Palo Alto Networks Advanced WildFire
O produkcie
Palo Alto Networks Advanced WildFire (AWF) to zaawansowane rozwiązanie do analizy i prewencji złośliwego oprogramowania, łączące techniki sandboxingu, uczenia maszynowego oraz globalnej analizy w czasie rzeczywistym chroniąc przez znanymi i nieznanymi zagrożeniami. Jego architektura opiera się na hybrydowym modelu łączącym Next Generation Firewall od Palo Alto Networks z rozbudowaną chmurową platformą analityczną. Rozwiązanie WildFire dostępne jest w formie Cloud-Delivered Security Services zintegrowanego i dostępnego w formie dodatkowej funkcji NGFW lub w formie fizycznego urządzenia dedykowanego do środowisk bez dostępu do sieci Internet.
Wildfire wykorzystuje wirtualne środowisko sandbox do dynamicznej i statycznej analizy plików oraz strumieni danych, emulując ponad 130 zachowań systemowych w celu wykrycia technik unikających wykrycia. Analiza obejmuje monitorowanie zmian w systemie hosta (np. modyfikacje rejestru, mechanizmy utrzymania), ruch sieciowy (łącznie z szyfrowanym SSL/TLS) oraz techniki antyanalizy typu detekcja debuggera.
W skład dynamicznej analizy wchodzi niestandardowy, wzmocniony hypervisor, który umożliwia ukrytą obserwację zachowania złośliwego kodu, sprawdzającego, czy działa w środowisku sandbox, by uniknąć wykrycia. Ponadto Advanced WildFire stosuje automatyczne rozpakowywanie (automated unpacking), pozwalając na pełne odsłonięcie zawartości spakowanych lub zaszyfrowanych plików, wprowadza także emulację zależności (dependency emulation), dzięki której środowisko analizy symuluje wszystkie potrzebne zasoby i biblioteki, umożliwiając pełne wykonanie i obserwację złośliwego kodu.
Kluczową innowacją AWF jest inteligentna analiza pamięci w czasie rzeczywistym wykonująca zrzuty pamięci w krytycznych momentach działania złośliwego oprogramowania, pozwalając na wykrycie ukrytych, zaawansowanych technik ataku.
WildFire wykorzystuje uczenie maszynowe i modele deep learning do analizy dużych, zarówno ustrukturyzowanych, jak i nieustrukturyzowanych zbiorów danych, umożliwiając wykrywanie nowych, wcześniej nieznanych wariantów malware, w tym generowanych przez AI. Silnik uczenia maszynowego zintegrowany z NGFW pozwala na blokowanie zagrożeń w trybie inline, bez konieczności przesyłania plików do środowiska sandbox. Modele ML są stale aktualizowane przez chmurę WildFire, co umożliwia wykrywanie ataków skryptowych (np. PowerShell) i zaawansowanych exploitów. System stosuje analizę rekursywną do rozpakowywania zagnieżdżonych archiwów i ekstrakcji embedded payload.
WildFire generuje sygnatury oparte na zawartości (content-based signatures), w odróżnieniu od tradycyjnych sygnatur opartych na hashach, umożliwiając wykrywanie milionów polimorficznych wariantów zagrożeń za pomocą jednej sygnatury.
Advanced WildFire działa na bazie chmurowej infrastruktury, która umożliwia analizę milionów unikalnych plików dziennie z różnych źródeł zapewniając globalną skalę i szybkość reakcji dostarczając sygnatury w ciągu kilku sekund od wykrycia nowego zagrożenia.
Zobacz pozostałe produkty Palo Alto Networks 17
Palo Alto ITDR
Zagrożenia związane z tożsamościami oraz złośliwi insiderzy stanową obecnie istotne wektory ataku dla organizacji. Zagrożenia związane są z nieautoryzowanym dostępem do kont użytkowników na skutek kradzieży czy używania słabych poświadczeń, w wyniku ataków phishingowych bądź technik inżynierii społecznej.
Palo Alto Networks Prisma Access Browser
Prisma Access Browser (PAB) to zaawansowana, natywnie zintegrowana z rozwiązaniem SSE Prisma Access przeglądarka internetowa oparta o silnik chromium, zaprojektowana specjalnie dla przedsiębiorstw w celu zabezpieczenia zarówno urządzeń zarządzanych, jak i niezarządzanych.
Palo Alto Networks Secure Web Gateway
Secure Web Gateway (SWG) to zaawansowane rozwiązanie bezpieczeństwa od Palo Alto Networks zaprojektowane do ochrony ruchu internetowego i chmurowego przed współczesnymi zagrożeniami.
Palo Alto Networks CASB
Rozwiązanie Palo Alto Networks CASB (Cloud Access Security Broker) to zaawansowana platforma bezpieczeństwa chmurowego, zaprojektowana do monitorowania, kontroli i ochrony dostępu do aplikacji SaaS oraz innych usług chmurowych w czasie rzeczywistym.
Palo Alto Xpanse
Palo Alto Networks Xpanse to zaawansowane rozwiązanie klasy ASM, które umożliwia automatyczne wykrywanie i monitorowanie wszystkich zasobów organizacji wystawionych na Internet – niezależnie od tego, kto je utworzył i gdzie się znajdują.
Cortex XSIAM (Extended Security Intelligence and Automation Management)
Potrzeby zespołów SOC ewoluowały. Wykrywanie incydentów bezpieczeństwa oraz ich neutralizacja po wykryciu zajmuje organizacjom zbyt dużo czasu.
Palo Alto Networks Cortex XSOAR
Palo Alto Networks Cortex XSOAR (dawniej DEMISTO) to dedykowane oprogramowanie SOAR (Security Orchestration, Automation and Response), funkcjonujące na rynku już od 2015 roku.
Prisma Cloud (Cloud Security)
Moduł Cloud Security rozwiązania Palo Alto Prisma Cloud zapewnia bezpieczeństwo oraz zgodność regulacyjną środowisk chmurowych.
Palo Alto Networks Enterprise DLP
Palo Alto Networks Enterprise Data Loss Prevention (DLP) to zaawansowane rozwiązanie bezpieczeństwa, które umożliwia wykrywanie i zapobieganie wyciekom danych w ruchu sieciowym.
Palo Alto Networks SSL Decryption – funkcja wbudowana w NGFW (PA-Series, VM-Series, Prisma Access)
Palo Alto Networks SSL Decryption to zaawansowana funkcja wbudowana Next Generation Firewall od Palo Alto Networks, która umożliwia odszyfrowanie ruchu SSL/TLS w celu wykrywania zagrożeń, wymuszania polityk bezpieczeństwa oraz zapobiegania ukrytym atakom.
Palo Alto Networks Advanced DNS Security
Advanced DNS Security (ADNS) to nowoczesne rozwiązanie do Palo Alto Networks chroniące przed zagrożeniami ukrytymi w warstwie DNS (Domain Name System).
Palo Alto Networks NGFW Webproxy
Next Generation Firewall (NGFW) od wersji oprogramowania 11.0 oferuje możliwość konfiguracji funkcji web proxy, pozwalającej na inspekcję i kontrolę ruchu HTTP/HTTPS na jeden z dwóch sposobów: explicit lub transparent.
Palo Alto Networks Threat Prevention (moduł systemu NGFW)
W rozwiązaniach Palo Alto Networks funkcjonalności IDS (Intrusion Detection System) oraz IPS (Intrusion Prevention System) są integralną częścią modułu ATP (Advanced Threat Prevention) rozszerzającego funkcjonalności NGFW Palo Alto.
Palo Alto Networks Prisma SDWAN
Palo Alto Networks Prisma SD-WAN to zaawansowane, chmurowo dostarczane rozwiązanie programowo-definiowanej sieci WAN, które przekształca tradycyjne sieci WAN w zwirtualizowaną, bezpieczną infrastrukturą.
Cortex XDR
Cortex XDR to pierwsza na świecie rozszerzona platforma wykrywania zagrożeń i reagowania na nie, która zbiera i integruje wszelkie dane dotyczące bezpieczeństwa, ułatwiając blokowanie wyrafinowanych ataków.
Palo Alto Networks Prisma Access
Palo Alto Networks Prisma Access to kompleksowa platforma Secure Service Edge (SSE), która integruje zaawansowane funkcje bezpieczeństwa z chmurową technologią programowo-definiowanej sieci WAN (Prisma SD-WAN), realizując model SASE (Secure Access Service Edge).
Palo Alto Networks Next Generation Firewall (PA-Series, VM-Series, CN-Series)
Next Generation Firewall (NGFW) od Palo Alto Networks to zaawansowana platforma zabezpieczeń sieciowych, która integruje tradycyjne funkcje zapory sieciowej z nowoczesnymi mechanizmami bezpieczeństwa, identyfikacji aplikacji i oraz kontroli dostępu opartej na tożsamości.