Palo Alto Networks Threat Prevention (moduł systemu NGFW)
O produkcie
W rozwiązaniach Palo Alto Networks funkcjonalności IDS (Intrusion Detection System) oraz IPS (Intrusion Prevention System) są integralną częścią modułu ATP (Advanced Threat Prevention) rozszerzającego funkcjonalności NGFW Palo Alto. Moduł ten zapewnia zaawansowaną detekcję i aktywną ochronę przed znanymi i nieznanymi zagrożeniami na poziomie sieci, aplikacji oraz protokołów, analizując ruch sieciowy w czasie rzeczywistym wykorzystując zarówno klasyczne mechanizmy sygnaturowe, jak i nowoczesne techniki analityczne, heurystyki oraz technik analizy behawioralnej.
ATP wykorzystuje zintegrowaną bazę sygnatur oraz dane z platformy WildFire, umożliwiając wykrywanie i blokowanie exploitów, prób eskalacji uprawnień, skanowanie portów, ataków DDoS czy komunikacji z serwerami C2 (Command and Control).
Rozwiązanie działa z wykorzystaniem architektury single-pass, dzięki czemu inspekcja nie wpływa negatywnie na wydajność systemu. Advanced Threat Prevention współdziała bezpośrednio z mechanizmami App-ID, User-ID, Device-ID oraz Content-ID, zapewniając pełną inspekcję i możliwość precyzyjnego egzekwowania polityk bezpieczeństwa.
Zobacz pozostałe produkty Palo Alto Networks 17
Palo Alto ITDR
Zagrożenia związane z tożsamościami oraz złośliwi insiderzy stanową obecnie istotne wektory ataku dla organizacji. Zagrożenia związane są z nieautoryzowanym dostępem do kont użytkowników na skutek kradzieży czy używania słabych poświadczeń, w wyniku ataków phishingowych bądź technik inżynierii społecznej.
Palo Alto Networks Prisma Access Browser
Prisma Access Browser (PAB) to zaawansowana, natywnie zintegrowana z rozwiązaniem SSE Prisma Access przeglądarka internetowa oparta o silnik chromium, zaprojektowana specjalnie dla przedsiębiorstw w celu zabezpieczenia zarówno urządzeń zarządzanych, jak i niezarządzanych.
Palo Alto Networks Secure Web Gateway
Secure Web Gateway (SWG) to zaawansowane rozwiązanie bezpieczeństwa od Palo Alto Networks zaprojektowane do ochrony ruchu internetowego i chmurowego przed współczesnymi zagrożeniami.
Palo Alto Networks CASB
Rozwiązanie Palo Alto Networks CASB (Cloud Access Security Broker) to zaawansowana platforma bezpieczeństwa chmurowego, zaprojektowana do monitorowania, kontroli i ochrony dostępu do aplikacji SaaS oraz innych usług chmurowych w czasie rzeczywistym.
Palo Alto Xpanse
Palo Alto Networks Xpanse to zaawansowane rozwiązanie klasy ASM, które umożliwia automatyczne wykrywanie i monitorowanie wszystkich zasobów organizacji wystawionych na Internet – niezależnie od tego, kto je utworzył i gdzie się znajdują.
Palo Alto Networks Advanced WildFire
Palo Alto Networks Advanced WildFire (AWF) to zaawansowane rozwiązanie do analizy i prewencji złośliwego oprogramowania, łączące techniki sandboxingu, uczenia maszynowego oraz globalnej analizy w czasie rzeczywistym chroniąc przez znanymi i nieznanymi zagrożeniami.
Cortex XSIAM (Extended Security Intelligence and Automation Management)
Potrzeby zespołów SOC ewoluowały. Wykrywanie incydentów bezpieczeństwa oraz ich neutralizacja po wykryciu zajmuje organizacjom zbyt dużo czasu.
Palo Alto Networks Cortex XSOAR
Palo Alto Networks Cortex XSOAR (dawniej DEMISTO) to dedykowane oprogramowanie SOAR (Security Orchestration, Automation and Response), funkcjonujące na rynku już od 2015 roku.
Prisma Cloud (Cloud Security)
Moduł Cloud Security rozwiązania Palo Alto Prisma Cloud zapewnia bezpieczeństwo oraz zgodność regulacyjną środowisk chmurowych.
Palo Alto Networks Enterprise DLP
Palo Alto Networks Enterprise Data Loss Prevention (DLP) to zaawansowane rozwiązanie bezpieczeństwa, które umożliwia wykrywanie i zapobieganie wyciekom danych w ruchu sieciowym.
Palo Alto Networks SSL Decryption – funkcja wbudowana w NGFW (PA-Series, VM-Series, Prisma Access)
Palo Alto Networks SSL Decryption to zaawansowana funkcja wbudowana Next Generation Firewall od Palo Alto Networks, która umożliwia odszyfrowanie ruchu SSL/TLS w celu wykrywania zagrożeń, wymuszania polityk bezpieczeństwa oraz zapobiegania ukrytym atakom.
Palo Alto Networks Advanced DNS Security
Advanced DNS Security (ADNS) to nowoczesne rozwiązanie do Palo Alto Networks chroniące przed zagrożeniami ukrytymi w warstwie DNS (Domain Name System).
Palo Alto Networks NGFW Webproxy
Next Generation Firewall (NGFW) od wersji oprogramowania 11.0 oferuje możliwość konfiguracji funkcji web proxy, pozwalającej na inspekcję i kontrolę ruchu HTTP/HTTPS na jeden z dwóch sposobów: explicit lub transparent.
Palo Alto Networks Prisma SDWAN
Palo Alto Networks Prisma SD-WAN to zaawansowane, chmurowo dostarczane rozwiązanie programowo-definiowanej sieci WAN, które przekształca tradycyjne sieci WAN w zwirtualizowaną, bezpieczną infrastrukturą.
Cortex XDR
Cortex XDR to pierwsza na świecie rozszerzona platforma wykrywania zagrożeń i reagowania na nie, która zbiera i integruje wszelkie dane dotyczące bezpieczeństwa, ułatwiając blokowanie wyrafinowanych ataków.
Palo Alto Networks Prisma Access
Palo Alto Networks Prisma Access to kompleksowa platforma Secure Service Edge (SSE), która integruje zaawansowane funkcje bezpieczeństwa z chmurową technologią programowo-definiowanej sieci WAN (Prisma SD-WAN), realizując model SASE (Secure Access Service Edge).
Palo Alto Networks Next Generation Firewall (PA-Series, VM-Series, CN-Series)
Next Generation Firewall (NGFW) od Palo Alto Networks to zaawansowana platforma zabezpieczeń sieciowych, która integruje tradycyjne funkcje zapory sieciowej z nowoczesnymi mechanizmami bezpieczeństwa, identyfikacji aplikacji i oraz kontroli dostępu opartej na tożsamości.