München, den 23. Januar 2018 - Palo Alto Networks gibt die Verfügbarkeit von Magnifier bekannt gegeben. Die neue cloudbasierte Anwendung zur Verhaltensanalyse, die über das Palo Alto Networks Application Framework bereitgestellt wird, ermöglicht es Unternehmen, Bedrohungen schneller zu erkennen und erfolgreiche Angriffe zu verhindern. Als Teil der Next-Generation-Sicherheitsplattform von Palo Alto Networks ermöglicht Magnifier maschinelles Lernen durch die Nutzung  umfangreicher Netzwerk-, Endpunkt- und Cloud-Daten. Damit erkennt und verhindert Magnifier gezielte Angriffe, Insider-Missbrauch sowie Kompromittierung von Endpunkten.

Angreifer, die Zugang zu einem Netzwerk erhalten, können vertrauliche Daten stehlen, ändern oder zerstören, wenn sie sich unter die legitimen Benutzer mischen und verborgen bleiben. Oft infiltrieren sie Unternehmen und können in den Netzwerken für Monate oder sogar Jahre verweilen, ohne entdeckt zu werden. Gleichzeitig nimmt die Menge der Alerts, die von herkömmlichen Bedrohungsüberwachungssystemen generiert werden, immer mehr zu. Zudem kommen oftmals mehrere punktuelle Produkte zur Lösung einzelner Sicherheitsprobleme zum Einsatz. Für Cybersicherheitsteams, die versuchen, gezielten Angriffen und Insiderbedrohungen entgegenzuwirken, wird all dies zu einer immer größeren Herausforderung.

Im Forrester® Research Report vom Dezember 2017 mit dem Titel „Five Steps to a Zero Trust Network“, von den Analysten Stephanie Balaouras, Chase Cunningham und Peter Cerrato, heißt es: „Manuelle Sicherheitsoperationen bremsen die Erkennung von Angriffen und die Reaktion darauf aus. Daten und Systeme bleiben anfällig für Angriffe und die Angreifer haben mehr Zeit, um Daten zu exfiltrieren und dauerhafte Schäden für die Umgebung zu verursachen.“

Magnifier von Palo Alto Networks ist das erste, einfach zu bedienende, cloudbasierte Angebot zur Verhaltensanalyse. IT-Sicherheitsteams können Angreifer damit automatisch in Netzwerken identifizieren und erfolgreiche Cyberangriffe unterbinden. Die enge Integration mit der Next-Generation-Sicherheitsplattform und dem Logging-Service von Palo Alto Networks ermöglicht eine präzise Erkennung von Angriffen durch skalierbares, agiles, cloudbasiertes maschinelles Lernen.

„Die Ergänzung der Next-Generation-Sicherheitsplattform durch Magnifier bietet einen effektiven, skalierbaren Ansatz für die Verhaltensanalyse und Identifizierung von Bedrohungen. Wir sind jetzt in der Lage, Cyberbedrohungen zu entdecken, die zuvor unentdeckt geblieben wären, und diese zu verhindern, bevor sie das Unternehmen wesentlich schädigen können“, kommentiert John Woods, Vice President Information Security bei PDX Inc.

„Magnifier baut auf der Infrastruktur von Palo Alto Networks auf, um die Erkennung von Bedrohungen und die Reaktion auf Vorfälle zu verbessern. Magnifier Behavioral Analytics kann eine willkommene Hilfe für CISOs sein, die erweiterte Analysen und Prozessautomatisierung in ihre Sicherheitsoperationen einführen und die Vorteile der Integration nutzen wollen, ohne die gesamte Integration selbst durchführen zu müssen“, erklärt Jon Oltsik, Senior Principal Analyst bei der Enterprise Strategy Group.

„Magnifier automatisiert den Prozess zur Verhinderung erfolgreicher Cyberangriffe durch die Integration von Best-of-Breed-Verhaltensanalysefunktionen in die Next-Generation-Sicherheitsplattform von Palo Alto Networks. Damit können ausgelastete Sicherheitsteams ihre Effektivität und Effizienz verbessern, so dass Zeit und Geld eingespart werden. Sicherheitsfachkräfte können die Vorteile des maschinellen Lernens nutzen und potenzielle Cyberangriffe automatisch erkennen, um diese zu verhindern“, erläutert

Lee Klarich, Chief Product Officer bei Palo Alto Networks.

 

Magnifier bietet mehrere neue, innovative Funktionen, einschließlich:

·       Genauigkeit und Effizienz: Magnifier analysiert Daten von Next-Generation-Firewalls und des Endpunkt-Analysedienstes Pathfinder zum Profilverhalten von Benutzern und Geräten. Da die Erkennungsalgorithmen auf die von der Sicherheitsplattform gesendeten Protokolle zugeschnitten sind, kann Magnifier präzise Algorithmen zum maschinellen Lernen und zur Erkennung von Angriffen anwenden, verglichen mit der Überprüfung generischer Protokolldateien auf Bedrohungen. Als Ergebnis generiert Magnifier eine kleine Anzahl hochpräziser und nützlicher Warnungen.

·       Automatische Untersuchung: Magnifier rationalisiert die Suche nach Bedrohungen durch die automatische Abfrage verdächtiger Endpunkte, um festzustellen, welche Prozesse für das Angriffsverhalten verantwortlich sind. Anschließend analysiert der Dienst die Prozesse mithilfe des cloudbasierten Bedrohungsanalyse-Services WildFire® von Palo Alto Networks, um festzustellen, ob sie bösartig sind. Die Endpunktanalyse von Magnifier und detaillierte Alerts ermöglichen Sicherheitsanalysten, Vorfälle sofort zu überprüfen und darauf zu reagieren.

·       Skalierbarkeit, Flexibilität und einfache Bereitstellung: Kunden von Palo Alto Networks können Verhaltensanalysen einfach implementieren, indem sie die Magnifier-Anwendung mit dem cloudbasierten Protokollierungsdienst von Palo Alto Networks aktivieren. Sie können dabei ihre vorhandenen Firewalls von Palo Alto Networks als Sensoren zur Erfassung von Telemetriedaten aus ihren Netzwerken verwenden, ohne dass zusätzliche Netzwerkgeräte oder kostspielige Protokollserver vor Ort erworben und gewartet werden müssen.

 

Verfügbarkeit

Magnifier Behavioral Analytics ist ein abonnementbasierter Dienst, der voraussichtlich im Februar 2018 allgemein verfügbar sein wird.

 

Weitere Informationen

·       Palo Alto Networks Magnifier Behavioral Analytics

·       Palo Alto Networks Application Framework

·       Palo Alto Networks Next-Generation Security Platform

·       Blog: Unveiling Magnifier Behavioral Analytics: Rapidly Hunt Down and Stop the Stealthiest Network Threats

·       Folgen Sie Palo Alto Networks online auf LinkedIn, Twitter und Facebook.

 

Über Palo Alto Networks

Palo Alto Networks ist das Sicherheitsunternehmen der nächsten Generation und nimmt als solches die Führungsrolle in einer neuen Ära der Cybersicherheit ein. Palo Alto Networks ermöglicht bei Tausenden von Unternehmen weltweit die sichere Bereitstellung von Anwendungen und schützt vor Cyberangriffen. Dank eines innovativen Ansatzes und hochgradig differenzierter Funktionen zur Prävention von Cyberbedrohungen bietet unsere bahnbrechende Sicherheitsplattform ein Sicherheitsniveau, das herkömmlichen oder punktuell eingesetzten Produkten weit überlegen ist. Dadurch sind eine sichere Abwicklung des Tagesgeschäfts und der Schutz der wertvollsten Vermögenswerte eines Unternehmens gewährleistet. Weitere Informationen finden Sie unter www.paloaltonetworks.com.


Produktübersicht

Übersicht der Plattformspezifikationen und Funktionen

  • 2153

Traps: Advanced Endpoint Protection

Palo Alto Networks Traps ersetzt traditionelle Antivirussoftware durch einen multimethodischen Schutzansatz. Dabei werden Endpunkte vor bekannten und unbekannten Malware-Angriffen und Exploits geschützt, bevor diese Schaden in einem System anrichten können. Mit Traps werden Sicherheitsverletzungen und Ransomware-Angriffe von vorne herein vermieden und nicht erst erkannt und behoben, nachdem bereits wichtige Ressourcen beschädigt wurden.

  • 16519

PA-800 Series

Die innovativen Firewalls der PA-800 Series von Palo Alto Networks umfassen die Modelle PA-820 und PA-850. Sie wurden zum Schutz von Zweigniederlassungen und mittelständischen Unternehmen entwickelt.

  • 6236

Datenblatt PA-3200 Series

Die Palo Alto Networks® PA-3200 Series der Next-Generation Firewalls umfasst die Modelle PA-3260, PA-3250 und PA-3220. Sie alle sind für die Bereitstellung mit Hochgeschwindigkeits-Internetgateways ausgelegt. Die PA-3200 Series schützt den gesamten Datenverkehr, einschließlich verschlüsseltem Datenverkehr, durch dedizier- te Verarbeitung und Speicherung für Netzwerke, Sicherheit, Threat Prevention und Management.

  • 6036

Datenblatt PA-5200 Series

Die Palo Alto Networks® PA-5200 Series der Next-Generation Firewall-Appliances umfasst die Modelle PA-5280, PA-5260, PA-5250 und PA-5220. Sie eignet sich perfekt für Hochgeschwindigkeits-Rechenzentren, Internetgateways und Bereitstel- lungen von Dienstanbietern. Die PA-5200 Series stellt durch dedizierte Verarbeitung und Speicherung bis zu 68 Gbit/s Durchsatz für die wesentlichen Funktionsbereiche Netzwerk, Sicherheit, Threat Prevention und Management bereit.

  • 6292

Datenblatt PA-3000-Series

Die PA-3000 Series mit innovativen Firewall-Appliances von Palo Alto Networks umfasst die Modelle PA-3060, PA-3050 und PA-3020. Sie alle sind für die Bereitstellung mit Hochgeschwindigkeits-Internetgateways ausgelegt.

  • 4912