新一代網路安全企業Palo Alto Networks發佈其Traps Advanced Endpoint Protection全新功能,包括對即時未知惡意檔案防禦的強大智慧學習能力。這些更新強化Traps對惡意檔案及漏洞的防禦能力,減少組織依賴舊式防毒軟體來保護端點如筆記型電腦、伺服器及VDI(虛擬桌面平台)。
很多組織在他們的端點系統上安裝不少的網路安全解決方案及軟體,包括一個或以上的傳統防毒軟體。然而,網路安全事件繼續接二連三發生,甚至變得更頻繁、更多元化及更複雜。傳統的防毒軟體往往不能跟上步伐,對防止端點的網路攻擊毫無招架能力。
與舊式防毒端點產品不同,Traps另闢蹊徑,採用結合創新且有效的特製惡意檔案及漏洞偵測方法,在攻擊未感染端點前防範已知及未知的安全威脅。Traps聚焦於偵測及攔截攻擊活動前期使用的各種技術,因此可防禦複雜、目標鎖定及前所未見的攻擊。
Traps是Palo Alto Networks新一代安全平台(Next-Generation Security Platform)的其中一部份。該整合的自動化平台為保護應用程式及防禦安全威脅而設計。Traps同時與Palo Alto Networks雲端惡意檔案分析平台Palo Alto Networks WildFire分享及收納全球威脅情報。安全平台的每個組成部份均會把威脅情報傳遞予WildFire,Traps則利用這些資訊攔截端點遇到的威脅,無論它來自何處。
這次發佈的新功能包括通過智慧學習機制及被信任之檔案發行者的靜態分析能力,可助Traps即時偵測及防止前所未見的惡意檔案。
引言
「網路攻擊活動越來越頻繁,亦越發複雜,舊式依賴惡意檔案簽名的防毒工具已不敷應用。Palo Alto Networks Traps產品在端點安全方面另謀新意,在網路威脅持續上升的環境中,確保端點的安全,同時減少IT團隊用於追蹤及安裝安全補丁的人力與時間資源。」IDC安全產品研究經理Rob Westervelt。
「許多傳統防毒端點產品讓組織陷入安全的困境,因為它所使用的技術上符合法規及企業管理的要求,但事實上未能提供現今的進階網路威脅的保護。要達到保護的目的,組織必須採用一個可防範惡意檔案從網路任何一點包括端點滲入網路的安全平台。」Palo Alto Networks產品管理部高級副總裁Lee Klarich。
Traps(v3.4)的最新版本將於8月底於Palo Alto Networks Support Portal推出,包括以下更新:
‧通過智慧學習機制的靜態分析檢查一個檔案的上百個特性來決斷該檔案是否惡意檔案。Palo Alto Networks WildFire提供的威脅情報用作訓練智慧學習模式以識別惡意檔案,特別是針對已知的變種,帶來了前所未有的準確及有效性。這個新功能讓Traps快速判定某個檔案是否可安全運行,甚至在收到WildFire的分析結果前。
‧對於具有其軟體開發商簽章的信任查核機制,讓組織自動及即時識別可信賴及有信譽的軟體。這些檔案可被運行,並可免卻不必要的分析、延遲執行或影響用戶。
‧惡意檔案的隔離可即時移除惡意檔案檔案及防止該檔案肆虐及執行。
‧灰色檔案(Grayware)分類功能讓企業可辨識非惡意但對其用戶或組織造成潛在風險影響的檔案,並可阻止它在系統中運行。