PALO ALTO NETWORKS–讓每天都比過去更加安全

By 2019-11-13電子報專刊

保護企業

保護雲端

保護未來

Palo Alto Networks 是全球網路安全產業的領導廠商,我們的技術不斷改變人員與企業的工作方式,打造新的未來格局。我們的目標是成為您首選的網路安全合作夥伴,為人們的數位生活方式提供安全保護。我們協助處理世界上最艱鉅的安全性挑戰,在持續的創新之中不斷運用人工智慧、分析技術、自動化和協調技術上的最新突破。我們提供整合式的平台,培養日益壯大的合作夥伴生態系統,因此始終能夠站在安全產業的最前線,為成千上萬組織的雲端、網路與行動裝置提供安全保護。

我們透過這些工具為您提供保護…

Security Operating Platform

簡化才能安全。Security Operating Platform® 經過精心設計,讓您的團隊能夠簡單且高效地運作,以保護組織安全。該平台可成功防禦攻擊並阻止進行中的攻擊,有效保護企業與雲端安全,讓未來安全無虞。

paloalto

新世代防火牆

(實體與虛擬化)

Palo Alto Networks 新世代防火牆可阻止網路攻擊,同時簡化安全工作。創新技術與該平台緊密整合,可取代互不關聯的單點產品。不論您的數據和應用位於何處,實體、虛擬化和雲端交付部署皆可提供一致的保護。我們一直代表著業界的頂尖標準,讓您安心使用最新技術同時簡化安全工作。

我們的新世代防火牆提供一致的可視性與對強化安全性的精細控制,具備可立即進行防禦的自動化與分析技術,以及可簡化安全性並取代互不關聯工具的緊密整合服務。

PAN-OS® 軟體可強化我們的新世代防火牆,並藉由緊密整合的創新功能讓您享有最先進的技術。它可透過分析和自動化來簡化您的作業,並針對數據中心、周邊、分公司、行動使用者和雲端網路提供絕佳的可視性和控制,為您提供一致的防護。

App-ID

應用程式分類技術

App-ID™ 是 Palo Alto Networks 防火牆獨家提供且已取得專利的流量分類技術。它可識別應用程式的身分,無論該應用程式使用何種連接埠、通訊協定、
SSH /SSL 加密或任何其他可能的迴避策略。App-ID 將多種分類機制—包含應用程式簽章、應用程式通訊協定解碼及啟發式—套用至您的網路流量串流,以正確識別應用程式。

識別出應用程式時,政策檢查功能可讓您決定如何處理應用程式。例如,您可以封鎖、允許並掃描威脅、檢驗未經授權的檔案傳輸與數據模式,或利用 QoS 進行調整。

Content-ID

內容分類技術

Content-ID™ 技術在單一的統合引擎中運用多種先進的威脅防禦技術,根據對所有允許流量的完整分析,提供一種全新的方法。有了 Content-ID 技術,我們的新世代防火牆就能封鎖弱點入侵、緩衝區溢位以及連接埠掃描;防禦攻擊者的迴避和混淆方法;阻止傳出的惡意軟體通訊;封鎖對已知惡意軟體和網路釣魚下載網站的存取;降低與未授權檔案和數據傳輸相關的風險。

User-ID

使用者分類技術

User-ID™ 技術可協助依據使用者或使用者群組來定義政策,在傳出或傳入方向安全地啟用應用程式。例如,您可以僅允許 IT 部門在標準連接埠上使用 SSH、Telnet 和 FTP 之類的工具。使用 User-ID,無論您的使用者身在何處,例如總部、分公司或家中,而且無論使用何種裝置,政策都會跟隨使用者。您可以使用自訂或預先定義的範本來產生有關使用者活動的詳盡報告。

在使用者層級 (而不僅僅是依據 IP 位址) 對應用程式活動的可視性,可讓您更有效啟用在網路上傳遞的應用程式。您可以使應用程式使用方式與業務要求保持一致,並在適當的情況下通知使用者已違反政策,或可直接封鎖使用者對應用程式的使用。

Panorama

網路安全管理

Panorama™ 提供的集中式網路安全管理可有效簡化管理,同時針對網路範圍內的流量和安全威脅提供全面的控制和深入的可視性。Panorama 會管理規則和動態安全更新,以便您能夠應對不斷變化的網路威脅。藉由用於防火牆、威脅防禦、URL 篩選、應用程式感知、使用者識別、檔案封鎖和數據篩選的單一規則庫,您可以減少管理上的工作負載,同時改善整體安全狀況。

Panorama 可以管理所有防火牆,無論其位於網路周邊、數據中心還是雲端中。其 API 和動態位址群組可協助您採取自動化的政策工作流程,因應新增、移動或移除伺服器等所帶來的變化。完全可自訂的應用程式控管中心,可對於目前和歷史的網路與威脅數據提供全面且相互關聯的分析結果。

DNS Security 服務

防禦使用 DNS 的攻擊

DNS Security 服務會套用預測分析,以阻斷任何使用 DNS 進行命令與控制 (C2) 或數據竊取的攻擊。與 Palo Alto Networks 新世代防火牆之間的緊密整合可提供自動化防護,並減少對於獨立工具的需求。共用的威脅情報與機器學習可快速識別隱藏在 DNS 流量中的威脅。DNS Security 服務可預測及阻斷依據網域產生演算法之惡意軟體所產生的惡意網域,同時藉由機器學習驅動的分析,快速偵測 C2 或透過 DNS 通道進行的數據竊取。透過與新世代防火牆的整合,動態回應可自動找出受感染的機器並依據政策迅速回應。雲端防護可以無限擴充,且始終保持在最新狀態,為您的組織提供一個關鍵的新控制點,以阻止使用 DNS 的攻擊。

Threat Prevention

入侵、惡意軟體與 C2 防禦

我們的 Threat Prevention 服務提供特徵碼以阻止已知用戶端與伺服器端的弱點入侵、惡意軟體,以及命令與控制。無論採用何種連接埠、通訊協定或加密方式,它都能檢驗所有流量中是否存在威脅,使其無所遁形。Threat Prevention 採用了與零信任模型相同的分層防禦,可在網路攻擊生命週期內的所有時間點搜尋威脅,而非僅在威脅初次進入網路時才搜尋。

我們對所有的威脅採取一致的特徵碼格式,藉由在單一的整合式掃描中執行所有的分析,去除使用多種掃描之產品上常見的多餘流程,確保快速的處理速度。Threat Prevention 在封包通過新世代防火牆時,按照位元組依序仔細檢查每一個封包標頭與承載中的數據。從這項分析中,我們便能夠辨識關於各個封包的關鍵詳細數據,包含使用的應用程式、封包的來源與目的地、通訊協定是否符合 RFC 標準,以及承載是否包含入侵或惡意程式碼。我們不只會分析每個封包,還會分析多個封包的抵達規則與順序的背景脈絡,用於捕捉或阻止迴避技術。所有這些只需一次掃描即可完成,因此您的網路速度能夠維持在所需的水準。

URL Filtering

惡意網站與網路釣魚防禦

URL Filtering 可讓您按照業務需求安全地使用網路。這款雲端交付服務遠比基本的網路篩選更為強大,它可透過機器學習強化的靜態分析獨特組合來識別威脅。自動防護功能可阻止存取傳遞惡意軟體並竊取認證,進而導致數據遺失的惡意網站。組織可透過擴充防火牆政策並使用隨時保持最新狀態的安全防護來減少受到攻擊的可能。基於應用程式與使用者的政策可簡化複雜的網路安全性規則,減少營運支出。

為了準確判斷類別和風險等級,URL Filtering 運用機器學習搭配靜態和動態分析對網站進行掃描並分析其內容。它能將 URL 區分為良性或惡意,讓您可以在新世代防火牆政策中輕鬆地建立這些類別,全面掌控網路流量。URL Filtering 在發現新分類的惡意 URL 時將會立即將其封鎖,完全不需要分析人員介入。

WildFire

惡意軟體防禦

WildFire® 是一種可自動偵測和阻止未知攻擊的惡意軟體防禦服務。超越傳統沙箱做法的 WildFire 採用了互補的引擎,包含機器學習、靜態分析、動態分析以及網路剖析,協助安全團隊始終領先於最新的攻擊技術。WildFire 內建採用自訂超級管理器和業界首創的裸機分析引擎的迴避預防技術,就算是面對最先進的攻擊也游刃有餘。WildFire 透過其雲端交付的模組化架構,持續提供創新的新式偵測引擎,並且不會對運作構成任何影響。

藉助由全球數萬客戶所組成且仍在成長中的社群,WildFire 能夠從中取得數據,偵測未知威脅。透過使用共享數據,它可以快速識別並防止進階攻擊。WildFire 的數據來源自業界最大的企業惡意軟體分析社群,包括從網路、端點、雲端和第三方合作夥伴提交的威脅情報。

WildFire 會自動進行防禦,並取得進階攻擊的相關威脅情報。只需幾分鐘時間,您就可以為自己的整個平台立即取得自動保護,藉以阻止惡意軟體、惡意 URL、DNS 型攻擊以及命令與控制。WildFire 可無縫整合 Palo Alto Networks AutoFocus™ 服務,以針對 WildFire 收集和處理的所有數據提供豐富脈絡與歸因資訊。安全團隊可以透過深入瞭解已識別威脅的行為、入侵指標以及其如何被封鎖來節省時間。

GlobalProtect

行動使用者安全

GlobalProtect™ 是面向端點的網路安全服務,能夠將 Security Operating Platform 延伸到使用任何裝置或處於任何地點的所有使用者,從而讓您保護行動工作者的安全。它可透過無與倫比的威脅防禦功能來保護使用者,抵禦迴避型應用程式流量、網路釣魚以及認證竊取等攻擊。此外,GlobalProtect 可隨時在所有連接埠上檢驗所有應用程式流量,以此提供精細的可視性,讓您可以更有效率地建立和執行安全性政策。

GlobalProtect 透過無用戶端 VPN 提供安全的選項,適用於自備裝置 (BYOD) 計畫以及在雲端與數據中心中存取應用程式。它會透過與企業行動力管理產品 (包括 AirWatch®、Microsoft Intune® 和 MobileIron®) 的整合來支援個別應用的 VPN。

Traps

端點防護與回應

適用於端點防護與回應的 Traps™ 可以阻止威脅,並同時協調網路和雲端安全措施,防止網路攻擊成功發動。Traps 可以透過觀察攻擊技術和行為,封鎖已知和未知的惡意軟體、入侵和勒索軟體。此外,透過使用機器學習和人工智慧 (AI) 技術,它可讓您根據從端點、網路和雲端收集的數據,自動偵測並回應複雜的攻擊。

paloalto01

Prisma Access

雲端交付的行動使用者安全性

Prisma™ Access 有助於組織為遠端網路和行動使用者提供一致的安全性。這是雲端安全領域中跨越世代的一大步,使用雲端交付架構,將所有使用者連接至所有應用程式。您所有的使用者,無論是在總部、分公司還是出門在外,都可以連線到 Prisma Access,藉以安全地使用雲端和數據中心應用程式,
以及網際網路。Prisma Access 會以一致的方式檢查所有連接埠上的所有流量,並提供雙向網路傳輸分公司到分公司,以及分公司到總部的流量。

Prisma Access 可在全球範圍內提供保護,並可按需擴充,因此您無需擔心在分公司調整及部署硬體防火牆,或建構及管理配置設施中的裝置之類的事情。Prisma Access 使用 Cortex Data Lake 進行集中分析、報告和鑑識。

Prisma Cloud

雲端威脅防禦、監管與合規性

Prisma™ Cloud 是業界最完善的威脅防禦、監管與合規性產品。它可動態探索 GCP™、AWS® 和 Azure® 中的雲端資源與敏感數據,以偵測高風險的設定並識別網路威脅、可疑的使用者行為、惡意軟體、
數據洩露和主機弱點,並消除跨雲端環境中的盲點,結合基於規則的安全性政策與頂尖的機器學習功能,提供不間斷的安全防護。

Prisma Cloud 還能在多雲端環境中大幅簡化管理合規性的工作,同時支援業界最完整的合規性架構庫 (包括 CIS、NIST、PCI、HIPAA、GDPR、ISO 和 SOC 2 等),針對這些架構提供可稽核的報告,只需按一下即可完成所有工作。Prisma Cloud 以 API 為基礎,能夠緊密整合各種雲端環境、威脅情報和補救工具,無需藉助任何代理程式或 Proxy,真正實現整合、流暢的使用體驗。

Prisma SaaS

保護 SaaS 存取

Prisma™ SaaS 可針對不同的軟體即服務應用程式提供一致的進階數據防護,有效阻止威脅肆虐。它可滿足您對於雲端存取安全代理 (CASB) 的需求,並提供風險發現、數據遺失防禦、合規性確保、數據監管、使用者行為監控和進階威脅防禦等方面的進階功能。現在,您可以保持合規性,同時防止數據外洩和業務中斷。

Prisma SaaS 以多模式 CASB 方式運作,提供內嵌和 API 式防護技術,這些技術可以相互協作,大幅減少可能導致入侵的各種雲端風險。有了完全雲端交付的 CASB 方法,您可以保護自身的 SaaS 應用程式,即透過利用深入的應用程式可視性、分段、安全存取和威脅防禦以及 API 式保護,使用內嵌保護來保障內嵌流量,直接連線到 SaaS 應用程式以進行數據分類、數據遺失防禦和威脅偵測。

paloalto02

Cortex

以 AI 為基礎的持續型安全平台

Cortex™ 藉助自動化和前所未有的準確性,大幅簡化操作並顯著改善安全性成果。平台會使用來自您企業中緊密整合的感測器的豐富數據,啟用來自 Palo Alto Networks 與第三方 Cortex 合作夥伴的新應用。Cortex 會持續演進以提供適用於安全性、分析與自動化的顛覆性創新功能。您可以透過自動化處理 IT 與安全性作業中的大部分工作,藉此挪出時間解決獨特且複雜的問題。

Cortex Data Lake

基於雲端的數據收集、儲存與分析服務

Cortex™ Data Lake 採用業界唯一可將您的企業數據規範化的方法,實現以 AI 為基礎的網路安全創新。它會自動收集、整合及規範化安全基礎結構中的數據。雲端服務從一開始就可隨時擴充,無需本機運算和儲存,同時確保數據的安全性與隱私權。Cortex Data Lake 運用雲端規模的數據與運算,讓您可以輕鬆套用進階的 AI 和機器學習技術。Cortex Data Lake 使用上千億個多來源構件進行分析,並透過不斷從新數據來源學習,以顯著改善安全性成果的準確性。

Cortex XDR

基於雲端的偵測與回應

Cortex XDR™ 消除了偵測與回應的舊有隔閡,將網路、端點和雲端數據原生整合在一起,以阻止精密的攻擊。它會運用所有數據來源中的機器學習與 AI 模型,識別出來自受管理與未受管理裝置中的未知與高迴避性威脅。Cortex XDR 透過提供所有威脅的完整狀況以及自動揭露根本原因,加速警示分類和事件回應。透過將不同類型的數據整合在一起並簡化調查,Cortex XDR 可縮短安全作業每個階段 (從警示分類到威脅捕捉) 所需的時間與經驗。與執行點緊密整合,可讓您快速回應威脅,套用透過調查獲得的知識,進而在持續使用時大幅減少風險範圍。

AutoFocus

脈絡威脅情報

AutoFocus™ 脈絡威脅情報服務可加快您分析和回應網路攻擊的速度。即時存取 WildFire 的社群式威脅數據,以及 Unit 42 威脅研究小組所提供的深入脈絡和歸因分析,可幫助您節省更多時間。透過預設的 Unit 42 標籤來識別惡意軟體系列、攻擊者、活動、惡意行為和入侵,您的安全團隊不需要專屬的研究團隊就能取得關於攻擊活動的深度見解。

AutoFocus 會自動發現高危險性的威脅及指標,以改善攻擊回應的速度和精確度,進而協助您排定調查的優先順序。自動化防護可提供新世代防火牆,使您能夠輕鬆地將原始情報資料轉換成可在環境中採取的即時行動。AutoFocus 會使用 MineMeld™,一種在 AutoFocus 上託管的威脅情報協調引擎來組織第三方威脅情報回饋並共享相關指標。安全團隊會即時強化第三方工具和 SIEM 並搭配易於使用的 API 來存取收集而得的情報。藉由整合在單一系統中的所有內部及第三方數據,您不需要額外配置專業的惡意軟體研究人員或更多工具,就可以快速地調查、建立關聯性並找出惡意軟體的根本原因。

Demisto

安全協調、自動化和回應 (SOAR)

Demisto® Enterprise 是唯一一種結合了安全協調、事件管理和互動式調查的安全協調、自動化和回應 (SOAR) 平台,可在整個事件生命週期為安全團隊提供支援。Demisto 的協調能讓安全團隊取得各種來源的警示,並執行標準化、自動化劇本以加速事件回應。Demisto 的劇本是由數百種的整合與數千種的安全動作提供支援,能夠在快速的機器執行和精細的人工監督之間達到最佳平衡。透過即時調查功能加以強化之後,安全團隊可快速重複使用這些劇本以解決緊急威脅。

Demisto 中的每個事件都備有一個戰情室檢視,這是一種共享的協作工作區,分析師們可在此相互交談、執行即時命令,並記錄他們的動作以供日後研究之用。可完全自訂的摘要、儀表板和報告可確保整個攻擊生命週期中的完整可視性。透過 Demisto,安全團隊可保證自己的安全作業能夠與時俱進,以減少平均回應時間、維護一致的事件管理程序,並提升分析師的工作效率。