Content-ID: prevención de amenazas de alto rendimiento

Content-ID le ofrece un motor de prevención de amenazas en tiempo real, en combinación con una completa base de datos de URL y elementos de identificación de aplicaciones para:

  • Limitar las transferencias no autorizadas de datos y archivos
  • Detectar y bloquear exploits, malware y comunicaciones de malware
  • Control de navegación web no autorizada.

La visibilidad y control que realiza App-ID sobre las aplicaciones, junto con la inspección de contenido habilitado por Content-ID, permite a su equipo de TI retomar el control sobre el tráfico de las aplicaciones y el contenido relacionado. Reproduzca este vídeo para ver cómo retomar el control.

Conozca mejor las características de IPS, antivirus, filtrado de URL y filtrado de datos.

IPS y antimalware integrados.

Content-ID le ofrece una completa protección integrada contra exploits de vulnerabilidad, malware y tráfico de mando y control generado por malware. Al igual que con todos los análisis de Palo Alto Networks, la prevención de las amenazas se aplica totalmente al contexto de las aplicaciones y los protocolos, a través de todo su tráfico y sus puertos, para garantizar que las amenazas se detectan y bloquean, a pesar de los intentos de evasión. Nuestras tecnologías de prevención de amenazas incluyen:

  • IPS recomendada por NSS. Las funciones de IPS bloquean los exploits de vulnerabilidad, los desbordamientos en la memoria intermedia, los ataques DoS y las exploraciones de puertos. Las funciones adicionales, como el bloqueo de paquetes no válidos o malformados, la desfragmentación de IP y reensamblado de TCP, le protegen de las evasiones y los métodos de confusión que utilizan los atacantes.

  • Antivirus de red basado en flujo. Palo Alto Networks gestiona una base de datos de más de 15 millones de muestras de malware. Cada día analizamos 50.000 muestras adicionales. El malware se detecta a través de un motor basado en flujo que lo bloquea dentro del sistema a velocidades muy altas. Puede aplicar las políticas contra malware a través de una serie de protocolos, como HTTP, SMTP, IMAP, POP3, FTP y SMB.

  • Antispyware. Además de controlar los virus y el malware, Content-ID detiene las comunicaciones de spyware y malware, incluyendo:
    • Comunicaciones con botnets
    • Secuestros de navegador
    • Adware
    • Comportamiento de puertas traseras
    • Dispositivos de registro de pulsaciones de teclado
    • Robo de datos
    • Gusanos de red
    • Tráfico P2P

Nuestro antispyware también analiza de forma pasiva las solicitudes de DNS para identificar los patrones únicos de los botnets. Gracias a ello, se puede detectar a usuarios infectados y evitar que salgan datos de su empresa.

Filtrado de URL

Nuestra base de datos de filtrado de URL totalmente integrada le permite aplicar sus políticas para la navegación por Internet de forma más sencilla y efectiva, lo que complementa la visibilidad de las aplicaciones en función de las políticas y el control garantizados por nuestros firewalls de nueva generación. Vincule la visibilidad del filtrado de URL y los controles de políticas a usuarios específicos mediante una integración transparente con servicios de directorios para empresas como Active Directory, LDAP y eDirectory. Puede tener incluso un control más exhaustivo del filtrado de URL generando informes personalizados y mediante análisis de logs.

  • Habilite de forma segura el uso de Internet con los mismos mecanismos de control de políticas que utiliza con las aplicaciones: permitir, permitir y escanear, aplicar QoS y bloquear, entre otros.

  • Reduzca las incidencias causadas por el malware bloqueando el acceso a sitios conocidos de malware y de phishing.

  • Adapte sus medios para controlar el filtrado web creando listas de direcciones de confianza (permitir), listas de direcciones no deseadas (bloquear) o personalizando las bases de datos y las categorías.

  • Facilite y perfeccione sus políticas de descifrado SSL. Por ejemplo, “no descifrar el tráfico en sitios de servicios financieros”, pero “descifrar el tráfico en sitios de blogs".

Filtrado de archivos y datos.

Las características de filtrado de datos en Content-ID le permiten implementar políticas a fin de reducir los riesgos asociados a la transferencia no autorizada de archivos y datos.

  • Bloqueo de archivos por tipos. Controle el flujo de una amplia variedad de tipos de archivos analizando en profundidad el contenido para identificar el tipo de archivo (en vez de tener en cuenta solamente su extensión).

  • Filtrado de datos. Controle la transferencia de patrones de datos sensibles como números de tarjetas de crédito y de la seguridad social en contenidos o adjuntos de las aplicaciones.

  • Control de la función de transferencia de archivos. Controle la función de transferencia de archivos dentro de una aplicación, permitiéndole el uso a la vez que evita las transferencias no deseadas de entrada o de salida de archivos.
CHAT
¿Alguna duda?
Charla con quien puede responderte.
Iniciar chat ahora