Palo Alto Networks Threat Prevention (moduł systemu NGFW)

W rozwiązaniach Palo Alto Networks funkcjonalności IDS (Intrusion Detection System) oraz IPS (Intrusion Prevention System) są integralną częścią modułu ATP (Advanced Threat Prevention) rozszerzającego funkcjonalności NGFW Palo Alto. Moduł ten zapewnia zaawansowaną detekcję i aktywną ochronę przed znanymi i nieznanymi zagrożeniami na poziomie sieci, aplikacji oraz protokołów, analizując ruch sieciowy w czasie rzeczywistym wykorzystując zarówno klasyczne mechanizmy sygnaturowe, jak i nowoczesne techniki analityczne, heurystyki oraz technik analizy behawioralnej.
ATP wykorzystuje zintegrowaną bazę sygnatur oraz dane z platformy WildFire, umożliwiając wykrywanie i blokowanie exploitów, prób eskalacji uprawnień, skanowanie portów, ataków DDoS czy komunikacji z serwerami C2 (Command and Control).
Rozwiązanie działa z wykorzystaniem architektury single-pass, dzięki czemu inspekcja nie wpływa negatywnie na wydajność systemu. Advanced Threat Prevention współdziała bezpośrednio z mechanizmami App-ID, User-ID, Device-ID oraz Content-ID, zapewniając pełną inspekcję i możliwość precyzyjnego egzekwowania polityk bezpieczeństwa.