下一代安全企业Palo Alto Networks近日宣布推出云端行为分析器Magnifier,该应用通过Palo Alto Networks 应用框架交付,可帮助企业快速识别威胁并进行防御。
作为Palo Alto Networks下一代安全平台的组成部分,Magnifier将机器学习运用于网络、端点以及云数据之中,可对针对性攻击、内部威胁以及端点攻击进行精准检测和防御。
攻击者一旦进入网络,便会混入合法使用者中间,窃取、修改或者销毁那些敏感数据。他们往往会渗透进企业网络并潜藏数月甚至数年而不被发现。同时,传统威胁监控系统所产生的大量报警信息,加之以大量为解决单独安全问题而配备的单点产品,都为安全团队试图以人工来防御针对性攻击和内部威胁的尝试提出了挑战。
根据市场调研公司Forrester于2017年发布的由分析师Stephanie Balaouras, Chase Cunningham and Peter Cerrato撰写的调研报告《五步打造零信任网络》:人工安全操作会延长数据泄露的发现和响应时间,使得数据和系统更易受到攻击,同时为攻击者提供了更多时间来执行数据渗透操作,对环境进行持续性破坏。
Palo Alto Networks Magnifier为业界首个可轻松消费的云端行为分析服务,可自动识别和防御攻击者,阻止其隐藏于网络,杜绝其有效展开网络攻击。其与Palo Alto Networks 下一代安全平台深度融合,并结合Palo Alto Networks的日志服务,基于可扩展的敏捷云端机器学习技术,共同实现高精度攻击探测。
引言
• “Magnifier与下一代安全平台的融合,为行为分析和威胁识别开辟了一条有效的可扩展的途径。现在,我们可以发现之前检测不到的网络威胁,并在对业务带来实际影响之前对其进行防御。”
- PDX Inc. 信息安全副总裁John Woods
• “Magnifier以Palo Alto Networks基础设施为基础,可有序提升威胁检测和事件响应的效率。Magnifier 行为分析可为企业安全运维带来自动化的高级分析和处理功能,使得企业在享受集成优势的同时避免了对全系统的整体集成,满足了首席信息安全官对安全的需要。”
——Enterprise Strategy Group 首席高级分析师Jon Oltsik
• “Magnifier将先进的行为分析功能集成于Plao Alto Networks下一代安全平台,可对网络攻击施行自动防御。一方面它可以助力本已紧张的安全团队提升安全能力,另一方面借助机器学习功能,自动识别潜在网络攻击并进行防御,从而为企业节省时间和支出。”
——Palo Alto Networks首席产品官Lee Klarich
Magnifier行为分析应用提供了三项创新功能,包括,
• 高精度和高效率:Magnifier对来自下一代防火墙及Pathfinder端点分析服务的数据进行分析,剖析用户及设备行为特征。由于Magnifier的检测算法专为下一代安全平台提交的日志而特别编写,与通过通用日志文件来检测威胁这一方法相比,Magnifier采用的机器学习和攻击检测算法更加精准,从而生成少量高精度可执行的报警信息。
• 自动调查。Magnifier可自动审查可疑端点,借此确定攻击行为发生于哪一流程,大大缩减了威胁追踪所耗费的精力。然后Magnifier对这一流程进行分析,使用Palo Alto Networks WildFire®云端威胁分析服务来确定其是否为恶意。Magnifier的端点分析和详细报警信息,可为安全分析人员提供具体调查内容,助其对安全事件快速了解并响应。
• 可扩展、敏捷及易于部署:Palo Alto Networks的用户只需在云端日志服务上启动Magnifier应用,便可轻松执行行为分析功能。用户可将现有Palo Alto Networks防火墙当作传感器来收集网络遥测数据,无须购买并维护其他网络设备,其中便包括昂贵的本地部署日志服务器。