Palo Alto Networks представляет новое устройство для защиты от атак нулевого дня - WildFire Platform WF-500, устанавливаемое локально в сети заказчика

WF-500 является компонентом облачного сервиса безопасности WildFire компании Palo Alto Networks, устанавливаемым локально на стороне заказчика. Основной задачей WildFire является  анализ неизвестных исполняемых скриптов и файлов, которые передаются по сети, на предмет их вредоносного поведения. Сервис WildFire был анонсирован в ноябре 2012 года только как облачная услуга, а теперь стал доступен и как внутрисетевое корпоративное решение на платформе WF-500.

"Мы анализируем все, что проходит через межсетевой экран, и обращаем пристальное внимание на неизвестные скрипты и файлы.  Мы отправляем эти подозрительные файлы в «облачную песочницу», где они исполняются, анализируем и делаем вывод о позитивном, нейтральном или негативном поведении", объясняет Уэйд Уильямсон, старший аналитик по вопросам безопасности Palo Alto Networks.
 
При работе облачного сервиса WildFire данные для анализа отправляются межсетевым экраном компании в облачный центр Palo Alto Networks. С решением WF-500, вместо отправки данных в облако, анализ делается на локальном устройстве внутри корпоративной сети. Уильямсон отметил, что политика безопасности некоторых компаний не допускают отправки никаких данных за пределы своих сетей, поэтому и возникла необходимость в локальном устройстве.