Palo Alto Networks WF-500

Для обнаружения вредоносных файлов платформа WF-500 использует технологию Palo Alto Networks WildFire, которая основывается на запуске подозрительного файла на множестве виртуальных операционных систем и мониторинге последующих действий этого файла.

Если подозрительный файл выполняет небезопасные или заведомо вредоносные действия, к нему могут быть применены политики безопасности, такие как удаление, карантин или оповещение администратора для принятия окончательного решения.

Описанная технология WF-500 аналогична облачному сервису Palo Alto Networks WildFire, но при этом отсутствует необходимость отсылать файлы для анализа в облако Palo Alto Networks, что позволяет соблюдать даже наиболее строгие регуляторные требования.

Организации, использующие сервис WildFire, получают более высокую степень защиты от изощренных длительных атак (APT - Advanced Persistent Threat), поскольку такие атаки очень части выполняются с помощью внедрения вредоносных файлов, написанных под конкретную организацию.

Защита от APT

Организации, использующие технологию WildFire, получают более высокую степень защиты от изощренных длительных атак (APT - Advanced Persistent Threat), поскольку такие атаки зачастую выполняются с помощью вредоносных файлов, созданных организованными преступными группами для внедрения в конкретные органиазации или конкретные государственные структуры.

Оптимальные сценарии применения

• Крупнейшие коммерческие компании и государственные учреждения, потенциально являющиеся целями государственного или промышленного шпионажа
• Банки и компании со значительным уровнем риска финансового фрода
• Средние и крупные организации со строгими политиками безопасности, которые не позволяют использовать облачный сервис WildFire