WILDFIRE
WILDFIRE– جلوگیری خودکار هک و تروجان جدید بسیار گریزان
سرویس تحلیل تهدید مبتنی بر ابر Palo Alto Networks® WildFire™ پیشرفتهترین موتر تحلیل و پیشگیری صنعتی در مقابل سوءاستفاده بدافزارهای جدید و هک بسیار گریزان است. این سرویس، رویکرد چندتکنیکی منحصر به فرد با تحلیل پویا و استاتیک، روشهای نوآورانه یادگیری ماشین و محیط تحلیل متداول پیشگامانه برای شناسایی و جلوگیری از تهدیدات انحرافی است.
سرویس تحلیل تهدید WildFire
- شناسایی بدافزارها و نرمافزارهای مخرب با استفاده از ترکیب منحصر به فرد تحلیل پویا و استاتیک، تکنیکهای یادگیری ماشینهای جدید و اولین محیط تحلیل مواد خالص صنعتی.
- پیشگیری از تهدیدات ناشناخته در کمتر از 5 دقیقه از اولین کشف در هر نقطه از جهان بدون نیاز به پاسخ دستی.
- ایجاد ایمنی در مقابل بدافزارهای ناشناخته و تقسیم اطلاعات در زمان حقیقی در میان تقریباً 17000 مشترک.
- ارائه تحلیل و محتوای تهدید با ارتباط بالا با AutoFocus.
امروزه، سازمانها باید با بازار بدافزار رقابت کنند و ابزارهای مخرب توسعهدهندگان فروش یا اجاره اطلاعات را استخراج کرده و به کلیه دستههای حملات دسترسی پیدا کنند. در عین حال، روشهای پیشگیری پیشرفته نیز تغییر کرده است، به حملات اجازه میدهد تا از روشهای شناسایی میرا عبور کنند. در حال حاضر حتی دشمنان با مهارت پایین میتوانند حملات منحصر به فردی انجام دهند که قادر به رفع روشهای شناسایی و پیشگیری از تهدید سنتی هستند و مستلزم مداخلات انسانی هستند تا نتوان آنها را در مقابل حجم حملات ناشناخته امروزه ارزیابی کرد.
WildFire معادله را برای دشمنان تغییر میدهد و هر پلت فرم شبکههای Palo Alto به سنسور توزیع شده و مقررات اجرایی تبدیل میشود تا به طور موفقیتآمیزی از ترویج بدافزار جدید جلوگیری شود. در محیط WildFire، تهدیدات منهدم میشود، اطلاعات استخراج شده و پیشگیریها به صورت خودکار در پلتفرم امنیتی نسل بعد شبکههای Palo Alto به مدت 5 دقیقه پس از اولین کشف در هر نقطه از جهان انجام میشود.
شناسایی ناشناخته با رویکرد روش چندگانه منحصر به فرد
WildFire فراتر از روشهای سنتی مورد استفاده برای شناسایی تهدیدهای ناشناخته است و مزایای چهار روش مستقل برای کشف وفاداری بالا و مقاوم در برابر فرار را به همراه دارد:
- تحلیل پویا- فایلهایی که در محیط مجازی ساخته شدهاند به طور ویژه ردیابی کرده و از بین میبرد، و امکان شناسایی سوءاستفاده بدافزار را با استفاده از صدها ویژگی رفتاری فراهم میکند.
- تحلیل استاتیک- تشخیص بسیار مؤثر بدافزارهای مخرب که تلاش میکنند تا از تحلیل پویا فرار کنند و همچنین شناسایی فوری انواع بدافزارهای موجود.
- یادگیری ماشین- استخراج هزاران ویژگی منحصر به فرد هر فایل، آموزش مدل یادگیری ماشین پیشبینی برای شناسایی نرمافزارهای مخرب جدید- که صرفاً با تحلیل استاتیک و پویا امکانپذیر نیست.
- تحلیل مواد خام- تهدیدات انحرافی به طور خودکار به سخت افزار محیطی برای انفجار فرستاده میشود، قابلیت دشمن برای راهاندازی روش های تحلیلی ضد- VMبه طور کامل از بین میرود.
این چهار روش منحصر به فرد با هم، دیوار آتش را قادر میسازند تا بدافزارهای ناشناخته را شناسایی کرده و از کارایی بالا و مثبت کاذب نزدیک به صفر بهره میبرد.
برای مطالعه کامل مقاله لطفاً اینجا را کلیک کنید .