下一代安全企业Palo Alto Networks(纽交所代码:PANW)近日宣布为其高级终端防护产品Traps增加全新功能,其中包含对未知恶意软件实时防御的超强机器学习能力。这些更新将进一步强化Traps对恶意软件及漏洞的防御能力,从而减少笔记本电脑、服务器以及VDI (虚拟桌面设施)实例等终端设备对传统杀毒产品的需求。
众多机构在其终端系统上部署了大量安全产品和客户端软件,这包括一个或多个传统杀毒产品。即便如此,网络安全事件仍旧接二连三发生,甚至变得更频繁、更多元化及更加复杂。传统的杀毒产品往往跟不上节奏,对终端攻击防御无能为力。
与传统单点杀毒产品不同,Traps 创造性地将最有效的、针对性的恶意软件和漏洞侦测方法相结合,可在终端受到攻击前对这些已知和未知威胁进行有效防御。 针对攻击核心技术,Traps重点强调侦测与拦截,因此可对那些复杂度较高、针对性强、前所未有的攻击进行有效防御。
Traps是 Palo Alto Networks 下一代安全平台 (Next-Generation Security Platform) 的组成部份,该一体化自动化平台专为保护应用安全运行、有效防御网络攻击而设计。Traps从Palo Alto Networks 云恶意软件分析平台 Palo Alto Networks WildFire 分享并接收威胁情报,这些汇聚于WildFire的威胁情报均由安全平台的各个组成部分所提供,利用这些信息,无论威胁来自何方,Traps都可以对这些针对终端的威胁实施有效拦截。
引用
- “网络攻击活动越来越频繁、越来越复杂,那些依赖恶意软件签名的传统杀毒工具已难以奏效。面对不断攀升的网络威胁,Palo Alto Networks Traps 产品在终端安全方面另辟蹊径,在确保终端安全的同时减少了IT 团队用于跟踪及打安全补丁所占用的资源。”
- IDC 安全产品研究经理Rob Westervelt
- “单点杀毒产品给企业机构制造了安全假象,这是因为,虽然他们能够让用户在技术层面上符合企业法规与监管的要求,但事实上却未能保护机构免受当今高级网络攻击的威胁。要达到保护的目的,就必须采用统一的网络安全平台,这个平台能够在任何网络端点对恶意软件实施有效防御,其中就包括各类终端,哪怕这类威胁从未出现过也不足为惧。”
- Palo Alto Networks产品管理执行副总裁Lee Klarich
Traps (v3.4) 的最新版本将于8月底通过Palo Alto Networks Support Portal 推出,包括以下更新:
- 通过机器学习进行静态分析,可对文件进行检查,借助数百个特性来判定该文件是否为恶意软件。Palo Alto Networks WildFire 所提供的威胁情报可用于训练机器学习模式以识别恶意软件,特别是对那些未知恶意软件,独具超凡的有效性和准确性。这个新功能让Traps能够快速判断某个文件是否可安全运行,甚至在收到WildFire的裁决前就能发现。
- 识别可信赖的软件发行商,可帮助机构自动实时识别那些由可信赖及有信誉的软件发行商所发行的新执行文件。这些文件可被运行,可省去不必要的分析,无延迟的运行可保证用户的正常使用不受影响。
- 隔离恶意可执行文件,可删除恶意文件,避免进一步散播或者制止对此文件的进一步运行。
- 灰色软件(Grayware ) 分类定义,让企业能够辨别那些非恶意但会对用户造成负面影响的软件,并阻止其在系统中运行。
原文发布时间为:2016年8月4日
本文来自合作伙伴至顶网,了解相关信息可以关注至顶网。