2016年08月05日17:12 來源:移動通信網T|T
【移動通信網】下一代安全企業(yè)Palo Alto Networks®(紐交所代碼:PANW)近日宣布為其高級終端防護產品Traps"增加全新功能,其中包含對未知惡意軟件實時防御的超強機器學習能力。這些更新將進一步強化Traps對惡意軟件及漏洞的防御能力,從而減少筆記本電腦、服務器以及VDI (虛擬桌面設施)實例等終端設備對傳統殺毒產品的需求。
眾多機構在其終端系統上部署了大量安全產品和客戶端軟件,這包括一個或多個傳統殺毒產品。即便如此,網絡安全事件仍舊接二連三發(fā)生,甚至變得更頻繁、更多元化及更加復雜。傳統的殺毒產品往往跟不上節(jié)奏,對終端攻擊防御無能為力。
與傳統單點殺毒產品不同,Traps創(chuàng)造性地將最有效的、針對性的惡意軟件和漏洞偵測方法相結合,可在終端受到攻擊前對這些已知和未知威脅進行有效防御。針對攻擊核心技術,Traps重點強調偵測與攔截,因此可對那些復雜度較高、針對性強、前所未有的攻擊進行有效防御。
Traps是PaloAltoNetworks下一代安全平臺(Next-Generation Security Platform)的組成部份,該一體化自動化平臺專為保護應用安全運行、有效防御網絡攻擊而設計。Traps從Palo Alto Networks云惡意軟件分析平臺Palo Alto Networks WildFire"分享并接收威脅情報,這些匯聚于WildFire的威脅情報均由安全平臺的各個組成部分所提供,利用這些信息,無論威脅來自何方,Traps都可以對這些針對終端的威脅實施有效攔截。
引用
l“網絡攻擊活動越來越頻繁、越來越復雜,那些依賴惡意軟件簽名的傳統殺毒工具已難以奏效。面對不斷攀升的網絡威脅,PaloAltoNetworksTraps產品在終端安全方面另辟蹊徑,在確保終端安全的同時減少了IT團隊用于跟蹤及打安全補丁所占用的資源!
-IDC安全產品研究經理RobWestervelt
l“單點殺毒產品給企業(yè)機構制造了安全假象,這是因為,雖然他們能夠讓用戶在技術層面上符合企業(yè)法規(guī)與監(jiān)管的要求,但事實上卻未能保護機構免受當今高級網絡攻擊的威脅。要達到保護的目的,就必須采用統一的網絡安全平臺,這個平臺能夠在任何網絡端點對惡意軟件實施有效防御,其中就包括各類終端,哪怕這類威脅從未出現過也不足為懼!
-Palo Alto Networks 產品管理執(zhí)行副總裁LeeKlarich
Traps(v3.4)的最新版本將于8月底通過Palo Alto Networks Support Portal推出,包括以下更新: x
通過機器學習進行靜態(tài)分析,可對文件進行檢查,借助數百個特性來判定該文件是否為惡意軟件。Palo Alto Networks Wild Fire所提供的威脅情報可用于訓練機器學習模式以識別惡意軟件,特別是對那些未知惡意軟件,獨具超凡的有效性和準確性。這個新功能讓Traps能夠快速判斷某個文件是否可安全運行,甚至在收到WildFire的裁決前就能發(fā)現。 x
識別可信賴的軟件發(fā)行商,可幫助機構自動實時識別那些由可信賴及有信譽的軟件發(fā)行商所發(fā)行的新執(zhí)行文件。這些文件可被運行,可省去不必要的分析,無延遲的運行可保證用戶的正常使用不受影響。
隔離惡意可執(zhí)行文件,可刪除惡意文件,避免進一步散播或者制止對此文件的進一步運行。 x
灰色軟件
(Grayware)
分類定義,讓企業(yè)能夠辨別那些非惡意但會對用戶造成負面影響的軟件,并阻止其在系統中運行。