18.06.13
18 июня
Вторник , 12:55
18.06.13
18 июня
Вторник , 12:55
Palo Alto Networks представляет новое устройство для защиты от атак нулевого дня - WildFire Platform WF-500, устанавливаемое локально в сети заказчика
WF-500 является компонентом облачного сервиса безопасности WildFire компании Palo Alto Networks, устанавливаемым локально на стороне заказчика. Основной задачей WildFire является анализ неизвестных исполняемых скриптов и файлов, которые передаются по сети, на предмет их вредоносного поведения. Сервис WildFire был анонсирован в ноябре 2012 года только как облачная услуга, а теперь стал доступен и как внутрисетевое корпоративное решение на платформе WF-500.
"Мы анализируем все, что проходит через межсетевой экран, и обращаем пристальное внимание на неизвестные скрипты и файлы. Мы отправляем эти подозрительные файлы в «облачную песочницу», где они исполняются, анализируем и делаем вывод о позитивном, нейтральном или негативном поведении", объясняет Уэйд Уильямсон, старший аналитик по вопросам безопасности Palo Alto Networks.При работе облачного сервиса WildFire данные для анализа отправляются межсетевым экраном компании в облачный центр Palo Alto Networks. С решением WF-500, вместо отправки данных в облако, анализ делается на локальном устройстве внутри корпоративной сети. Уильямсон отметил, что политика безопасности некоторых компаний не допускают отправки никаких данных за пределы своих сетей, поэтому и возникла необходимость в локальном устройстве.