozwiązań w dowolnych punktach sieci i różnych opcjach architektonicznych. Ponadto rozwiązania te sprawdzają się zarówno w klasycznej roli ochrony styku, wnętrza sieci, segmentacji jak również w specjalistycznych zastosowaniach np. w trudnych warunkach przemysłowych, gdzie coraz częściej obserwuje się obecność tych komponentów bezpieczeństwa. Wykorzystanie na firewall funkcjonalności Global Protect daje możliwość rozbudowy posiadanego systemu bezpieczeństwa i zastosowania ujednoliconych polityk na obszar Endpoint, czyli ochronę stacji końcowych i przesyłanych przez nich danych. Global Protect zapewnia spójną ochronę użytkownikom mobilnym, niezależnie od ich fizycznej lokalizacji, tzn. tego czy znajdują się w sieci firmowej, czy poza nią. Integracja firewall ze środowiskiem WildFire daje możliwość rozbudowy systemu o funkcję przeprowadzania statycznej i dynamicznej analizy podejrzanych próbek, a w konsekwencji finalną klasyfikację i ocenę złośliwości badanego pliku na bazie obserwacji i zachowania z wykorzystaniem algorytmów nauczania maszynowego.

Endpoint Security / Cloud Security

Palo Alto Networks w swojej ofercie posiada również rozbudowane mechanizmy ukierunkowane na ochronę stacji roboczych i serwerów, czyli tzw. Endpoint Security. Rozwiązaniami wykorzystywanymi w tym obszarze są Palo Alto Traps oraz Cortex XDR. Oprócz wyżej już rozwiązań w ofercie Palo Alto Networks znajdują się również rozwiązania zapewniające spójną i kompleksową ochronę środowisk wirtualnych i chmurowych, gdzie oprócz klasycznych rozwiązań znanych z NGFW wykorzystywane są zaawansowane mechanizmy analityki i korelacji zdarzeń. Wynikiem działania tych algorytmów są dane wykorzystywane w procesie Incident Response, które w sposób zautomatyzowany z wykorzystaniem rozwiązań PAN pozwalają zareagować na wykryte zagrożenie i powstrzymać proces propagacji i skutki jego działania.

Gałęzie technologii Palo Alto Networks

TRAPS

Endpoint-Security

Palo Alto Networks Traps to innowacyjny system zapewniający zaawansowaną ochronę stacji roboczych oraz serwerów przed wektorami ataku w postaci exploit, malware oraz złośliwego kodu. PAN Traps jest rozwiązaniem agentowym, charakteryzuje się bardzo niskim wykorzystaniem zasobów systemowych i pozwala na ochronę systemów nawet tych, które nie mają wgranych wszystkich aktualizacji systemowych. Logika działania Traps bazuje na obserwacji wykonywanego kodu, uruchamianych procesach, identyfikacji natury zagrożenia, a co najważniejsze – nie wymaga ciągłego zasilania sygnaturami i wiedzą o wykrytych zagrożeniach.

Cortex XDR

Detection and Response

Palo Alto Cortex XDR jest rozwiązaniem klasy Detection and Response, który integruje różne systemy i odpowiada za wykrywanie incydentów bezpieczeństwa oraz przeciwdziałanie skutkom zróżnicowanych zagrożeń i ataków. Podstawą działania Cortex XDR są dane zbierane z urządzeń firewall, narzędzi Traps i Global Protect oraz danych gromadzonych w przestrzeni chmurowej Cortex Data Lake. Na bazie analizowanych danych, Cortex XDR pozwala ocenić sytuację związaną z zagrożeniem, a co najważniejsze, pozwala automatycznie reagować na incydent i podejmować działania w celu zażegnania zarówno znanych jak i nieznanych ataków.

WILDFIRE

Anti-malware Sandbox

Palo Alto WildFire to zaawansowane wirtualne środowisko do przeprowadzania analizy złośliwego kodu, stworzone w celu wiernej emulacji rozwiązań sprzętowych oraz analizy i obserwacji podejrzanego kodu podczas jego uruchamiania. Usługa oparta jest o mechanizmy bazujące na rozwiązaniach chmurowych, wykrywających i blokujących nieznany szkodliwy kod, exploity oraz wychodzące połączenia sieciowe do hostów typu Command and Control (C2). WildFire skupia się na obserwacji działań i zachowaniu detonowanej próbki, dając rzeczywisty obraz jej aktywności wykorzystując jednocześnie w tym procesie bazę wiedzy o zagrożeniach pozyskaną z wielu źródeł rozproszonych na całym świecie systemów bezpieczeństwa PAN. Informacje o dotychczas nierozpoznanych, zidentyfikowanych zagrożeniach są automatycznie rozsyłane do rozwiązań Endpoint Security oraz firewall Next-Generation.

Prisma

Cloud Security

Palo Alto Prisma jest rozwiązaniem ukierunkowanym na spójną i kompleksową ochronę środowisk chmurowych w kontekście samego procesu migracji do chmury, dostępu do zasobów jak i bezpieczeństwa przechowywanych danych. Prisma jest rozwiązaniem wielowarstwowym. Z jednej strony dostarcza mechanizmy ochrony oraz weryfikacji zgodności dostępu do chmur publicznych, z drugiej strony zapewnia pełną widoczność. Poprzez wykorzystanie zaawansowanych algorytmów uczenia maszynowego i korelację zdarzeń pozwala ocenić ryzyko wskazując nieprawidłowości i podatności w zaimplementowanej logice rozwiązania. Składowa Prisma SaaS zapewnia kontrolę aplikacji SaaS i dostarcza dodatkowo mechanizmy do wykrywania incydentów w infrastrukturze uruchomionej w chmurze (w tym wykrywanie wycieku wrażliwych danych, czy wykrywanie malware).

Cortex Data Lake

Log collector / Incident Response

Otwarta i zintegrowana platforma do przechowywania informacji o wykrytych zdarzeniach. Poprzez wykorzystanie sztucznej inteligencji, zaawansowaną analizę oraz korelacje pozwala normalizować i pozyskiwać rozproszoną dotychczas wiedzę o poziomie ryzyka związanego z zaistniałym incydentem. Dzięki mechanizmom automatyzacji zapewnia uproszczenie procesów związanych z utrzymaniem bezpieczeństwa na najwyższym poziomie. Wynik analizy pomaga zbudować strategię bezpieczeństwa zgodną z aktualnymi potrzebami organizacji oraz  znaleźć optymalną odpowiedź na zagrożenie.

VM-Series

Virtual Security

Palo Alto VM-Series ukierunkowane jest na ochronę środowisk wirtualnych i chmurowych. Poprzez integrację rozwiązania klasy NGFW w postaci maszyny wirtualnej ze środowiskiem wirtualizatora lub platformą chmurową (m.in. ESX, NSX, Azure, AWS) otrzymujemy elastyczną i skalowalną architekturę z możliwością implementacji zaawansowanych mechanizmów bezpieczeństwa. Dzięki wbudowanej integracji systemy te są w stanie naturalnie i szybko dostosowywać się do dynamicznego charakteru zwirtualizowanych zasobów i uruchamianych usług, a z drugiej strony dostarczają spójnych mechanizmów zarządzania bezpieczeństwem.

DNS Security

Services Security

Palo Alto DNS Security to wbudowana w firewall funkcjonalność ukierunkowana na ochronę komunikacji DNS realizowanej z organizacji. DNS Security w czasie rzeczywistym analizuje komunikację DNS, wykorzystując w tym celu zaawansowane algorytmy uczenia maszynowego, a w przypadku wykrytej nieprawidłowości w sposób automatyczny uruchamia procedury blokowania eliminując tym samym konieczność stosowania dodatkowych narzędzi, czy rozwiązań.

Jesteś zainteresowany ofertą?

Daj nam znać, a nasz przedstawiciel skontaktuje się z Tobą

EnglishPolish