Palo Alto Networks: Einführung der Magnifier-Verhaltensanalyse
30. Januar 2018 - Bei Palo Alto Networks ist man permanent auf der Suche nach neuen Wegen, um Kunden im digitalen Zeitalter erfolgreich vor Cyberattacken zu schützen. Palo Alto Networks analysiert sämtliche Schritte von Angreifern und erweitert systematisch die Schutzmechanismen, um jeden dieser Schritte zu unterbinden. Durch das Blockieren sämtlicher Aktionen von Angreifern werden dessen Erfolgschancen erheblich eingeschränkt.
Ziel ist, Unternehmen weiter in ihren Möglichkeiten zu stärken, Bedrohungen über den gesamten Angriffsverlauf hinweg zu stoppen. Wir freuen uns daher, die Magnifier-Verhaltensanalyse vorstellen zu können, mit der sich selbst gut getarnte Angriffe erkennen lassen. Magnifier ist eine cloudbasierte Anwendung. Sie analysiert von der Next-Generation-Sicherheitsplattform erfasste Daten, erstellt Profile des Netzwerkverhaltens von Benutzern und Geräten und erkennt anomale Verhaltensweisen, die auf einen Angriff hindeuten.
Magnifier bietet jedoch noch weitere Funktionen. Die Anwendung erfasst hochwertige Informationen von verdächtigen Endpunkten, die sie in umsetzbaren Benachrichtigungen einschliesslich Benutzer- und Gerätekontext liefert. Dank der darin enthaltenen Untersuchungsdetails lassen sich Angriffe schnell durch Sicherheitsanalysen blockieren.
Magnifier bietet mehrere wichtige Funktionen, um Sicherheitsteams die Ermittlung massgeblicher Angriffe zu erleichtern und schnell auf Bedrohungen zu reagieren. Zudem ermöglicht die Anwendung die effiziente Protokollierung der enormen Datenmengen, die dafür erforderlich sind.
Zu den wichtigsten Funktionen zählen:
- Automatisierte Erkennung: Magnifier analysiert mittels maschinellem Lernen umfassende Netzwerk-, Endpunkt- und Clouddaten der Next-Generation-Sicherheitsplattform und erstellt Verhaltensprofile. Basierend auf diesen Informationen erkennt Magnifier anomale Verhaltensweisen, die auf Command-and-Control-Mechanismen, laterale Bewegungen und die Exfiltrationen von Daten hindeuten. Magnifier erstellt eine übersichtliche Anzahl präziser Benachrichtigungen, die über gezielte Angriffe, Insiderdelikte und auf Endpunkten ausgeführte Malware informieren.
- Beschleunigte Reaktion: Magnifier beschleunigt Untersuchungen durch dynamisches Scannen von Angriffsquellen, um laufende Prozesse ausfindig zu machen. Verdächtige Prozesse werden anschliessend mithilfe der cloudbasierten WildFire-Bedrohungsanalyse auf Malware untersucht. Dank detaillierter Benachrichtigungen zu Benutzer-, Geräte- und Endpunktprozessen können Sicherheitsanalysten Bedrohungen schnell mit Palo Alto Networks Next Generation Firewalls.
- Cloud-Skalierung und Agilität: Da Magnifier eine cloudbasierte Anwendung ist, entfallen die Skalierungsherausforderungen lokaler Analysen. Dies ermöglicht Palo Alto Networks-Forschern die schnelle Einführung innovativer Sicherheitslösungen. Magnifier analysiert die in unserem Logging Service gespeicherten Daten. Dieser ermöglicht die intelligente, effiziente und kosteneffektive Speicherung der enormen, für Verhaltensanalysen erforderlichen Datenmengen. Magnifier beschleunigt zudem Innovationen, da Forscher neue Erkennungsalgorithmen schnell für alle Kunden gleichzeitig einführen können – ohne langwierige Software-Aktualisierungszyklen, die Verzögerungen verursachen.
Die Erkennungsalgorithmen von Magnifier sind nicht neu. Sie basieren auf der preisgekrönten Technologie von LightCyber, einem im Februar 2017 von Palo Alto Networks erworbenen Unternehmen.
Nachdem die Verhaltensanalysetechnologie von LightCyber jetzt Bestandteil der Next-Generation-Sicherheitsplattform ist, können wir für noch mehr Sicherheit sorgen. Durch die Nutzung der leistungsfähigen Plattform stehen uns umfassendste Datenquellen zur Angriffserkennung zur Verfügung. Hierzu zählen unter anderem eindeutige Informationen von User-ID, App-ID und Content-ID sowie branchenführende Bedrohungsanalysen von WildFire. Die innovative Firewall ermöglicht es unseren Kunden, Angriffe schnell zu stoppen.
Verfügbarkeit:
Magnifier ist voraussichtlich ab Februar 2018 verfügbar. Erkundigen Sie sich bei uns, ob Sie für eine kostenlose Testversion von Magnifier qualifiziert sind, und profitieren Sie von einem nie da gewesenen Einblick in Bedrohungen innerhalb Ihres Netzwerks.
Weitere Informationen: