.
杂志简介

《办公自动化》(半月刊)创刊于1995年,是由中国科学技术协会主管的、中国仪器仪表学会主办的全国唯一本国家级办公自动化类科普半月月刊。致力宣传国家关于发展办公自动化事业的方针政策,交流、介绍国内外有关办公自动化技术的动态、信息,探讨和解答办公自动化工作过程中出现的问题,反映实际工作者的呼声和建议。为普及、推广办公自动化理论和实践的知识,介绍国内外高新产业技术信息化领域的计算机软硬件、网络、通讯及相关学科在办公自动化工作中的应用,并进行推广和交流;促进我国政府机关、企事业单位办公自动化的发展和应用,提高工作效率和办公自动化水平,推动我国信息化进程。国内统一刊号:CN11-3749/TP; 国际标准刊号:ISSN 1007-001x。国内外公开发行。邮发代号:82-382。欢迎订阅。

Palo Alto Networks推出云端行为分析器Magnifier, 快速识别威胁并防御

Palo Alto Networks推出云端行为分析器Magnifier, 快速识别威胁并防御

基于应用框架的新型云端应用,高精度防御网络攻击

北京 - 2018129——下一代安全企业Palo Alto Networks®(纽交所代码:PANW)近日宣布推出云端行为分析器Magnifier,该应用通过Palo Alto Networks 应用框架交付,可帮助企业快速识别威胁并进行防御。

作为Palo Alto Networks下一代安全平台的组成部分,Magnifier将机器学习运用于网络、端点以及云数据之中,可对针对性攻击、内部威胁以及端点攻击进行精准检测和防御。

攻击者一旦进入网络,便会混入合法使用者中间,窃取、修改或者销毁那些敏感数据。他们往往会渗透进企业网络并潜藏数月甚至数年而不被发现。同时,传统威胁监控系统所产生的大量报警信息,加之以大量为解决单独安全问题而配备的单点产品,都为安全团队试图以人工来防御针对性攻击和内部威胁的尝试提出了挑战。

根据市场调研公司Forrester2017年发布的由分析师Stephanie Balaouras, Chase Cunningham and Peter Cerrato撰写的调研报告《五步打造零信任网络》:人工安全操作会延长数据泄露的发现和响应时间,使得数据和系统更易受到攻击,同时为攻击者提供了更多时间来执行数据渗透操作,对环境进行持续性破坏。

Palo Alto Networks Magnifier
为业界首个可轻松消费的云端行为分析服务,可自动识别和防御攻击者,阻止其隐藏于网络,杜绝其有效展开网络攻击。其与Palo Alto Networks 下一代安全平台深度融合,并结合Palo Alto Networks的日志服务,基于可扩展的敏捷云端机器学习技术,共同实现高精度攻击探测。

引言

·         Magnifier与下一代安全平台的融合,为行为分析和威胁识别开辟了一条有效的可扩展的途径。现在,我们可以发现之前检测不到的网络威胁,并在对业务带来实际影响之前对其进行防御。”

-          PDX Inc. 信息安全副总裁John Woods

·         MagnifierPalo Alto Networks基础设施为基础,可有序提升威胁检测和事件响应的效率。Magnifier 行为分析可为企业安全运维带来自动化的高级分析和处理功能,使得企业在享受集成优势的同时避免了对全系统的整体集成,满足了首席信息安全官对安全的需要。”

-          Enterprise Strategy Group 首席高级分析师Jon Oltsik

·         Magnifier将先进的行为分析功能集成于Plao Alto Networks下一代安全平台,可对网络攻击施行自动防御。一方面它可以助力本已紧张的安全团队提升安全能力,另一方面借助机器学习功能,自动识别潜在网络攻击并进行防御,从而为企业节省时间和支出。

-          Palo Alto Networks首席产品官Lee Klarich

Magnifier行为分析应用提供了三项创新功能,包括,

·         高精度和高效率:Magnifier对来自下一代防火墙及Pathfinder端点分析服务的数据进行分析,剖析用户及设备行为特征。由于Magnifier的检测算法专为下一代安全平台提交的日志而特别编写,与通过通用日志文件来检测威胁这一方法相比,Magnifier采用的机器学习和攻击检测算法更加精准,从而生成少量高精度可执行的报警信息。

·         自动调查Magnifier可自动审查可疑端点,借此确定攻击行为发生于哪一流程,大大缩减了威胁追踪所耗费的精力。然后Magnifier对这一流程进行分析,使用Palo Alto Networks WildFire®云端威胁分析服务来确定其是否为恶意。Magnifier的端点分析和详细报警信息,可为安全分析人员提供具体调查内容,助其对安全事件快速了解并响应。

·         可扩展、敏捷及易于部署:Palo Alto Networks的用户只需在云端日志服务上启动Magnifier应用,便可轻松执行行为分析功能。用户可将现有Palo Alto Networks防火墙当作传感器来收集网络遥测数据,无须购买并维护其他网络设备,其中便包括昂贵的本地部署日志服务器。

上市

Magnifier行为分析功能为订阅式服务,将于20182月全面上市。

资源

  • Palo Alto Networks Magnifier行为分析

  • Palo Alto Networks 应用框架

  • Palo Alto Networks下一代安全平台

  • 博客文章《揭秘Magnifier行为分析功能:快速检测并制止网络偷盗威胁》

-          -