Traditionele inbraakpreventie is er niet in geslaagd zich te ontwikkelen
Organisaties worden geconfronteerd met een aantal aanvallen van bedreigingsactoren die worden gedreven door verschillende motieven, waaronder winst, ideologie/ hacktivisme, of zelfs ontevredenheid binnen de organisatie. De aanvallers van tegenwoordig zijn goed gefinancierd en goed uitgerust. Ze maken gebruik van ontwijkende tactieken om voet aan de grond te krijgen in netwerken van doelwitten en lanceren geavanceerde aanvallen met een hoog volume. Hun methoden zijn zeer doelgericht en maken gebruik van geraffineerde draaiboeken om een organisatie binnen te dringen, zich zijwaarts te verplaatsen en waardevolle gegevens te extraheren, terwijl ze onzichtbaar blijven voor traditionele, onafhankelijke verdedigingsmechanismen.
Tot overmaat van ramp gebruiken traditionele inbraakpreventie- of -detectiesystemen (IPS/IDS) nog steeds dezelfde verdedigingsstrategieën als voordat het bedreigingslandschap zich verder ontwikkelde. Verkeer wordt alleen op bepaalde poorten geïnspecteerd en hoewel het toevoegen van apparaten met één functie aan de verdedigingsstapel bepaalde problemen kan verlichten, resulteert dit in slechte prestaties en een gebrek aan algeheel overzicht. Bovendien wordt de basis vaak niet afgedekt, waardoor de verantwoordelijkheid bij beveiligingsteams komt te liggen die niet over de juiste middelen beschikken om kwetsbaarheden te identificeren of te patchen, zodat inbreuken op gegevens met vertrouwen kunnen worden voorkomen.
Uitgebreide bescherming tegen exploit, malware en command-and-control voor jouw netwerk
Palo Alto Networks Threat Prevention service protects your network by providing multiple layers of prevention, confronting threats at each phase of an attack. In addition to traditional IPS capabilities, Threat Prevention has the unique ability to detect and block threats on any and all ports instead of invoking signatures based on a limited set of predefined ports.
Hun wereldwijde klantengemeenschap deelt collectieve informatie over bedreigingen vanuit de hele wereld, waardoor de kans op succes van geavanceerde aanvallen aanzienlijk wordt verkleind door ze kort nadat ze voor het eerst zijn aangetroffen tegen te houden. Threat Prevention profiteert van onze andere cloud-gebaseerde beveiligingsabonnementen voor dagelijkse updates die exploits, malware, schadelijke URL's, command and control (C2), spyware, enz. tegenhouden. Threat Prevention is noodzakelijk voor elke Palo Alto Networks NGFW en kan de preventie van nieuwe onbekende bedreigingen versnellen tot bijna-realtime wanneer deze wordt gekoppeld aan andere Palo Alto Networks abonnementen, waaronder WildFire® malware prevention service voor onbekende bestandsgebaseerde bedreigingen, URL Filtering voor webgebaseerde aanvallen, DNS Security voor aanvallen die gebruik maken van de Domain Name Service, en IoT Security voor unmanaged device visibility en context.
Belangrijkste eigenschappen
Voorkom bedreigingen op je next-generation firewall.
Activeer de applicatie, voorkom de bedreiging
Elimineer bedreigingen in elke fase
In één keer scannen op alle bedreigingen
Preventie van indringers
Gebruik op maat gemaakte signatures voor opkomende bedreigingen
Bescherming tegen malware
Integreren met WildFire
Bescherming tegen command en controle
Verklein het aanvalsoppervlak
Bedreigingen gemakkelijk en nauwkeurig beperken
Zakelijke en operationele voordelen
- Elimineer kosten en beheer voor standalone IPS
- Maak gebruik van Snort en andere krachtige IPS-mogelijkheden, geïntegreerd met onze NGFW voor een enkele regelbasis voor beveiligingsbeleid.
- Krijg inzicht in aanvallen, zodat u er zeker van bent dat je organisatie beschermd is
- Inspecteer al het verkeer op bedreigingen, ongeacht poort, protocol of encryptie.
- Minder middelen nodig om kwetsbaarheden en patches te beheren
- Automatisch blokkeren van bekende malware, exploits van kwetsbaarheden en C2.
- Profiteer van volledige controles voor detectie en handhaving van bedreigingen zonder dat dit ten koste gaat van de prestaties
- Uitgebreide beveiliging voor alle gegevens, toepassingen en gebruikers
- Scan al het verkeer, met volledige context rond toepassingen en gebruikers.
- Veiligheid automatiseren met minder manueel werk
- Ontvang automatische updates voor nieuwe bedreigingen.
- Gebruik Snort handtekeningen
- Automatisch omzetten, opschonen, uploaden en beheren van Snort en Suricata regels om opkomende bedreigingen te detecteren en te profiteren van intelligentie.
- Beveilig je netwerk met nauwkeurige, beleidsgebaseerde controles
- Ga verder dan alleen het blokkeren van schadelijke inhoud en controleer specifieke bestandstypen, waardoor het risico voor je hele organisatie afneemt.
- Vergrendel C2-risico
- Automatisch C2-handtekeningen genereren op machineschaal en -snelheid.
Onze experts staan voor je klaar
Ben je op zoek naar prijsinformatie, technische gegevens, support of een offerte op maat? Ons team van experts in Brussel staat klaar om je te helpen.