München, den 23. Januar 2018 - Palo Alto Networks gibt die Verfügbarkeit von Magnifier bekannt gegeben. Die neue cloudbasierte Anwendung zur Verhaltensanalyse, die über das Palo Alto Networks Application Framework bereitgestellt wird, ermöglicht es Unternehmen, Bedrohungen schneller zu erkennen und erfolgreiche Angriffe zu verhindern. Als Teil der Next-Generation-Sicherheitsplattform von Palo Alto Networks ermöglicht Magnifier maschinelles Lernen durch die Nutzung  umfangreicher Netzwerk-, Endpunkt- und Cloud-Daten. Damit erkennt und verhindert Magnifier gezielte Angriffe, Insider-Missbrauch sowie Kompromittierung von Endpunkten.

Angreifer, die Zugang zu einem Netzwerk erhalten, können vertrauliche Daten stehlen, ändern oder zerstören, wenn sie sich unter die legitimen Benutzer mischen und verborgen bleiben. Oft infiltrieren sie Unternehmen und können in den Netzwerken für Monate oder sogar Jahre verweilen, ohne entdeckt zu werden. Gleichzeitig nimmt die Menge der Alerts, die von herkömmlichen Bedrohungsüberwachungssystemen generiert werden, immer mehr zu. Zudem kommen oftmals mehrere punktuelle Produkte zur Lösung einzelner Sicherheitsprobleme zum Einsatz. Für Cybersicherheitsteams, die versuchen, gezielten Angriffen und Insiderbedrohungen entgegenzuwirken, wird all dies zu einer immer größeren Herausforderung.

Im Forrester® Research Report vom Dezember 2017 mit dem Titel „Five Steps to a Zero Trust Network“, von den Analysten Stephanie Balaouras, Chase Cunningham und Peter Cerrato, heißt es: „Manuelle Sicherheitsoperationen bremsen die Erkennung von Angriffen und die Reaktion darauf aus. Daten und Systeme bleiben anfällig für Angriffe und die Angreifer haben mehr Zeit, um Daten zu exfiltrieren und dauerhafte Schäden für die Umgebung zu verursachen.“

Magnifier von Palo Alto Networks ist das erste, einfach zu bedienende, cloudbasierte Angebot zur Verhaltensanalyse. IT-Sicherheitsteams können Angreifer damit automatisch in Netzwerken identifizieren und erfolgreiche Cyberangriffe unterbinden. Die enge Integration mit der Next-Generation-Sicherheitsplattform und dem Logging-Service von Palo Alto Networks ermöglicht eine präzise Erkennung von Angriffen durch skalierbares, agiles, cloudbasiertes maschinelles Lernen.

„Die Ergänzung der Next-Generation-Sicherheitsplattform durch Magnifier bietet einen effektiven, skalierbaren Ansatz für die Verhaltensanalyse und Identifizierung von Bedrohungen. Wir sind jetzt in der Lage, Cyberbedrohungen zu entdecken, die zuvor unentdeckt geblieben wären, und diese zu verhindern, bevor sie das Unternehmen wesentlich schädigen können“, kommentiert John Woods, Vice President Information Security bei PDX Inc.

„Magnifier baut auf der Infrastruktur von Palo Alto Networks auf, um die Erkennung von Bedrohungen und die Reaktion auf Vorfälle zu verbessern. Magnifier Behavioral Analytics kann eine willkommene Hilfe für CISOs sein, die erweiterte Analysen und Prozessautomatisierung in ihre Sicherheitsoperationen einführen und die Vorteile der Integration nutzen wollen, ohne die gesamte Integration selbst durchführen zu müssen“, erklärt Jon Oltsik, Senior Principal Analyst bei der Enterprise Strategy Group.

„Magnifier automatisiert den Prozess zur Verhinderung erfolgreicher Cyberangriffe durch die Integration von Best-of-Breed-Verhaltensanalysefunktionen in die Next-Generation-Sicherheitsplattform von Palo Alto Networks. Damit können ausgelastete Sicherheitsteams ihre Effektivität und Effizienz verbessern, so dass Zeit und Geld eingespart werden. Sicherheitsfachkräfte können die Vorteile des maschinellen Lernens nutzen und potenzielle Cyberangriffe automatisch erkennen, um diese zu verhindern“, erläutert

Lee Klarich, Chief Product Officer bei Palo Alto Networks.

 

Magnifier bietet mehrere neue, innovative Funktionen, einschließlich:

·       Genauigkeit und Effizienz: Magnifier analysiert Daten von Next-Generation-Firewalls und des Endpunkt-Analysedienstes Pathfinder zum Profilverhalten von Benutzern und Geräten. Da die Erkennungsalgorithmen auf die von der Sicherheitsplattform gesendeten Protokolle zugeschnitten sind, kann Magnifier präzise Algorithmen zum maschinellen Lernen und zur Erkennung von Angriffen anwenden, verglichen mit der Überprüfung generischer Protokolldateien auf Bedrohungen. Als Ergebnis generiert Magnifier eine kleine Anzahl hochpräziser und nützlicher Warnungen.

·       Automatische Untersuchung: Magnifier rationalisiert die Suche nach Bedrohungen durch die automatische Abfrage verdächtiger Endpunkte, um festzustellen, welche Prozesse für das Angriffsverhalten verantwortlich sind. Anschließend analysiert der Dienst die Prozesse mithilfe des cloudbasierten Bedrohungsanalyse-Services WildFire® von Palo Alto Networks, um festzustellen, ob sie bösartig sind. Die Endpunktanalyse von Magnifier und detaillierte Alerts ermöglichen Sicherheitsanalysten, Vorfälle sofort zu überprüfen und darauf zu reagieren.

·       Skalierbarkeit, Flexibilität und einfache Bereitstellung: Kunden von Palo Alto Networks können Verhaltensanalysen einfach implementieren, indem sie die Magnifier-Anwendung mit dem cloudbasierten Protokollierungsdienst von Palo Alto Networks aktivieren. Sie können dabei ihre vorhandenen Firewalls von Palo Alto Networks als Sensoren zur Erfassung von Telemetriedaten aus ihren Netzwerken verwenden, ohne dass zusätzliche Netzwerkgeräte oder kostspielige Protokollserver vor Ort erworben und gewartet werden müssen.

 

Verfügbarkeit

Magnifier Behavioral Analytics ist ein abonnementbasierter Dienst, der voraussichtlich im Februar 2018 allgemein verfügbar sein wird.

 

Weitere Informationen

·       Palo Alto Networks Magnifier Behavioral Analytics

·       Palo Alto Networks Application Framework

·       Palo Alto Networks Next-Generation Security Platform

·       Blog: Unveiling Magnifier Behavioral Analytics: Rapidly Hunt Down and Stop the Stealthiest Network Threats

·       Folgen Sie Palo Alto Networks online auf LinkedIn, Twitter und Facebook.

 

Über Palo Alto Networks

Palo Alto Networks ist das Sicherheitsunternehmen der nächsten Generation und nimmt als solches die Führungsrolle in einer neuen Ära der Cybersicherheit ein. Palo Alto Networks ermöglicht bei Tausenden von Unternehmen weltweit die sichere Bereitstellung von Anwendungen und schützt vor Cyberangriffen. Dank eines innovativen Ansatzes und hochgradig differenzierter Funktionen zur Prävention von Cyberbedrohungen bietet unsere bahnbrechende Sicherheitsplattform ein Sicherheitsniveau, das herkömmlichen oder punktuell eingesetzten Produkten weit überlegen ist. Dadurch sind eine sichere Abwicklung des Tagesgeschäfts und der Schutz der wertvollsten Vermögenswerte eines Unternehmens gewährleistet. Weitere Informationen finden Sie unter www.paloaltonetworks.com.


Empfohlen

So schützen Sie Ihr Netzwerk vor Ransomware

In diesem Whitepaper erörtern wir aktuelle Ransomware-Trends und stellen einen neuen Ansatz vor, mit dem die für den Netzwerkbetrieb verantwortlichen Teams eine wichtige Rolle beim Schutz ihres Unternehmens vor den immer gefährlicheren Cyberbedrohungen spielen und für die kontinuierliche Verfügbarkeit und Leistung des Unternehmensnetzwerks sorgen können.
  • 0
  • 93

GLOBALPROTECT CLOUD SERVICE

Die globale Expansion, mobile Mitarbeiter und Cloud-Computing führen dazu, dass sich die Standorte Ihrer Anwendungen, Daten und Benutzer verändern. Diese Veränderung bietet neue Möglichkeiten, Unternehmensabläufe rentabler zu gestalten – gleichzeitig ergeben sich daraus aber auch ganz neue Herausforderungen im Bereich Cybersicherheit.
  • 0
  • 70

Best Practices: Datensicherheit in SaaS-Anwendungen

Aperture, der SaaS-Sicherheitsservice von Palo Alto Networks, erhöht den Schutz der Next-Generation-Sicherheitsplattform von Palo Alto Networks, indem die Lösung wichtige Einblicke in Datenoffenlegungen und Bedrohungsrisiken in genehmigten SaaS-Anwendungen bietet.
  • 0
  • 355

Die drei wichtigsten Sicherheitsüberlegungen für die Cloud

In einer Cloud-Computing-Umgebung findet kontinuierlich eine direkte Kommunikation zwischen den virtuellen Maschinen innerhalb eines Servers statt, die mitunter auch über verschiedene Vertrauensebenen erfolgt.
  • 0
  • 351

Ransomware: Allgemeine Angriffsmethoden

Um sich besser vor Ransomware zu schützen, ist es wichtig, die von Angreifern genutzten Taktiken zu verstehen.
  • 0
  • 543

Cloud-First nach Plan: Von der Idee bis zur Umsetzung

Als Anbieter von innovativen Sicherheitslösungen unterstützen wir von Palo Alto Networks Zehntausende Kunden weltweit bei der Prävention von Cyberangri en und sorgen so dafür, dass diese Unternehmen digitalen Lösungen auch in Zukunft vertrauen können.
  • 0
  • 128