Cyber Security | 3 min read

WildFire Malware Analysis - La Soluzione di Palo Alto Networks per la Protezione da Attacchi Zero-Day e Malware

Protezione Attacchi Zero-Day Malware - WildFire Malware Analysis Palo Alto Networks
Protezione Attacchi Zero-Day Malware - WildFire Malware Analysis Palo Alto Networks

WildFire è il sistema di analisi e prevenzione più avanzato sul mercato per la protezione dai più sofisticati attacchi zero-day e malware.

La soluzione adotta un approccio strutturato combinando analisi statiche e dinamiche, principi di machine learning innovative e la tecnica bare metal analysis in grado di rilevare e prevenire anche le minacce più evasive.

Rilevare Minacce Sconosciute con un Approccio Unico

La soluzione WildFire va oltre gli approcci legacy per il rilevamento delle minacce sconosciute, combinando 4 tecniche indipendenti:

  • Analisi Dinamica – Analizza i file all’interno di un ambiente virtuale personalizzato resistente alle evasioni, proteggendo il sistema grazie al rilevamento di malware zero-day ed exploits attraverso l'analisi di centinaia di caratteristiche comportamentali;
  • Analisi Statica – Rileva efficacemente malware ed exploits che tentano di bypassare l’analisi dinamica, identificando all’istante tutte le varianti dei malware esistenti;
  • Machine Learning – Estrae migliaia di caratteristiche uniche da ogni file, e grazie al sistema di autoapprendimento consente di identificare nuovi malware ed exploits, azione che non sarebbe possibile sfruttando solamente l’analisi statica o dinamica;
  • Bare Metal Analysis – Le minacce evasive vengono automaticamente inviate ad un ambiente hardware reale per essere analizzate, e se necessario, bloccate, impedendo qualsiasi azione di risposta anti-VM.
Fasi Analisi Wildfire Malware Analysis - Palo Alto Networks
Fasi Analisi Wildfire Malware Analysis - Palo Alto Networks

La combinazione di queste tecniche consente di rilevare le minacce e attuare azioni preventive contro malware ed exploits conosciuti e sconosciuti con un’efficacia molto elevata e falsi-positivi quasi nulli.

Il potere del “Threat Intellicence Cloud”

La piattaforma Palo Alto Networks Threat Intelligence Cloud è il sistema di prevenzione e rilevamento di minacce sconosciute più distribuito al mondo, utilizzato da oltre 19.500 tra aziende, enti governativi e provider di servizi che condividono le informazioni sulle minacce crescenti al fine di coordinare prevenzione e reazione.

Quando viene scoperto un nuovo malware o exploit, WildFire crea e condivide automaticamente un nuovo controllo preventivo nell’arco di 5 minuti, senza necessità di intervento umano.

WildFire costituisce anche il punto centrale di orchestrazione di prevenzione per Palo Alto Networks Next-Generation Platform, consentendo l’applicazione di nuovi controlli attraverso:

  • Threat Prevention, in grado di bloccare malware, exploits e attività di command-and-control (anti-C2 e DNS-based);
  • URL Filtering with PAN-DB per la prevenzione di URL dannosi rilevati;
  • AutoFocus, sistema di intelligence threat contestuale che consente estrazione, correlazione e analisi di intelligenza delle minacce con elevata rilevanza (context);
  • Traps Advanced Enpoint Protection e Aperture SaaS, soluzioni di rilevamento e prevenzione dalle minacce in tempo reale;
  • Integrazione con partner tecnologici per il rilevamento delle minacce sui servizi di terze parti attraverso l’API di WildFire.

Threat Intelligence, Analisi e Correlazione

Le aziende possono implementare la soluzione AutoFocus in combinazione con WildFire; le due soluzioni forniscono un quadro completo delle minacce sconosciute che tentano di attaccare l’infrastruttura di rete e consentono di agire più rapidamente in modo da bloccare ed eliminare qualsiasi tipo di malware ed exploits.

Wildfire è conforme alle normative privacy

La soluzione è disponibile in molteplici versioni, che rispettano le normative privacy locali vigenti:

  • Cloud globale per il rilevamento delle minacce su larga scala, senza la necessità di un hardware addizionale;
  • Cloud privato con WildFire Appliance on-premises per rimanere conformi alle normative privacy in vigore;
  • Cloud ibrido che combina i vantaggi sia del cloud privato che pubblico;
  • Cloud Unione Europea per le aziende europee, conforme alle normative privacy.

Per avere maggiori informazioni sulle soluzioni Palo Alto Networks per la protezione da minacce informatiche invia una mail a cio@florence-consulting.it, chiama lo (055) 538-3250 oppure scrivi la tua richiesta nel form sottostante

Related stories