Prevención de amenazas

Problema

Su red tiene que lidiar con un mundo de amenazas en constante evolución repleto de aplicaciones, exploits, malware y estrategias de ataque actuales que pueden eludir los métodos de detección tradicionales. Las amenazas entran a través de aplicaciones que:

  • Se saltan puertos de forma dinámica
  • Utilizan puertos no estándares
  • Entran a la red a través de otras aplicaciones
  • Se esconden en proxies, SSL u otros tipos de cifrado

Asimismo, su empresa está expuesta a malware dirigido y modificado que puede pasar fácilmente sin ser detectado por los antivirus tradicionales.

Ficha técnica de la prevención de amenazas

Solución

Palo Alto Networks afronta estos retos con funciones únicas de prevención de amenazas que no encontrará en otras soluciones de seguridad. En primer lugar, nuestro firewall de nueva generación elimina los métodos que utilizan las amenazas para eludir las medidas de seguridad analizando completamente todo el tráfico en todos los puertos, independientemente de que sean técnicas de evasión, tunelización o elusión.

A continuación, Palo Alto Networks aprovecha las múltiples disciplinas de prevención de amenazas incluyendo IPS, antimalware, filtrado de URL y el bloqueo de archivos y contenidos para controlar amenazas conocidas. Nuestro informe de comportamiento de botnets (Behavioral Botnet Report) identifica patrones únicos de infecciones de botnets en su red. Por último, WildFire identifica malware, exploits de día cero y amenazas avanzadas persistentes desconocidos en un entorno de ejecución virtual basado en la nube. Este servicio ampliable desarrolla y comparte automáticamente protecciones por todo el mundo en solamente 30 minutos.

Visibilidad y arquitectura de prevención de amenazas únicas

La prevención de amenazas de Palo Alto Networks está diseñada sobre la función única de analizar todo su tráfico en todos los puertos, independientemente de las tácticas de evasión. Nuestra solución descodifica más de 100 aplicaciones y protocolos en busca de amenazas ocultas en los flujos de datos de sus aplicaciones. Puede descifrar SSL de forma selectiva para asegurarse de que no se permite que las amenazas se oculten en el flujo cifrado y que puede controlar los proxies, los evasores y los túneles cifrados que utilizan los atacantes para esconderse.

Palo Alto Networks ha diseñado un planteamiento único que realiza todo el análisis en busca de amenazas en un único motor unificado y aprovecha un formato de firma común, lo cual significa que su contenido se procesa solamente una vez y que el rendimiento no se ve perjudicado incluso si se habilitan protecciones adicionales.

Múltiples disciplinas coordinadas para amenazas conocidas

Palo Alto Networks ofrece múltiples disciplinas de seguridad en un único contexto y un único motor de prevención de amenazas. Este contexto le permite a su equipo de seguridad ver más allá de las incidencias de seguridad concretas y reconocer el ámbito completo de una amenaza. En un contexto uniforme, puede ver la interconexión de:

  • Aplicaciones
  • Exploits
  • Malware
  • URL
  • Comportamientos anómalos de la red
  • Malware dirigido

Esta circunstancia le ayudará a llegar a conclusiones importantes más rápido, optimizar la gestión y elaboración de informes y garantiza un rendimiento predecible analizando el tráfico de una vez en vez de escanear continuamente en múltiples motores.

WildFire: protección contra amenazas dirigidas y desconocidas.

Los atacantes actuales recurren cada vez más al malware desconocido, a los exploits de día cero y a las amenazas avanzadas persistentes para eludir los controles de los productos de seguridad tradicionales. Para hacer frente a este problema, Palo Alto Networks ha desarrollado WildFire, un entorno virtual de análisis de malware diseñado para emular totalmente el hardware dirigido, analizando muestras sospechosas a medida que se ejecutan. El servicio basado en la nube detecta y bloquea malware, exploits y actividad de comando y control de salida desconocidos observando su comportamiento real en vez de confiar en las firmas preexistentes.

Cuando un archivo es considerado como malicioso, WildFire genera automáticamente firmas que se comparten a nivel mundial en solamente 30 minutos. El servicio de seguridad se integra totalmente con los firewalls de nueva generación de Palo Alto Networks, permitiendo un completo control sobre los delincuentes informáticos cuando intentan atacar con malware o comunicarse con sistemas infectados.

2014 CyberEdge Threat Defense Report

How does your Cybersecurity strategy
stack up?

CHAT
¿Alguna duda?
Charla con quien puede responderte.
Iniciar chat ahora