WildFire è il sistema di analisi e prevenzione più avanzato sul mercato per la protezione dai più sofisticati attacchi zero-day e malware.
La soluzione adotta un approccio strutturato combinando analisi statiche e dinamiche, principi di machine learning innovative e la tecnica bare metal analysis in grado di rilevare e prevenire anche le minacce più evasive.
Rilevare Minacce Sconosciute con un Approccio Unico
La soluzione WildFire va oltre gli approcci legacy per il rilevamento delle minacce sconosciute, combinando 4 tecniche indipendenti:
Analisi Dinamica – Analizza i file all’interno di un ambiente virtuale personalizzato resistente alle evasioni, proteggendo il sistema grazie al rilevamento di malware zero-day ed exploits attraverso l'analisi di centinaia di caratteristiche comportamentali;
Analisi Statica – Rileva efficacemente malware ed exploits che tentano di bypassare l’analisi dinamica, identificando all’istante tutte le varianti dei malware esistenti;
Machine Learning – Estrae migliaia di caratteristiche uniche da ogni file, e grazie al sistema di autoapprendimento consente di identificare nuovi malware ed exploits, azione che non sarebbe possibile sfruttando solamente l’analisi statica o dinamica;
Bare Metal Analysis – Le minacce evasive vengono automaticamente inviate ad un ambiente hardware reale per essere analizzate, e se necessario, bloccate, impedendo qualsiasi azione di risposta anti-VM.
La combinazione di queste tecniche consente di rilevare le minacce e attuare azioni preventive contro malware ed exploits conosciuti e sconosciuti con un’efficacia molto elevata e falsi-positivi quasi nulli.
Il potere del “Threat Intellicence Cloud”
La piattaforma Palo Alto Networks Threat Intelligence Cloud è il sistema di prevenzione e rilevamento di minacce sconosciute più distribuito al mondo, utilizzato da oltre 19.500 tra aziende, enti governativi e provider di servizi che condividono le informazioni sulle minacce crescenti al fine di coordinare prevenzione e reazione.
Quando viene scoperto un nuovo malware o exploit, WildFire crea e condivide automaticamente un nuovo controllo preventivo nell’arco di 5 minuti, senza necessità di intervento umano.
WildFire costituisce anche il punto centrale di orchestrazione di prevenzione per Palo Alto Networks Next-Generation Platform, consentendo l’applicazione di nuovi controlli attraverso:
Threat Prevention, in grado di bloccare malware, exploits e attività di command-and-control (anti-C2 e DNS-based);
URL Filtering with PAN-DB per la prevenzione di URL dannosi rilevati;
AutoFocus, sistema di intelligence threat contestuale che consente estrazione, correlazione e analisi di intelligenza delle minacce con elevata rilevanza (context);
Traps Advanced Enpoint Protection e Aperture SaaS, soluzioni di rilevamento e prevenzione dalle minacce in tempo reale;
Integrazione con partner tecnologici per il rilevamento delle minacce sui servizi di terze parti attraverso l’API di WildFire.
Threat Intelligence, Analisi e Correlazione
Le aziende possono implementare la soluzione AutoFocus in combinazione con WildFire; le due soluzioni forniscono un quadro completo delle minacce sconosciute che tentano di attaccare l’infrastruttura di rete e consentono di agire più rapidamente in modo da bloccare ed eliminare qualsiasi tipo di malware ed exploits.
Wildfire è conforme alle normative privacy
La soluzione è disponibile in molteplici versioni, che rispettano le normative privacy locali vigenti:
Cloud globale per il rilevamento delle minacce su larga scala, senza la necessità di un hardware addizionale;
Cloud privato con WildFire Appliance on-premises per rimanere conformi alle normative privacy in vigore;
Cloud ibrido che combina i vantaggi sia del cloud privato che pubblico;
Cloud Unione Europea per le aziende europee, conforme alle normative privacy.
Per avere maggiori informazioni sulle soluzioni Palo Alto Networks per la protezione da minacce informatiche invia una mail a cio@florence-consulting.it, chiama lo (055) 538-3250 oppure scrivi la tua richiesta nel form sottostante