WildFire: análisis en entorno virtualizado para identificar y bloquear amenazas desconocidas.

Hay un número cada vez mayor de ataques a red que se realizan a través de malware sofisticado diseñado para eludir los controles antivirus tradicionales. WildFire amplía las capacidades de nuestros firewalls de nueva generación para identificar y bloquear malware dirigido y desconocido analizándolo de forma segura en un entorno virtualizado y basado en la nube (sandbox). En este espacio, observamos directamente el comportamiento del software malicioso y, a continuación, WildFire genera y distribuye automáticamente protecciones por todo el mundo contra el malware que acaba de detectar. Con la suscripción a WildFire podrá proteger mejor su red.

Conozca mejor la función de prevención de APT.

Ficha técnica de WildFire

El poder de la nube contra el malware

WildFire está diseñado con una arquitectura revolucionaria. Cuenta con la visibilidad total y la aplicación interna de políticas de los firewalls de nueva generación, junto con un entorno virtual centralizado y basado en la nube en el que pueden ejecutarse y observarse de forma activa archivos nuevos y desconocidos en busca de comportamientos maliciosos. La nube de WildFire está disponible como nube pública (de forma predeterminada) o como nube privada (implementada a nivel local en un dispositivo WF-500).

Independientemente de si está implementada de forma pública o privada, la arquitectura de WildFire está diseñada de forma que cumple con los requisitos de análisis seguro de gran número de archivos potencialmente maliciosos. Con WildFire, el entorno de malware virtual se comparte a través de todos los firewalls, en oposición a la implementación de hardware de un único uso en cada punto de entrada/salida y punto de red en el que está presente. Este procedimiento garantiza que se comparta totalmente la información sobre malware al tiempo que se reducen al mínimo los requisitos de hardware para realizar la tarea.

Proteja a los usuarios de forma automática y detenga los brotes de infecciones

Detectar una amenaza siempre es el primer paso, pero el auténtico valor de WildFire reside en proteger a los usuarios y a la red. Cuando WildFire identifica malware nuevo, en cuestión de una hora genera automáticamente y envía protección para los suscriptores de WildFire de todo el mundo, lo cual les permite compartir rápidamente la inteligencia que recopilamos de los usuarios de WildFire y detener los brotes de malware antes de que se expandan.

WildFire también analiza comportamientos de mando y control, URL y patrones DNS para identificar y bloquear el tráfico de cualquier usuario que ya esté infectado. Además, como un auténtico firewall dentro del sistema, Palo Alto Networks siempre tiene la facultad de interrumpir directamente el tráfico malicioso en vez de basarse solamente en reiniciar los TCP, a los que los puntos de finalización maliciosos pueden ignorar o a través de los cuales pueden filtrarse.

Correlación y creación de informes

WildFire le ofrece una serie de análisis y estudios sobre todos los archivos maliciosos detectados en su red. El portal de WildFire está disponible para todos los usuarios de WildFire. Podrá conocer el comportamiento del malware gracias a esta información, que incluye:

  • Acciones maliciosas
  • Dominios que visitó la muestra
  • Archivos que creó
  • Entradas de registro afectadas

Los clientes que cuenten con una suscripción a WildFire también tendrán acceso a logs e informes de WildFire totalmente integrados a través de la interfaz de usuario estándar de Palo Alto Networks o a través de Panorama. Esta integración de logs facilita la vinculación rápida del malware a usuarios, aplicaciones, URL, archivos u otras amenazas para responder rápidamente a las incidencias y modificar sus políticas a fin de reducir futuros vectores de ataques.

2014 CyberEdge Threat Defense Report

How does your Cybersecurity strategy
stack up?









 

CHAT
¿Alguna duda?
Charla con quien puede responderte.
Iniciar chat ahora