Palo Alto PA-1420 Advanced Threat Lizenz

IPS (Intrusion Prevention Systems) en IDS (Intrusion Detection Systems) worden beschouwd als basisnetwerkbeveiligingssystemen voor de opsporing van en verdediging tegen bekende bedreigingen. Helaas gebruiken cybercriminelen innovatieve tools en technieken waarmee ze zelfs de meest geavanceerde IPS-oplossingen van de volgende generatie kunnen omzeilen. Bij de meeste IPS- of IDS-oplossingen wordt het verkeer alleen voor specifieke poorten geïnspecteerd. Hoewel extra monofunctionele apparaten bepaalde problemen kunnen verzachten, heeft dit meestal een negatief effect op de prestaties en verhindert het een volledig overzicht van de gehele infrastructuur. Bovendien dekken deze systemen en apparaten niet alle basisfuncties, wat betekent dat de toch al onderbezette beveiligingsteams kwetsbaarheden moeten vinden en patchen om te voorkomen dat gegevens uitlekken. Het grootste probleem is echter dat zelfs moderne IPS-oplossingen zich niet in realtime kunnen verdedigen tegen onbekende bedreigingen tijdens de kritieke fasen van het aanvalsproces.

Best-in-class IPS met eerste verdediging tegen onbekende C2-activiteit

Palo Alto Networks Advanced Threat Prevention bouwt voort op de toonaangevende beveiligingsdienst Threat Prevention om uw netwerk te beschermen met gelaagde verdedigingsmechanismen die zowel bekende als onbekende bedreigingen tegenhouden. Naast innovatieve IPS-mogelijkheden biedt Advanced Threat Prevention de unieke mogelijkheid om goed gecamoufleerde en onbekende command-and-control (C2)-kanalen te blokkeren met behulp van deep learning en ML-modellen. Dit gebeurt volledig inline en is de laatste kans voor een organisatie om een actieve aanval te stoppen voordat C2-communicatie op gang komt. Terwijl andere oplossingen handtekeningen inroepen op een beperkt aantal vooraf bepaalde poorten, detecteert en blokkeert Advanced Threat Prevention bedreigingen op alle poorten, waardoor een IPS de beste zichtbaarheid kan bieden. Door informatie over bedreigingen te delen, levert onze wereldwijde klantengemeenschap een belangrijke bijdrage aan het in realtime stoppen van zelfs complexe aanvallen en maakt zij het voor kwaadwillenden steeds zeldzamer om te slagen.

Advanced Threat Prevention ontvangt ook dagelijkse updates van onze andere cloudbeveiligingsabonnementen ter verdediging tegen exploits, malware, schadelijke URL's, C2-communicatie, spyware en andere bedreigingen. Deze omvatten WildFire® (onze malware beschermingsdienst voor onbekende bestandsgebaseerde bedreigingen), Advanced URL Filtering voor bescherming tegen webgebaseerde aanvallen, DNS Security voor bescherming tegen DNS-gebaseerde cyberaanvallen, en IoT Security voor meer zichtbaarheid en context rond onbeheerde apparaten. In combinatie met deze abonnementsdiensten kan Advanced Threat Prevention onbekende bedreigingen in bijna realtime tegenhouden, waardoor het een must is voor elk NGFW.

Voordelen van Palo Alto Advanced Threat Prevention

Advanced Threat Prevention is een beveiligingsdienst die de volgende voordelen biedt:

• Vermindering van bedrijfsrisico's door inline blokkering van onbekende C2-communicatie: blokkeer tot 48 procent meer onbekende C2-verbindingen met Advanced Threat Prevention dan met andere toonaangevende oplossingen voor dreigingspreventie.
• Geen kosten of beheeroverhead voor afzonderlijke IPS-oplossingen: Gebruik Snort en andere krachtige IPS-mogelijkheden geïntegreerd met onze NGFW als centrale database voor beleidsregels op het gebied van beveiliging.
• Beter zicht op aanvalspogingen voor het vertrouwen dat uw organisatie beschermd is: Scan al het verkeer op bedreigingen, ongeacht poort, protocol of encryptie.
• Minder middelen nodig voor het beheer van kwetsbaarheden en patches: bekende malware, exploits en C2-communicatie worden automatisch verdedigd met 100% doeltreffendheid.
• Uitgebreide detectie van bedreigingen en verdediging zonder prestatieverlies