Palo Alto Xpanse
O produkcie
Palo Alto Networks Xpanse to zaawansowane rozwiązanie klasy ASM, które umożliwia automatyczne wykrywanie i monitorowanie wszystkich zasobów organizacji wystawionych na Internet – niezależnie od tego, kto je utworzył i gdzie się znajdują. Xpanse działa z poziomu zewnętrznego obserwatora (outside-in), skanując globalnie przestrzeń adresową IPv4 i analizując miliardy danych dziennie, aby identyfikować niezarządzane, zapomniane lub podatne na atak zasoby, zanim zrobią to cyberprzestępcy.
zalety rozwiązania
Globalne skanowanie sieci IPv4 w czasie zbliżonym do rzeczywistego
Wykrywanie zasobów, które „umknęły” procesom IT – shadow IT, DevOps, zasoby w chmurze
Automatyczna klasyfikacja i przypisanie zasobów do właściciela w organizacji
Wbudowana analiza ryzyka i rekomendacje naprawcze
Integracja z narzędziami SOAR, SIEM, CMDB i systemami zgłoszeń (np. ServiceNow)
Co zyskam po wdrożeniu tego produktu
Całościowy i aktualny obraz zewnętrznej powierzchni ataku organizacji
Xpanse pokazuje wszystkie zasoby Twojej organizacji dostępne z Internetu – nawet te, które nie zostały zarejestrowane w wewnętrznych systemach, dzięki czemu zyskujesz pełną widoczność i możesz skutecznie nimi zarządzać.
Eliminację tzw. "unknown unknowns" – ukrytych ryzyk wynikających z zapomnianych lub błędnie skonfigurowanych zasobów
Wiele ataków rozpoczyna się od luk w zapomnianych zasobach (np. testowe serwery, stare aplikacje). Xpanse pozwala je odnaleźć i zlikwidować, zanim zrobi to atakujący.
Zmniejszenie ekspozycji na ataki ransomware i inne zagrożenia z Internetu
Ograniczając liczbę otwartych portów, nieaktualnych usług i podatnych aplikacji, Xpanse znacząco zmniejsza powierzchnię ataku, minimalizując ryzyko skutecznego cyberataku.
Automatyzację zgłoszeń incydentów i działań naprawczych
Dzięki integracjom z systemami zarządzania incydentami i automatyzacji (SOAR), możliwe jest automatyczne tworzenie ticketów i uruchamianie procedur remediacyjnych bez ręcznej interwencji.
Zgodność z wymogami NIS2, ISO 27001, RODO i innymi standardami bezpieczeństwa
Xpanse wspiera spełnianie wymagań audytowych i regulacyjnych, dzięki możliwości generowania szczegółowych raportów i ciągłego monitorowania zasobów.
Wspieranie współpracy między zespołami bezpieczeństwa, IT i DevOps
Przejrzyste dane oraz przypisanie zasobów do właścicieli ułatwia komunikację między działami, skracając czas wykrycia i naprawy błędów konfiguracyjnych lub nieautoryzowanych wdrożeń.
Zobacz pozostałe produkty Palo Alto Networks 17
Prisma Cloud (Cloud Security)
Moduł Cloud Security rozwiązania Palo Alto Prisma Cloud zapewnia bezpieczeństwo oraz zgodność regulacyjną środowisk chmurowych.
Palo Alto Networks Advanced DNS Security
Advanced DNS Security (ADNS) to nowoczesne rozwiązanie do Palo Alto Networks chroniące przed zagrożeniami ukrytymi w warstwie DNS (Domain Name System).
Palo Alto Networks Advanced WildFire
Palo Alto Networks Advanced WildFire (AWF) to zaawansowane rozwiązanie do analizy i prewencji złośliwego oprogramowania, łączące techniki sandboxingu, uczenia maszynowego oraz globalnej analizy w czasie rzeczywistym chroniąc przez znanymi i nieznanymi zagrożeniami.
Palo Alto Networks CASB
Rozwiązanie Palo Alto Networks CASB (Cloud Access Security Broker) to zaawansowana platforma bezpieczeństwa chmurowego, zaprojektowana do monitorowania, kontroli i ochrony dostępu do aplikacji SaaS oraz innych usług chmurowych w czasie rzeczywistym.
Palo Alto Networks Cortex XSOAR
Palo Alto Networks Cortex XSOAR (dawniej DEMISTO) to dedykowane oprogramowanie SOAR (Security Orchestration, Automation and Response), funkcjonujące na rynku już od 2015 roku.
Palo Alto Networks Enterprise DLP
Palo Alto Networks Enterprise Data Loss Prevention (DLP) to zaawansowane rozwiązanie bezpieczeństwa, które umożliwia wykrywanie i zapobieganie wyciekom danych w ruchu sieciowym.
Palo Alto Networks NGFW Webproxy
Next Generation Firewall (NGFW) od wersji oprogramowania 11.0 oferuje możliwość konfiguracji funkcji web proxy, pozwalającej na inspekcję i kontrolę ruchu HTTP/HTTPS na jeden z dwóch sposobów: explicit lub transparent.
Palo Alto Networks Next Generation Firewall (PA-Series, VM-Series, CN-Series)
Next Generation Firewall (NGFW) od Palo Alto Networks to zaawansowana platforma zabezpieczeń sieciowych, która integruje tradycyjne funkcje zapory sieciowej z nowoczesnymi mechanizmami bezpieczeństwa, identyfikacji aplikacji i oraz kontroli dostępu opartej na tożsamości.
Palo Alto Networks Prisma Access
Palo Alto Networks Prisma Access to kompleksowa platforma Secure Service Edge (SSE), która integruje zaawansowane funkcje bezpieczeństwa z chmurową technologią programowo-definiowanej sieci WAN (Prisma SD-WAN), realizując model SASE (Secure Access Service Edge).
Palo Alto Networks Prisma Access Browser
Prisma Access Browser (PAB) to zaawansowana, natywnie zintegrowana z rozwiązaniem SSE Prisma Access przeglądarka internetowa oparta o silnik chromium, zaprojektowana specjalnie dla przedsiębiorstw w celu zabezpieczenia zarówno urządzeń zarządzanych, jak i niezarządzanych.
Palo Alto Networks Prisma SDWAN
Palo Alto Networks Prisma SD-WAN to zaawansowane, chmurowo dostarczane rozwiązanie programowo-definiowanej sieci WAN, które przekształca tradycyjne sieci WAN w zwirtualizowaną, bezpieczną infrastrukturą.
Palo Alto Networks Secure Web Gateway
Secure Web Gateway (SWG) to zaawansowane rozwiązanie bezpieczeństwa od Palo Alto Networks zaprojektowane do ochrony ruchu internetowego i chmurowego przed współczesnymi zagrożeniami.
Palo Alto Networks SSL Decryption – funkcja wbudowana w NGFW (PA-Series, VM-Series, Prisma Access)
Palo Alto Networks SSL Decryption to zaawansowana funkcja wbudowana Next Generation Firewall od Palo Alto Networks, która umożliwia odszyfrowanie ruchu SSL/TLS w celu wykrywania zagrożeń, wymuszania polityk bezpieczeństwa oraz zapobiegania ukrytym atakom.
Palo Alto Networks Threat Prevention (moduł systemu NGFW)
W rozwiązaniach Palo Alto Networks funkcjonalności IDS (Intrusion Detection System) oraz IPS (Intrusion Prevention System) są integralną częścią modułu ATP (Advanced Threat Prevention) rozszerzającego funkcjonalności NGFW Palo Alto.
Cortex XDR
Cortex XDR to pierwsza na świecie rozszerzona platforma wykrywania zagrożeń i reagowania na nie, która zbiera i integruje wszelkie dane dotyczące bezpieczeństwa, ułatwiając blokowanie wyrafinowanych ataków.
Cortex XSIAM (Extended Security Intelligence and Automation Management)
Potrzeby zespołów SOC ewoluowały. Wykrywanie incydentów bezpieczeństwa oraz ich neutralizacja po wykryciu zajmuje organizacjom zbyt dużo czasu.
Palo Alto ITDR
Zagrożenia związane z tożsamościami oraz złośliwi insiderzy stanową obecnie istotne wektory ataku dla organizacji. Zagrożenia związane są z nieautoryzowanym dostępem do kont użytkowników na skutek kradzieży czy używania słabych poświadczeń, w wyniku ataków phishingowych bądź technik inżynierii społecznej.