下一代安全企業(yè)Palo Alto Networks近日宣布為其高級終端防護產(chǎn)品Traps?增加全新功能,其中包含對未知惡意軟件實時防御的超強機器學習能力。這些更新將進一步強化Traps對惡意軟件及漏洞的防御能力,從而減少筆記本電腦、服務器以及VDI (虛擬桌面設施)實例等終端設備對傳統(tǒng)殺毒產(chǎn)品的需求。
眾多機構(gòu)在其終端系統(tǒng)上部署了大量安全產(chǎn)品和客戶端軟件,這包括一個或多個傳統(tǒng)殺毒產(chǎn)品。即便如此,網(wǎng)絡安全事件仍舊接二連三發(fā)生,甚至變得更頻繁、更多元化及更加復雜。傳統(tǒng)的殺毒產(chǎn)品往往跟不上節(jié)奏,對終端攻擊防御無能為力。
與傳統(tǒng)單點殺毒產(chǎn)品不同,Traps 創(chuàng)造性地將最有效的、針對性的惡意軟件和漏洞偵測方法相結(jié)合,可在終端受到攻擊前對這些已知和未知威脅進行有效防御。 針對攻擊核心技術,Traps重點強調(diào)偵測與攔截,因此可對那些復雜度較高、針對性強、前所未有的攻擊進行有效防御。
Traps是 Palo Alto Networks 下一代安全平臺 (Next-Generation Security Platform) 的組成部份,該一體化自動化平臺專為保護應用安全運行、有效防御網(wǎng)絡攻擊而設計。Traps從Palo Alto Networks 云惡意軟件分析平臺 Palo Alto Networks WildFire? 分享并接收威脅情報,這些匯聚于WildFire的威脅情報均由安全平臺的各個組成部分所提供,利用這些信息,無論威脅來自何方,Traps都可以對這些針對終端的威脅實施有效攔截。
引用
“網(wǎng)絡攻擊活動越來越頻繁、越來越復雜,那些依賴惡意軟件簽名的傳統(tǒng)殺毒工具已難以奏效。面對不斷攀升的網(wǎng)絡威脅,Palo Alto Networks Traps 產(chǎn)品在終端安全方面另辟蹊徑,在確保終端安全的同時減少了IT 團隊用于跟蹤及打安全補丁所占用的資源。”
- IDC 安全產(chǎn)品研究經(jīng)理Rob Westervelt
“單點殺毒產(chǎn)品給企業(yè)機構(gòu)制造了安全假象,這是因為,雖然他們能夠讓用戶在技術層面上符合企業(yè)法規(guī)與監(jiān)管的要求,但事實上卻未能保護機構(gòu)免受當今高級網(wǎng)絡攻擊的威脅。要達到保護的目的,就必須采用統(tǒng)一的網(wǎng)絡安全平臺,這個平臺能夠在任何網(wǎng)絡端點對惡意軟件實施有效防御,其中就包括各類終端,哪怕這類威脅從未出現(xiàn)過也不足為懼。”
- Palo Alto Networks產(chǎn)品管理執(zhí)行副總裁Lee Klarich
Traps (v3.4) 的最新版本將于8月底通過Palo Alto Networks Support Portal 推出,包括以下更新:
通過機器學習進行靜態(tài)分析,可對文件進行檢查,借助數(shù)百個特性來判定該文件是否為惡意軟件。Palo Alto Networks WildFire 所提供的威脅情報可用于訓練機器學習模式以識別惡意軟件,特別是對那些未知惡意軟件,獨具超凡的有效性和準確性。這個新功能讓Traps能夠快速判斷某個文件是否可安全運行,甚至在收到WildFire的裁決前就能發(fā)現(xiàn)。
識別可信賴的軟件發(fā)行商,可幫助機構(gòu)自動實時識別那些由可信賴及有信譽的軟件發(fā)行商所發(fā)行的新執(zhí)行文件。這些文件可被運行,可省去不必要的分析,無延遲的運行可保證用戶的正常使用不受影響。
隔離惡意可執(zhí)行文件,可刪除惡意文件,避免進一步散播或者制止對此文件的進一步運行。
灰色軟件(Grayware ) 分類定義,讓企業(yè)能夠辨別那些非惡意但會對用戶造成負面影響的軟件,并阻止其在系統(tǒng)中運行。
京公網(wǎng)安備 11010502049343號