WildFire: Dynamische Analysen zum Identifizieren und Blockieren unbekannter Bedrohungen.

Hochentwickelte Cyberangriffe nutzen getarnte und hartnäckige Methoden ein, um traditionelle Sicherheitsmaßnahmen zu umgehen. Starke Gegner erfordern von den Sicherheitsteams eine Neubewertung ihrer grundsätzlichen Annahmen, dass herkömmliche Systeme für Intrusion Prevention, Antivirus und zweckgebundene Sandbox-Appliances in der Lage seien, APTs außer Gefecht zu setzen.
WildFire identifiziert unbekannte Malware, Zero-Day-Attacken und Advanced Persistent Threats (APTs), indem diese direkt in einer skalierbaren, cloud-basierten, virtuellen Sandbox-Umgebung ausgeführt werden. WildFire erstellt und verteilt nahezu in Echtzeit automatisch Schutzmaßnahmen, um die Sicherheitsteams bei der Bekämpfung hochentwickelter Cyberangriffe zu unterstützen.

WildFire dient al Erweiterung für die Firewall-Plattform, die den gesamten Traffic über beinahe 400 Anwendungen nativ klassifiziert, und nutzt diese einzigartige Verhaltensanalyse unabhängig von Port oder Verschlüsselung sowie mit voller Transparenz für Traffic, E-Mail-Protokolle (SMTP, IMAP, POP), FTP und SMB.

 

Weitere Informationen zur die Funktion APT Prevention.

WildFire-Datenblatt

Die Stärke der Cloud gegen unbekannte Bedrohungen einsetzen

Zur Unterstützung der dynamischen, skalierten Malware-Analyse im Netzwerk baut WildFire auf einer cloudbasierten Architektur auf, die von bestehenden Palo Alto Networks-Firewalls ohne zusätzliche Hardware genutzt werden kann. Die WildFire-Cloud kann entweder als öffentliche Cloud (Standard) oder als private Cloud (lokale Implementation auf einer WF-500 Appliance) bereitgestellt werden.

Ob als öffentliche oder private Cloud  - die WildFire-Architektur wurde speziell einwickelt, um die Anforderungen zu erfüllen, die bei der Analyse großer Mengen potentiell gefährlichen Contents entstehen. Mit WildFire wird die virtuelle Malware-Analyseumgebung über alle Firewalls hinweg gemeinsam verwendet, anstatt an jedem Ein- und Ausgangspunkt und Netzwerkpräsenzpunkt separate Hardware zu nutzen. Dieser Ansatz garantiert die maximale gemeinsame Nutzung von Informationen zu Bedrohungen, während gleichzeitig die Hardwareanforderungen für diese Aufgabe minimal bleiben.

Automatischer Schutz von Benutzern und Verhindern von Ausbrüchen

Das Erkennen einer Bedrohung ist der erste Schritt, doch der wahre Wert von WildFire liegt im Schutz der Benutzer und des Netzwerks. Wird eine unbekannte Bedrohung erkannt, generiert WildFire automatisch eine Schutzwand, um die Bedrohung durch die Cyber-Kill-Chain zu blockieren, und teilt diese Updates mit allen Teilnehmern weltweit in maximal 30 Minuten. Dank dieser schnellen Updates kann die rapide Ausbreitung von Malware gestoppt und außerdem die Verbreitung aller zukünftigen Varianten ohne weitere Aktionen oder Analysen erkannt und blockiert werden.

In Verbindung mit dem Schutz vor schädlichen Dateien und Exploits bietet WildFire eine tiefgehende Analyse schädlicher abgehender Kommunikation, störender Command-and-Control-Aktivitäten mit Anti-C2-Signaturen und DNS-basierter Callback-Signaturen. Diese Informationen fließen auch in die PAN-DB ein, wo neu entdeckte bösartige URLs automatisch blockiert werden. Diese Korrelation von Daten und In-Line-Schutzmaßnahmen sind der Schlüssel zur Identifizierung und Abwehr von Einbruchsversuchen und zukünftigen Angriffen auf ein Netzwerk.

Korrelation und Reporting

WildFire versorgt die Benutzer mit integrierten Protokolle, Analysen und Einsichten in WildFire-Ereignisse auf der Administrationsoberfläche von Palo Alto Networks, Panorama, oder auf dem WildFire-Portal, so dass Teams in der Lage sind, im Netzwerk beobachtete Ereignisse umgehend zu untersuchen und zu korrelieren. Sicherheitsmitarbeiter können somit schnell die Daten lokalisieren, die sie für frühzeitige Untersuchungen und Reaktionen auf Vorfälle, wie beispielsweise host- und netzwerkbasierte Anzeichen von Gefährdungen, benötigen und diese Daten durch Protokollanfragen oder benutzerdefinierte Signaturen in Aktionen übersetzen.

 Diese Information liefert wichtige Erkenntnisse über schädliches Verhalten, z.B.:

  • Schädliche Aktivitäten
  •  Sondierte Domains
  • Erstellte Dateien
  • Betroffene Registrierungseinträge

Ressourcen

WildFire-Datenblatt

CHAT
Benötigen Sie Hilfe?
Gerne beantworten wir Ihre Fragen.
Chat jetzt öffnen