Palo Alto Networks 升級其Traps 高級終端防護(hù)產(chǎn)品

2016年08月05日17:12 來源：移動(dòng)通信網(wǎng)T|T

【移動(dòng)通信網(wǎng)】下一代安全企業(yè)Palo Alto Networks®（紐交所代碼：PANW）近日宣布為其高級終端防護(hù)產(chǎn)品Traps"增加全新功能，其中包含對未知惡意軟件實(shí)時(shí)防御的超強(qiáng)機(jī)器學(xué)習(xí)能力。這些更新將進(jìn)一步強(qiáng)化Traps對惡意軟件及漏洞的防御能力，從而減少筆記本電腦、服務(wù)器以及VDI （虛擬桌面設(shè)施）實(shí)例等終端設(shè)備對傳統(tǒng)殺毒產(chǎn)品的需求。

眾多機(jī)構(gòu)在其終端系統(tǒng)上部署了大量安全產(chǎn)品和客戶端軟件，這包括一個(gè)或多個(gè)傳統(tǒng)殺毒產(chǎn)品。即便如此，網(wǎng)絡(luò)安全事件仍舊接二連三發(fā)生，甚至變得更頻繁、更多元化及更加復(fù)雜。傳統(tǒng)的殺毒產(chǎn)品往往跟不上節(jié)奏，對終端攻擊防御無能為力。

與傳統(tǒng)單點(diǎn)殺毒產(chǎn)品不同，Traps創(chuàng)造性地將最有效的、針對性的惡意軟件和漏洞偵測方法相結(jié)合，可在終端受到攻擊前對這些已知和未知威脅進(jìn)行有效防御。針對攻擊核心技術(shù)，Traps重點(diǎn)強(qiáng)調(diào)偵測與攔截，因此可對那些復(fù)雜度較高、針對性強(qiáng)、前所未有的攻擊進(jìn)行有效防御。

Traps是PaloAltoNetworks下一代安全平臺(Next-Generation Security Platform)的組成部份，該一體化自動(dòng)化平臺專為保護(hù)應(yīng)用安全運(yùn)行、有效防御網(wǎng)絡(luò)攻擊而設(shè)計(jì)。Traps從Palo Alto Networks云惡意軟件分析平臺Palo Alto Networks WildFire"分享并接收威脅情報(bào)，這些匯聚于WildFire的威脅情報(bào)均由安全平臺的各個(gè)組成部分所提供，利用這些信息，無論威脅來自何方，Traps都可以對這些針對終端的威脅實(shí)施有效攔截。

引用

l“網(wǎng)絡(luò)攻擊活動(dòng)越來越頻繁、越來越復(fù)雜，那些依賴惡意軟件簽名的傳統(tǒng)殺毒工具已難以奏效。面對不斷攀升的網(wǎng)絡(luò)威脅，PaloAltoNetworksTraps產(chǎn)品在終端安全方面另辟蹊徑，在確保終端安全的同時(shí)減少了IT團(tuán)隊(duì)用于跟蹤及打安全補(bǔ)丁所占用的資源�！�

-IDC安全產(chǎn)品研究經(jīng)理RobWestervelt

l“單點(diǎn)殺毒產(chǎn)品給企業(yè)機(jī)構(gòu)制造了安全假象，這是因?yàn)�，雖然他們能夠讓用戶在技術(shù)層面上符合企業(yè)法規(guī)與監(jiān)管的要求，但事實(shí)上卻未能保護(hù)機(jī)構(gòu)免受當(dāng)今高級網(wǎng)絡(luò)攻擊的威脅。要達(dá)到保護(hù)的目的，就必須采用統(tǒng)一的網(wǎng)絡(luò)安全平臺，這個(gè)平臺能夠在任何網(wǎng)絡(luò)端點(diǎn)對惡意軟件實(shí)施有效防御，其中就包括各類終端，哪怕這類威脅從未出現(xiàn)過也不足為懼�！�

-Palo Alto Networks 產(chǎn)品管理執(zhí)行副總裁LeeKlarich

Traps(v3.4)的最新版本將于8月底通過Palo Alto Networks Support Portal推出，包括以下更新： x

通過機(jī)器學(xué)習(xí)進(jìn)行靜態(tài)分析，可對文件進(jìn)行檢查，借助數(shù)百個(gè)特性來判定該文件是否為惡意軟件。Palo Alto Networks Wild Fire所提供的威脅情報(bào)可用于訓(xùn)練機(jī)器學(xué)習(xí)模式以識別惡意軟件，特別是對那些未知惡意軟件，獨(dú)具超凡的有效性和準(zhǔn)確性。這個(gè)新功能讓Traps能夠快速判斷某個(gè)文件是否可安全運(yùn)行，甚至在收到WildFire的裁決前就能發(fā)現(xiàn)。 x

識別可信賴的軟件發(fā)行商，可幫助機(jī)構(gòu)自動(dòng)實(shí)時(shí)識別那些由可信賴及有信譽(yù)的軟件發(fā)行商所發(fā)行的新執(zhí)行文件。這些文件可被運(yùn)行，可省去不必要的分析，無延遲的運(yùn)行可保證用戶的正常使用不受影響。

隔離惡意可執(zhí)行文件，可刪除惡意文件，避免進(jìn)一步散播或者制止對此文件的進(jìn)一步運(yùn)行。 x

灰色軟件

(Grayware)

分類定義，讓企業(yè)能夠辨別那些非惡意但會對用戶造成負(fù)面影響的軟件，并阻止其在系統(tǒng)中運(yùn)行。