Palo Alto Networks

Palo Alto Networks — платформа безопасности нового поколения.

Тайгер Оптикс является дистрибьютором Palo Alto Networks в СНГ (кроме России и Украины), а также в Грузии.

Компания Palo Alto Networks разработала семейство решений по информационной безопасности, объединенных в платформу для защиты сети, конечных точек, облачных приложений и ЦОДов.

Инновационные межсететвые экраны Palo Alto Networks NGFW позволяют классифицировать трафик не только по порту и протоколу, но также по приложению и пользователю, который его использует, а также по типу передающегося содержимого.

Позволяя защищать даже наиболее критичные сегменты сети, межсетевые экраны Palo Alto Networks работают в режиме реального времени, сканируя трафик на скоростях до 200 Гбит/с.

Решения для защиты конечных точек Palo Alto Networks Advanced Endpoint Protection позволяют предотвратить угрозу до того, как она смогла нанести какой-либо ущерб.

По оценкам Gartner, компания Palo Alto Networks стала одним из лидеров отрасли в короткие сроки именно благодаря своей инновационной технологии, а клиентами компании сегодня являются крупнейшие организации сфер производства, здравоохранения, образования, ИТ- индустрии и финансовых услуг.

Palo Alto Networks PA-7000

Серия PA-7000 на основе шасси PA-7050 и PA-7080, а также блейдов, разработана для защиты и сегментации магистральных сетей, крупных кампусов и центров обработки данных (ЦОД).

Шасси PA-7050 вмещает до шест сетевых карт PA-7000, а шасии PA-7080 включает до 10 карт.

Каждая из карт обладает полным набором функций сетевой безопасности Palo Alto Networks и производительностью до 20 Гбит/с, а шасси позволяет гибко балансировать трафик с помощью богатого набора политик, маршрутизируя трафик на нужную карту вне зависиомсти от того, на какую карту пакет попал изначально.

Palo Alto Networks PA-5200 и PA-5000

Серии PA-5200 и PA-5000 разработаны для защиты и сегментации центров обработки данных (ЦОД) компаний, защиты пользовательских сегментов крупных организаций и Интернет-провайдеров, где высокая сетевая нагрузка требует гарантированной надежности и высокой пропускной способности межсетевого экрана.

Кроме того, старшие модели линейки PA-5000 используются телеком-провайдерами для предоставления своим клиентам услуг "чистый Интернет" и сервисов защиты от сетевых угроз.

Безопасность каналов с пропускной способностью до 80 Гбит/с обеспечивается 40 процессорами, которые распределены между четырьмя функциональными областями: обработка пакетов, политики безопасности, инспекция данных и управление.

Высокая доступность обеспечивается физическим разделением логики управления и логики обработки данных, дублированием критичных узлов, а также работе нескольких межсетевых экранов в режимах активны-активный и активный-пассивный.

Palo Alto Networks PA-3000

Межсетевые экраны нового поколения Palo Alto Networks серии PA-3000 предназначены для использования в качестве Интернет-шлюзов в крупных и средних организациях, обеспечивая защиту от угроз и сетевую безопасность.

Серия PA-3000 работает на скорости до 4 Гбит/с, обеспечивая защищенный доступ в сеть, удаленный доступ по VPN, распознавание вредоносного ПО, а также URL-фильтрование и управление.

Физическое разнесение логики управления устройствами и обработки трафика делают устройства доступными даже при исключительно высоких сетевых нагрузках.

Подробнее о Palo Alto Networks PA-3000 >>

Palo Alto Networks PA-800 и PA-500

Межсетевые экраны Palo Alto Networks серий PA-800 и PA-500 разработан для использования в качестве Интернет- и VPN-шлюза в региональных офисах, а также в качестве основного межсетевого экрана в организациях малого и среднего бизнеса.

Устройство обеспечивает оптимальную производительность и большинство технологий, доступных в более старших моделях, в том числе фильтрование URL-адресов, разбор пакетов и идентификацию пользователей и приложений.

Palo Alto Networks PA-220 и PA-200

Межсетевые экраны Palo Alto Networks серий PA-2220 и PA-200 разработаны для использования в качестве Интернет-шлюза в домашних офисах и организациях малого бизнеса, а также в малых региональных офисах крупных компаний.

Устройство обеспечивает оптимальную поддерживает производительность и большинство технологий, доступных в более старших моделях, в том числе фильтрование URL-адресов, разбор пакетов и идентификацию пользователей и приложений.

Palo Alto Networks VM-серия

Межсетевые экраны Palo Alto Networks VM-серии специально разработаны для использования в виртуализированых дата-центрах, в том числе в частных, публичных и гибридных облаках. Работая на основе платформ VMware ESXi,VMware NSX, Microsoft Azure, Amazon AWS, KVM, Citrix NetScaler, они обеспечивают пропускную способность до 16 Гбит/с.

Palo Alto Networks VM-серии позволяют обеспечить защиту виртуальных сред благодаря сегментации и изоляции виртуальных машин, физически расположенных в одной ферме, но выполняющих различные функции. Так, VM-серия разделяет виртуальные машины, находящиеся в DMZ, продуктивной, тестовой и разработческой среде, позволяет видеть, какой трафик проходит между этими сегментами и применять к этому трафику различные политики безопасности.

Как и на физических платформах Palo Alto Networks, межсетевой экран работает под управлением операционной системы PAN-OS, а логика управления и обработки трафика разнесены для обеспечения управляемости межсетевым экраном при высоких потоках трафика.

Подробнее о Palo Alto Networks VM-серии >>

Palo Alto Networks WF-500

Palo Alto Networks WF-500 является аппаратной платформой для обнаружения 0-day вирусов, для которых еще не выпущены сигнатуры стандартных антивирусных средств, а также вредоносных файлов, разработанных злоумышленниками для внедрения в конкретные компании (промышленный и государственный шпионаж и т.п.).

Для обнаружения вредоносных файлов платформа WF-500 использует технологию Palo Alto Networks WildFire, которая основывается на запуске подозрительного файла на множестве виртуальных операционных систем и мониторинге последующих действий этого файла.

Если подозрительный файл выполняет небезопасные или заведомо вредоносные действия, к нему могут быть применены политики безопасности, такие как удаление, карантин или оповещение администратора для принятия окончательного решения.

Описанная технология WF-500 аналогична облачному сервису Palo Alto Networks WildFire, но при этом отсутствует необходимость отсылать файлы для анализа в облако Palo Alto Networks, что позволяет соблюдать даже наиболее строгие регуляторные требования.

Организации, использующие сервис WildFire, получают более высокую степень защиты от изощренных длительных атак (APT - Advanced Persistent Threat), поскольку такие атаки очень части выполняются с помощью внедрения вредоносных файлов, написанных под конкретную организацию.

Подробнее о Palo Alto Networks WF-500 >>

Palo Alto Networks Panorama

Платформа управления Palo Alto Networks Panorama позволяет управлять множеством устройств Palo Alto Networks из единой консоли.

Организации, использующие большое число межсетевых экранов (МСЭ), нуждаются в надежных инструментах централизованного управления МСЭ и мониторинга сетевой активности. Платформа управления Panorama позволяет управлять всем парком межсетевых экранов и устройств WildFire через единую удобную консоль управления.

Panorama может быть развернута как в виде физического устройства, так и в виде виртуальной машины.

Для средних и крупных внедрений предусмотрено разнесение функций управления устройствами и сбора логов на отдельные машины Panorama.

Подробнее о Palo Alto Networks Panorama >>

Traps

Решение для защиты конечных точек Palo Alto Networks Traps позволяет защищать серверы и рабочие станции как от ранее известных, так и еще не известных атак. Полностью заменяя традиционный антивирус, Traps использует комплексный набор методов для защиты от различных видов современных вредоносов.

Для защиты от вредоносных исполнимых файлов и макросов Traps использует локальный анализ на базе машинного обучения, проверки ЭЦП, белые списки разрешенных локаций и облако кибер-аналитики WildFire.

Для защиты от эксплойтов Traps анализирует действия ПО на уровне исполняемого машинного кода и процессора, автоматически блокируя техники, которые обычно используются эксплойтами для проведения атак (например, Heap Spray, Buffer Overflow и так далее).

Благодаря инновационной архитектуре Traps не нагружает систему постоянным сканированием файлов, не полагается на сигнатуры вредоносных файлов и не нуждается в постоянном обновлении антивирусных баз.

Кроме того, Traps создает данные для форензики, записывая и позволяя анализировать действия, которые выполнялись вредоносными процессами на хосте до их блокировки, что незаменимо при расследовании инцидентов.

AutoFocus

Palo Alto Networks AutoFocus является сервисом кибер-разведки (Threat Intelligence) и предоставляет доступ к обширному набору практических данных о средствах, методах и источниках атак, нацеленных как на конкретные организации, так и на все компании в целом.

Сервис AutoFocus, доступный через веб-интерфейс, позволяет анализировать информацию об артефактах атак (файлы, записи в реестре Windows, "плохие" IP-адреса и домены и т.п.), а также о тактиках и процедурах атак, об источниках атак и преступных группировках, стоящих за конкретными атаками.

Кроме того, сервис определяет, является ли атака нацеленной или традицонной, позволяет приоретизировать атаки и рассследовать их в контексте всей корпоративной сети.

Сервис AutoFocus Threat Intelligence доступен только для клиентов Palo Alto Networks.

Aperture

Palo Alto Networks Aperture является брокером безопасности облачных приложений (Cloud Access Security Broker, CASB) и защищает от вредоносного контента и утечек информации в корпоративных облачных приложениях.

Для всех поддерживаемых облачных приложений Aperture позволяет сканировать содержимое на угрозы, автоматически классифицировать конфиденциальную информацию, выявлять нарушения политик распространения информации, отслеживать случайно оставленный публичный доступ к данным, а также осуществлять мониторинг подозрительный событий безопасности и др. Сервис Aperture подключается напрямую к облачным приложениям и не требует установки каких-либо компонент в собственной инфраструктуре заказчика.

Список поддерживаемых приложений Aperture включает наиболее популярные сервисы, такие как Box, Dropbox, Microsoft Office 365, и постоянно пополняется.

 

Palo Alto Networks PA-4000 и PA-2000

Устройства данных серий были заменены на более производительные PA-5000 и PA-3000 и больше не поставляются.

Вы можете узнать подробнее об исторических моделях Palo Alto Networks PA-4000 и Palo Alto Networks PA-2000.

Дополнительные материалы