Palo Threat Prevention

Palo Threat Prevention - Abonnemangslicens (1 år) - 1 enhet - för P/N: PAN-PA-440
Tillverkare: Palo Alto
Artikelnr: 10423623A
Tillverkarens artikelnummer: PAN-PA-440-TP
Leverera till
*
*
Leveranssätt
Namn
Beräknad leverans
Pris
Inga leveransalternativ
Lagerstatus: Ej i lager
Prel. åter i lager: Obekräftat
3 805,00 kr
decrease increase
Dela

Produktbeskrivning


Angriparna har blivit mycket målinriktade och använder sofistikerade spelböcker för att ta sig in i en organisation, röra sig i sidled och extrahera värdefull data, allt medan de förblir osynliga för traditionella försvar. Threat Prevention stoppar automatiskt utnyttjande av sårbarheter med IPS-funktioner, erbjuder inbyggt skydd mot skadlig kod och blockerar utgående kommando- och kontrolltrafik. I kombination med WildFire och URL-filtrering skyddas organisationer i varje steg av attackens livscykel, inklusive både kända hot och nolldagshot.


 

Egenskaper


Förebyggande av intrång
Sårbarhetsbaserade skydd upptäcker och blockerar utnyttjande och undvikande tekniker på både nätverks- och applikationslagren, inklusive portskanningar, buffertöverflöden, paketfragmentering och obfuskering. IPS-skydden kombinerar både anomalidetektering och signaturmatchning, och använder statlig mönstermatchning för att förstå paketens ankomstordning och sekvens.

Skydd mot skadlig kod
Threat Prevention ger ett inbyggt skydd mot skadlig kod och förhindrar leverans och installation av skadlig kod med hjälp av den egenutvecklade nyttolastbaserade signaturen, som också utnyttjar WildFire-tjänsten för upptäckt av nolldagarsskadlig kod. Nyttolastbaserade signaturer förlitar sig inte på attribut som lätt kan ändras, utan upptäcker mönster i filtexten som kan användas för att identifiera framtida varianter av skadlig kod, även om innehållet har ändrats något. Detta gör det möjligt att omedelbart identifiera och blockera polymorf skadlig kod, som annars skulle behandlas som en okänd fil.

Förebyggande av kommando och kontroll
Threat Prevention stoppar C2-aktiviteter (Command and Control) från att användas för att exfiltrera data, leverera sekundära nyttolaster för skadlig kod eller ge ytterligare instruktioner för framtida steg i attacken. Tjänsten använder en revolutionerande metod för att stänga av denna kritiska kanal genom att generera automatiserade C2-signaturer som går utöver grundläggande domän- och URL-matchning för att producera skydd av forskningsgrad i maskinhastighet och skala. Threat Prevention har även sinkhole-funktioner för förfrågningar till skadliga DNS-poster, så att utgående förfrågningar till skadliga domäner eller IP-adresser kan omdirigeras till din egen interna IP-adress, vilket förhindrar kommando- och kontrollaktivitet och ger dig en rapport över komprometterade maskiner.
Skriv din egen recension
  • Du måste logga in/registrera dig för att kunna skriva recensioner
*
*
Dålig
Utmärkt
*
*
*
*
Produktrecensioner
Du måste logga in/registrera dig för att kunna skriva recensioner