下一代安全企業Palo Alto Networks®(紐交所代碼:PANW)近日宣布為其進階終端防護産品Traps™增加全新功能,其中包含對未知惡意軟體實時防禦的超強機器學習能力。這些更新将進一步強化Traps對惡意軟體及漏洞的防禦能力,進而減少筆記本電腦、伺服器以及VDI (虛拟桌面設施)執行個體等終端裝置對傳統殺毒産品的需求。
衆多機構在其終端系統上部署了大量安全産品和用戶端軟體,這包括一個或多個傳統殺毒産品。即便如此,網絡安全事件仍舊接二連三發生,甚至變得更頻繁、更多元化及更加複雜。傳統的殺毒産品往往跟不上節奏,對終端攻擊防禦無能為力。
與傳統單點殺毒産品不同,Traps 創造性地将最有效的、針對性的惡意軟體和漏洞偵測方法相結合,可在終端受到攻擊前對這些已知和未知威脅進行有效防禦。 針對攻擊核心技術,Traps重點強調偵測與攔截,是以可對那些複雜度較高、針對性強、前所未有的攻擊進行有效防禦。
Traps是 Palo Alto Networks 下一代安全平台 (Next-Generation Security Platform) 的組成部份,該一體化自動化平台專為保護應用安全運作、有效防禦網絡攻擊而設計。Traps從Palo Alto Networks 雲惡意軟體分析平台 Palo Alto Networks WildFire™ 分享并接收威脅情報,這些彙聚于WildFire的威脅情報均由安全平台的各個組成部分所提供,利用這些資訊,無論威脅來自何方,Traps都可以對這些針對終端的威脅實施有效攔截。
引用
“網絡攻擊活動越來越頻繁、越來越複雜,那些依賴惡意軟體簽名的傳統殺毒工具已難以奏效。面對不斷攀升的網絡威脅,Palo Alto Networks Traps 産品在終端安全方面另辟蹊徑,在確定終端安全的同時減少了IT 團隊用于跟蹤及打安全更新檔所占用的資源。”
- IDC 安全産品研究經理Rob Westervelt
“單點殺毒産品給企業機構制造了安全假象,這是因為,雖然他們能夠讓使用者在技術層面上符合企業法規與監管的要求,但事實上卻未能保護機構免受當今進階網絡攻擊的威脅。要達到保護的目的,就必須采用統一的網絡安全平台,這個平台能夠在任何網絡端點對惡意軟體實施有效防禦,其中就包括各類終端,哪怕這類威脅從未出現過也不足為懼。”
- Palo Alto Networks産品管理執行副總裁Lee Klarich
Traps (v3.4) 的最新版本将于8月底通過Palo Alto Networks Support Portal 推出,包括以下更新:
通過機器學習進行靜态分析,可對檔案進行檢查,借助數百個特性來判定該檔案是否為惡意軟體。Palo Alto Networks WildFire 所提供的威脅情報可用于訓練機器學習模式以識别惡意軟體,特别是對那些未知惡意軟體,獨具超凡的有效性和準确性。這個新功能讓Traps能夠快速判斷某個檔案是否可安全運作,甚至在收到WildFire的裁決前就能發現。
識别可信賴的軟體發行商,可幫助機構自動實時識别那些由可信賴及有信譽的軟體發行商所發行的新執行檔案。這些檔案可被運作,可省去不必要的分析,無延遲的運作可保證使用者的正常使用不受影響。
隔離惡意可執行檔案,可删除惡意檔案,避免進一步散播或者制止對此檔案的進一步運作。
灰色軟體(Grayware ) 分類定義,讓企業能夠辨識那些非惡意但會對使用者造成負面影響的軟體,并阻止其在系統中運作。
原文釋出時間為:2016年8月4日
本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。
![網絡流量分析之流量采集到流量還原[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)