WILDFIRE– جلوگیری خودکار هک و تروجان جدید بسیار گریزان

سرویس تحلیل تهدید مبتنی بر ابر Palo Alto Networks® WildFire™ پیشرفته‌ترین موتر تحلیل و پیشگیری صنعتی در مقابل سوء‌استفاده بدافزارهای جدید و هک بسیار گریزان است. این سرویس، رویکرد چندتکنیکی منحصر به فرد با تحلیل پویا و استاتیک، روش‌های نوآورانه یادگیری ماشین و محیط تحلیل متداول پیشگامانه برای شناسایی و جلوگیری از تهدیدات انحرافی است.

سرویس تحلیل تهدید WildFire

  • شناسایی بدافزارها و نرم‌افزارهای مخرب با استفاده از ترکیب منحصر به فرد تحلیل پویا و استاتیک، تکنیک‌های یادگیری ماشین‌های جدید و اولین محیط تحلیل مواد خالص صنعتی.
  • پیشگیری از تهدیدات ناشناخته در کمتر از 5 دقیقه از اولین کشف در هر نقطه از جهان بدون نیاز به پاسخ دستی.
  • ایجاد ایمنی در مقابل بدافزارهای ناشناخته و تقسیم اطلاعات در زمان حقیقی در میان تقریباً 17000 مشترک.
  • ارائه تحلیل و محتوای تهدید با ارتباط بالا با AutoFocus.

امروزه، سازمان‌ها باید با بازار بدافزار رقابت کنند و ابزارهای مخرب توسعه‌دهندگان فروش یا اجاره اطلاعات را استخراج کرده و به کلیه دسته‌های حملات دسترسی پیدا کنند. در عین حال، روش‌های پیشگیری پیشرفته نیز تغییر کرده است، به حملات اجازه می‌دهد تا از روش‌های شناسایی میرا عبور کنند. در حال حاضر حتی دشمنان با مهارت پایین می‌توانند حملات منحصر به فردی انجام دهند که قادر به رفع روش‌های شناسایی و پیشگیری از تهدید سنتی هستند و مستلزم مداخلات انسانی هستند تا نتوان آنها را در مقابل حجم حملات ناشناخته امروزه ارزیابی کرد.

WildFire معادله را برای دشمنان تغییر می‌دهد و هر پلت فرم شبکه‌های Palo Alto به سنسور توزیع شده و مقررات اجرایی تبدیل می‌شود تا به طور موفقیت‌آمیزی از ترویج بدافزار جدید جلوگیری شود. در محیط WildFire، تهدیدات منهدم می‌شود، اطلاعات استخراج شده و پیشگیری‌ها به صورت خودکار در پلت‌فرم امنیتی نسل بعد شبکه‌های Palo Alto به مدت 5 دقیقه پس از اولین کشف در هر نقطه از جهان انجام می‌شود.

شناسایی ناشناخته با رویکرد روش چندگانه منحصر به فرد 

WildFire فراتر از روش‌های سنتی مورد استفاده برای شناسایی تهدیدهای ناشناخته است و مزایای چهار روش مستقل برای کشف وفاداری بالا و مقاوم در برابر فرار را به همراه دارد:

  • تحلیل پویا- فایل‌هایی که در محیط مجازی ساخته شده‌اند به طور ویژه ردیابی کرده و از بین می‌برد، و امکان شناسایی سوء‌استفاده بدافزار را با استفاده از صدها ویژگی رفتاری فراهم می‌کند.
  • تحلیل استاتیک- تشخیص بسیار مؤثر بدافزارهای مخرب که تلاش می‌کنند تا از تحلیل پویا فرار کنند و همچنین شناسایی فوری انواع بدافزارهای موجود.
  • یادگیری ماشین- استخراج هزاران ویژگی منحصر به فرد هر فایل، آموزش مدل یادگیری ماشین پیش‌بینی برای شناسایی نرم‌افزارهای مخرب جدید- که صرفاً با تحلیل استاتیک و پویا امکان‌پذیر نیست.
  • تحلیل مواد خام- تهدیدات انحرافی به طور خودکار به سخت افزار محیطی برای انفجار فرستاده می‌شود، قابلیت دشمن برای راه‌اندازی روش های تحلیلی ضد- VMبه طور کامل از بین می‌رود.

این چهار روش منحصر به فرد با هم، دیوار آتش را قادر می‌سازند تا بدافزارهای ناشناخته را شناسایی کرده و از کارایی بالا و مثبت کاذب نزدیک به صفر بهره می‌برد.

برای مطالعه کامل مقاله لطفاً pdfاینجا را کلیک کنید .