Новый сервис поведенческой аналитики Magnifier от Palo Alto Networks

Компания Palo Alto Networks объявляет о запуске нового сервиса поведенческой аналитики Magnifier, который позволяет быстро выявлять и предотвращать угрозы безопасности.

Как часть Palo Alto Next-Generation Security Platform, Magnifier применяет машинное обучение к многофункциональным сетевым, конечным и облачным данным, точно обнаруживая и предотвращая целенаправленные атаки, злоупотребление служебным положением и компрометацию конечных данных.

Хакеры, получающие доступ к сети, могут получать доступ, изменять или уничтожать незащищенные данные, в то время, когда обычные пользователи используют их. Часто они могут получать доступ к данным организаций и находиться внутри сетей в течение нескольких месяцев или даже лет и не быть обнаруженными. Одновременно системой мониторинга угроз формируется объем алертов и появляются многоточечные продукты, направленные на решение особых проблем безопасности, а также формируется объем задач для групп кибербезопасности, которые пытаются вручную противостоять целенаправленным атакам и инсайдерским угрозам.

Согласно отчету Forrester® Research за декабрь 2017 года «Пять шагов к сети с нулевым доверием», написанным аналитиками Стефани Балаурас, Чейзом Каннингем и Питером Черрато: «Решение проблем безопасности вручную тормозит их обнаружение и реагирование на них, оставляя данные и системы уязвимыми для атак или предоставляя злоумышленникам больше времени для очистки данных и нанесению вреда внешним устройствам».

Palo Alto Networks Magnifier представляет собой первое пользовательское облачное приложение, основанное на поведенческой аналитике, которое позволяет автоматически идентифицировать и предотвращать проникновение злоумышленников внутрь сетей и успешно ликвидировать кибератаки. Его тесная интеграция с Palo Alto Networks Next-Generation Security Platform, наряду c Palo Alto Networks Logging Service, обеспечивает высокоточное обнаружение атаки, основанное на масштабируемом, гибком, облачном машинном обучении.

Сервис поведенческой аналитики Magnifier предлагает несколько новых, инновационных возможностей, в том числе:

  • Точность и эффективность: Magnifier анализирует данные из межсетевого экрана нового поколения и службы анализа конечных данных Pathfinder для определения поведения пользователя и устройства. Поскольку алгоритмы обнаружения адаптированы для журналов, отправленных межсетевым экраном нового поколения, Magnifier может применять точные алгоритмы обнаружения машин и обнаружения атак по сравнению с проверкой общих файлов журналов для обнаружения угроз. В результате Magnifier генерирует небольшое количество высокоточных и эффективных предупреждений.
  • Автоматический контроль: Magnifier упрощает попытки поиска угроз путем автоматического исследования подозрительных конечных данных, для определения, какие процессы несут ответственность за поведение атаки. Затем он анализирует процессы, используя службу анализа угроз, основанную на облачных вычислениях Palo Alto Networks WildFire®, чтобы определить, являются ли они вредоносными. Анализ конечных данных и подробные предупреждения с полной детализацией проведенного исследования позволяют аналитикам безопасности немедленно просматривать и реагировать на обнаруженные инциденты.
  • Масштабирование, быстрота и простота развертывания. Клиенты Palo Alto Networks могут применять поведенческую аналитику, просто включив приложение Magnifier, через облачный сервис регистрации Palo Alto, используя существующие системы сетевой защиты Palo Alto Networks в качестве сенсоров для сбора данных телеметрии из своих сетей, без необходимости приобретения и обслуживания дополнительных сетевых устройств или дорогостоящих локальных серверов регистрации.

02.03.2018 03:00:00

Хотите быть в курсе последних событий?