Članak je dodao: Nenad Mijatović | Datum objave: 14. jun, 2015
Srodne teme: PaloAlto
 

PAN-OS 7.0 donosi još bolju analizu informacija o napadima


Santa Clara, Kalif., 9. juni 2015 – Palo Alto Networks, lider po pitanju rešenja za IT bezbednost u poslovnom okruženju, upravo je objavio vest o poboljšanjima u svojoj bezbednosnoj platformi koja imaju za cilj da omoguće bezbedno korišćenje aplikacija i spreče sajber upade. Unapređenja koja su uključena u upravo izašli release operativnog sistema PAN-OS 7.0, proširuju preventivne mogućnosti platforme kroz poboljšanu analitiku, automatizaciju i operativnu efikasnost - sve to zamišljeno da pomogne korisnicima da blokiraju pretnje i spreče kompromitivanje svojih mreža, krajnjih uređaja i data centara bilo lokalnih ili onih u oblaku.

 

S obzirom da pretnje postaju sve složenije, IT profesionalci zaduženi za bezbednost teško drže korak s naprednim pretnjama jer su preopterećeni sa količinom upozorenja koja dolaze od raznih obično zastarelih proizvoda koji štite krajnje uređaje ili su zaduženi za otkrivanje pretnji. Takva rešenja oskudevaju u analizi ili automatizaciji koja bi pomogla da se brzo identifikuju i automatski spreče pretnje u najranijim fazama životnog ciklusa jednog napada.

 

Bezbednosna platforma koju nudi Palo Alto Networks i nove funkcije koje su upravo uvedene, pomažu profesionalcima u oblasti IT bezbednosti da prevaziđu inertnost prouzrokovanu velikom količinom upozorenja i ručnim operacijama povezanim sa rukovanjem zasebnim bezbednosnim proizvodima, i da, umesto toga, prošire mogućnosti prevencije upada i povećaju operativnu efikasnost.

 

Glavna nova unapređenja uključuju:

 

  • Novi automatizovani mehanizam za korelacije koji identifikuje i sprečava štetno delovanje kompromitovanih hostova u mreži organizacije upoređujući obrasce za razotkrivanje zlonamernih aktivnosti. Automatizovani mehanizam za korelacije koristi korelacione objekte da bi analizirao logove i otkrio obrasce, a kada se to podudaranje dogodi, generiše korelacioni događaj. Automatizovani mehanizam za korelacije podržan je na sledećim platformama: serije PA-3000, PA-5000, PA-7050 i Panorama. Da biste videli korelacione objekte koji su trenutno raspoloživi, izaberite Monitor > Automated Correlation Engine > Correlation Objects. Svi objekti u listi podrazumevano su omogućeni. Korelacioni događaj beleži se u logovima kada se obrasci i granične vrednosti definisani u korelacionom objektu poklapaju sa obrascima saobraćaja u mreži. Moguće je pregledati i analizirati logove generisane za svaki korelacioni događaj u odeljku Monitor > Automated Correlation Engine > Correlated Events.
  • Poboljšanja WildFire inteligencije za otkrivanje pretnji koja omogućavaju automatizovanu analizu datoteka u odnosu na različite verzije aplikacija da bi se identifikovao zlonamerni kod koji cilja starije verzije aplikacija; unapređenja takođe klasifikuju malver po nivou pretnje, tako da timovi mogu da bolje postave prioritete svog odziva na pretnje i brzo odgovore preventivnim akcijama, u slučaju da zatreba.

 

Za više informacija o novim funkcijama u verziji operativnog sistema PAN-OS 7.0, posetite: http://go.paloaltonetworks.com/panos7

 

Da saznate više o Palo Alto Networks bezbednosnoj platformi, posetite: https://www.paloaltonetworks.com/products/platforms.html

 

Dokumentaciju i razne vodiče za verziju 7.0 možete da pronađete na: http://researchcenter.paloaltonetworks.com/2015/06/pan-os-7-0-documentation-at-a-glance/



  

 

ITIPO d.o.o., Bulevar Mihajla Pupina 10 ž, apt. 513 YU Biznis centar, Novi Beograd, 11070, Telefon: +381 11 260 78 75 office@itipo.net.