München, den 23. Januar 2018 - Palo Alto Networks gibt die Verfügbarkeit von Magnifier bekannt gegeben. Die neue cloudbasierte Anwendung zur Verhaltensanalyse, die über das Palo Alto Networks Application Framework bereitgestellt wird, ermöglicht es Unternehmen, Bedrohungen schneller zu erkennen und erfolgreiche Angriffe zu verhindern. Als Teil der Next-Generation-Sicherheitsplattform von Palo Alto Networks ermöglicht Magnifier maschinelles Lernen durch die Nutzung  umfangreicher Netzwerk-, Endpunkt- und Cloud-Daten. Damit erkennt und verhindert Magnifier gezielte Angriffe, Insider-Missbrauch sowie Kompromittierung von Endpunkten.

Angreifer, die Zugang zu einem Netzwerk erhalten, können vertrauliche Daten stehlen, ändern oder zerstören, wenn sie sich unter die legitimen Benutzer mischen und verborgen bleiben. Oft infiltrieren sie Unternehmen und können in den Netzwerken für Monate oder sogar Jahre verweilen, ohne entdeckt zu werden. Gleichzeitig nimmt die Menge der Alerts, die von herkömmlichen Bedrohungsüberwachungssystemen generiert werden, immer mehr zu. Zudem kommen oftmals mehrere punktuelle Produkte zur Lösung einzelner Sicherheitsprobleme zum Einsatz. Für Cybersicherheitsteams, die versuchen, gezielten Angriffen und Insiderbedrohungen entgegenzuwirken, wird all dies zu einer immer größeren Herausforderung.

Im Forrester® Research Report vom Dezember 2017 mit dem Titel „Five Steps to a Zero Trust Network“, von den Analysten Stephanie Balaouras, Chase Cunningham und Peter Cerrato, heißt es: „Manuelle Sicherheitsoperationen bremsen die Erkennung von Angriffen und die Reaktion darauf aus. Daten und Systeme bleiben anfällig für Angriffe und die Angreifer haben mehr Zeit, um Daten zu exfiltrieren und dauerhafte Schäden für die Umgebung zu verursachen.“

Magnifier von Palo Alto Networks ist das erste, einfach zu bedienende, cloudbasierte Angebot zur Verhaltensanalyse. IT-Sicherheitsteams können Angreifer damit automatisch in Netzwerken identifizieren und erfolgreiche Cyberangriffe unterbinden. Die enge Integration mit der Next-Generation-Sicherheitsplattform und dem Logging-Service von Palo Alto Networks ermöglicht eine präzise Erkennung von Angriffen durch skalierbares, agiles, cloudbasiertes maschinelles Lernen.

„Die Ergänzung der Next-Generation-Sicherheitsplattform durch Magnifier bietet einen effektiven, skalierbaren Ansatz für die Verhaltensanalyse und Identifizierung von Bedrohungen. Wir sind jetzt in der Lage, Cyberbedrohungen zu entdecken, die zuvor unentdeckt geblieben wären, und diese zu verhindern, bevor sie das Unternehmen wesentlich schädigen können“, kommentiert John Woods, Vice President Information Security bei PDX Inc.

„Magnifier baut auf der Infrastruktur von Palo Alto Networks auf, um die Erkennung von Bedrohungen und die Reaktion auf Vorfälle zu verbessern. Magnifier Behavioral Analytics kann eine willkommene Hilfe für CISOs sein, die erweiterte Analysen und Prozessautomatisierung in ihre Sicherheitsoperationen einführen und die Vorteile der Integration nutzen wollen, ohne die gesamte Integration selbst durchführen zu müssen“, erklärt Jon Oltsik, Senior Principal Analyst bei der Enterprise Strategy Group.

„Magnifier automatisiert den Prozess zur Verhinderung erfolgreicher Cyberangriffe durch die Integration von Best-of-Breed-Verhaltensanalysefunktionen in die Next-Generation-Sicherheitsplattform von Palo Alto Networks. Damit können ausgelastete Sicherheitsteams ihre Effektivität und Effizienz verbessern, so dass Zeit und Geld eingespart werden. Sicherheitsfachkräfte können die Vorteile des maschinellen Lernens nutzen und potenzielle Cyberangriffe automatisch erkennen, um diese zu verhindern“, erläutert

Lee Klarich, Chief Product Officer bei Palo Alto Networks.

 

Magnifier bietet mehrere neue, innovative Funktionen, einschließlich:

·       Genauigkeit und Effizienz: Magnifier analysiert Daten von Next-Generation-Firewalls und des Endpunkt-Analysedienstes Pathfinder zum Profilverhalten von Benutzern und Geräten. Da die Erkennungsalgorithmen auf die von der Sicherheitsplattform gesendeten Protokolle zugeschnitten sind, kann Magnifier präzise Algorithmen zum maschinellen Lernen und zur Erkennung von Angriffen anwenden, verglichen mit der Überprüfung generischer Protokolldateien auf Bedrohungen. Als Ergebnis generiert Magnifier eine kleine Anzahl hochpräziser und nützlicher Warnungen.

·       Automatische Untersuchung: Magnifier rationalisiert die Suche nach Bedrohungen durch die automatische Abfrage verdächtiger Endpunkte, um festzustellen, welche Prozesse für das Angriffsverhalten verantwortlich sind. Anschließend analysiert der Dienst die Prozesse mithilfe des cloudbasierten Bedrohungsanalyse-Services WildFire® von Palo Alto Networks, um festzustellen, ob sie bösartig sind. Die Endpunktanalyse von Magnifier und detaillierte Alerts ermöglichen Sicherheitsanalysten, Vorfälle sofort zu überprüfen und darauf zu reagieren.

·       Skalierbarkeit, Flexibilität und einfache Bereitstellung: Kunden von Palo Alto Networks können Verhaltensanalysen einfach implementieren, indem sie die Magnifier-Anwendung mit dem cloudbasierten Protokollierungsdienst von Palo Alto Networks aktivieren. Sie können dabei ihre vorhandenen Firewalls von Palo Alto Networks als Sensoren zur Erfassung von Telemetriedaten aus ihren Netzwerken verwenden, ohne dass zusätzliche Netzwerkgeräte oder kostspielige Protokollserver vor Ort erworben und gewartet werden müssen.

 

Verfügbarkeit

Magnifier Behavioral Analytics ist ein abonnementbasierter Dienst, der voraussichtlich im Februar 2018 allgemein verfügbar sein wird.

 

Weitere Informationen

·       Palo Alto Networks Magnifier Behavioral Analytics

·       Palo Alto Networks Application Framework

·       Palo Alto Networks Next-Generation Security Platform

·       Blog: Unveiling Magnifier Behavioral Analytics: Rapidly Hunt Down and Stop the Stealthiest Network Threats

·       Folgen Sie Palo Alto Networks online auf LinkedIn, Twitter und Facebook.

 

Über Palo Alto Networks

Palo Alto Networks ist das Sicherheitsunternehmen der nächsten Generation und nimmt als solches die Führungsrolle in einer neuen Ära der Cybersicherheit ein. Palo Alto Networks ermöglicht bei Tausenden von Unternehmen weltweit die sichere Bereitstellung von Anwendungen und schützt vor Cyberangriffen. Dank eines innovativen Ansatzes und hochgradig differenzierter Funktionen zur Prävention von Cyberbedrohungen bietet unsere bahnbrechende Sicherheitsplattform ein Sicherheitsniveau, das herkömmlichen oder punktuell eingesetzten Produkten weit überlegen ist. Dadurch sind eine sichere Abwicklung des Tagesgeschäfts und der Schutz der wertvollsten Vermögenswerte eines Unternehmens gewährleistet. Weitere Informationen finden Sie unter www.paloaltonetworks.com.


Empfohlen

GLOBALPROTECT CLOUD SERVICE

Die globale Expansion, mobile Mitarbeiter und Cloud-Computing führen dazu, dass sich die Standorte Ihrer Anwendungen, Daten und Benutzer verändern. Diese Veränderung bietet neue Möglichkeiten, Unternehmensabläufe rentabler zu gestalten – gleichzeitig ergeben sich daraus aber auch ganz neue Herausforderungen im Bereich Cybersicherheit.
  • 0
  • 142

So schützen Sie Ihr Netzwerk vor Ransomware

In diesem Whitepaper erörtern wir aktuelle Ransomware-Trends und stellen einen neuen Ansatz vor, mit dem die für den Netzwerkbetrieb verantwortlichen Teams eine wichtige Rolle beim Schutz ihres Unternehmens vor den immer gefährlicheren Cyberbedrohungen spielen und für die kontinuierliche Verfügbarkeit und Leistung des Unternehmensnetzwerks sorgen können.
  • 0
  • 165

PALO ALTO NETWORKS APPLICATION FRAMEWORK

Palo Alto Networks® eröffnet die Zukunft der Sicherheitsinnovationen und bietet neue Möglichkeiten, wie Kunden die überzeugendsten neuen Sicherheitstechnologien erhalten, bewerten und implementieren können – und zwar als Erweiterung der Next-Generation Security Platform, die sie bereits ihr eigen nennen und nutzen. Das vollständig neue Application Framework folgt auf mehr als ein Jahrzehnt voller Sicherheitsunterbrechungen und bietet Kunden herausragende Sicherheitsfunktionen. Diese basieren auf überzeugenden Cloud-basierten Apps, die von Palo Alto Networks und den innovativsten Dienstanbietern entwickelt wurden.
  • 0
  • 110

Was verlangt die NIS-Richtlinie der EU… und wie kann eine Security Operating Platform dabei helfen?

Die Netzwerk- und Informationssicherheitsrichtlinie ist das erste Cyber-Sicherheits-Gesetz der Europäischen Union. Sie trat im August 2016 in Kraft und enthält Vorschriften bezüglich der Sicherheit und der Meldung von Vorfällen, die für verschiedenste Anbieter unentbehrlicher und digitaler Dienstleistungen gelten. Damit soll die Cyber-Sicherheit kritischer Infrastrukturen in der EU gestärkt werden. Unter anderem fordert die NIS-Richtlinie, dass die EU-Mitgliedsstaaten nationale Strategien für die Cyber-Sicherheit erstellen und innerhalb der EU grenzüberschreitend zusammenarbeiten. Wie kann die Palo Alto Networks Security Operating Platform helfen? Laden Sie den Datenblatt herunter.
  • 0
  • 70

PALO ALTO NETWORKS LOGGING SERVICE

Die Analyse von Netzwerksicherheitsprotokollen gilt als besonders wichtiger Aspekt der Cybersicherheit, damit Unternehmen potenzielle Bedrohungen in Beziehung setzen und Sicherheitsverstöße erfolgreich verhindern können. Die Verwaltung von Protokollen, die von unterschiedlichen Sicherheitsdiensten wie zum Beispiel Next-Generation Firewalls und Cloud-Diensten stammen, nimmt Zeit und auch Ressourcen in Anspruch. Der Palo Alto Networks® Logging Service bietet einen vereinfachten Ansatz. Wertvolle Sicherheitsprotokolle werden analysiert, während gleichzeitig innovative Sicherheitsanwendungen in Zusammenarbeit mit dem Palo Alto Networks Application Framework aktiviert werden.
  • 0
  • 91

Ransomware: Allgemeine Angriffsmethoden

Um sich besser vor Ransomware zu schützen, ist es wichtig, die von Angreifern genutzten Taktiken zu verstehen.
  • 0
  • 589