Advanced WildFire

利用内联人工智能保护阻止高度规避性恶意软件 与当今企业相比，现代威胁行动者有两个主要优势：机会和可及性。随着混合工作模式的采用、向云的转移以及物联网和SaaS应用的快速增长，攻击面已经扩大，为威胁行动者提供了更多机会来寻找渗透企业的方法。此外，勒索软件即服务和自动化产品都降低了部署复杂恶意软件活动的技术门槛，即便是懒惰和不太精通技术的威胁行为者也能轻松获得所需的工具，从而增加攻击的数量、严重程度和范围。 超越文件分析，采用云计算支持的内联机器学习和内联静态分析 Palo Alto Networks Advanced WildFire®是业界最大的基于云的恶意软件防御引擎，它使用专利机器学习检测引擎保护企业免受高规避性的威胁，从而实现跨网络、云和客户应用程序端点的自动保护。 当Advanced WildFire分析样本时，它将通过以下分析引擎的组合： •新一代防火墙上的轻量级内联机器学习模型可实时防范已知恶意软件和未知变种。 •由云驱动的内联机器学习和静态分析可检测和防止零日恶意软件，从而防范第一号感染源攻击。•静态分析着眼于文件的特征，同时利用动态解读来分析试图通过使用打包工具集来规避检测的威胁。•基于云的机器学习模型可提取成千上万个独特的特征，这在没有静态或动态分析的情况下是不可能实现的。•动态分析可在专门构建的抗规避虚拟环境中观察文件引爆时的情况，从而检测出以前未知的恶意软件。•智能实时内存分析可捕获内存中恶意活动的快照并进行实时分析以识别恶意行为，检测本来无法检测到的高规避性的恶意软件。 分析后自动预防是AdvancedWildFire的强项。它能在边缘、数据中心、云、软件即服务(SaaS)应用和端点上提供快速、一致的保护。AdvancedWildFire超越了传统的沙盒方法，可以在云环境中防止未知和高规避性的恶意软件。 主要优势 Advanced WildFire解决方案使您能够： •充分利用“无限”特征库，访问所有已知的防病毒特征。•在满足合规性要求的同时实现全面保护。•减少需要操作的事件和SOC的工作量。•与Palo Alto Networks平台原生集成。•内联拦截恶意文件类型，同时利用基于机器学习的引擎。 产品功能 检测恶意行为 AdvancedWildFire能够识别可能存在恶意行为的文件，然后运用威胁情报、分析、关联以及如下高级功能，根据文件的行为做出判定： •完整的恶意行为可视性，可识别数百种应用的所有流量中的威胁，包括web流量和电子邮件协议（如SMTP、IMAP和POP）。 •可疑网络流量分析可评估可疑文件引起的所有网络活动，如后门创建、下一阶段恶意软件下载等。•无文件攻击/脚本检测，可以识别可能的恶意脚本（如JScript和PowerShell）何时遍历网络并将其转发给Advanced WildFire以供分析和执行。 通过内联机器学习在防火墙级别阻止威胁 Advanced WildFire由云端经过持续训练的威胁模型提供支持，其特点是在我们的硬件和虚拟的机器学习驱动新一代防火墙中部署了基于机器学习的内联引擎。这种新颖的无特征功能可完全内联检测常见文件类型中的危险内容，包括可移植可执行文件和源于PowerShell的无文件攻击，无需进行云分析，不会造成内容损坏或用户生产力损失。 防御高规避性的恶意软件 使用以下关键功能击败现代恶意软件规避技术： •隐蔽观察：恶意软件会进行环境检查，如果它认为自身是在沙盒环境中，则会拒绝引爆。它使用定制加固的管理程序，其中的分析组件存在于访客虚拟机(VM)之外。 •自动解读：在分析过程中，AdvancedWildFire可全面了解文件内容，并对打包的有效负载生成特征。•依赖关系模仿：借助新的依赖关系模仿功能，沙箱环境将满足恶意软件执行所需的所有外部依赖项，从而允许分析引擎观察恶意行为。•智能的运行时内存分析：支持智能运行时内存分析的检测基础架构可在观察到恶意行为时，在内存的关键点拍摄快照。•恶意软件系列指纹识别：采用已获专利的恶意软件系列指纹检测技术，将新威胁与已知的恶意软件系列关联起来，从而大规模地预防规避性恶意软件。 几秒钟内即可在整个Advanced WildFire生态系统中完成全局防御 AdvancedWildFire运用基于云的强大分析功能，在网络、云和端点上针对高度定制化的威胁提供预防，而内联机器学习驱动的预防功能无法阻止这些威胁。此外，还部署了支持Advanced WildFire的传感器，可在对大多数新威胁进行初步分析后的几秒钟内提供全球预防。 使用特征而不是哈希值 Advanced WildFire使用内容特征而不是哈希值来进行防御，用一个特征识别更多的恶意软件，可以防范单一恶意软件的多达数百万个多态变种。 在合规、安全的基于云架构中部署 文件提交到AdvancedWildFire全球云，实现速度和规模。客户可以开通服务，包括硬件和虚拟的机器学习驱动新一代防火墙、公有云产品、新一代CASB和CortexXDR®代理的用户。除此之外，PaloAltoNetworks按照关于安全和保密的行业标准最佳实践直接管理AdvancedWildFire基础架构，并定期对SOC 2进行合规审核。有关详细信息，请参阅Advanced WildFire隐私产品说明和认证网页。 与现有安全工具和定制应用无缝集成 快速迁移到云端的操作和数字化转型工作面临安全挑战，这就需要在新一代防火墙或传统控制点之外按需进行快速、有效的恶意软件分析。客户可以利用AdvancedWildFire业界领先的恶意软件分析功能，与现有的SOAR工具集成，以确保定制应用程序（如企业对消费者门户网站）的安全，在云迁移之前扫描文件共享和存储位置以查找恶意内容，等等。此外，NGFW上的AdvancedWildFire订阅可为固定数量的提交和查询解锁API访问权限。 单机WildFire API 单机版WildFireAPI订阅允许您查询WildFire云威胁数据库中有关潜在恶意内容的信息，并根据企业的特定要求使用WildFire的高级威胁分析功能提交文件进行分析。 集成日志记录、报告和取证 AdvancedWildFire用户可通过PAN-OS®管理界面、Panorama®网络安全管理、Strata™CloudManager、Cortex XDR或Cortex XSOAR®获得恶意事件的集成日志、分析和可视性，使团队能够快速调查和关联网络中观察到的事件。 免费咨询热线：400 9911 194网址：www.paloaltonetworks.cn邮箱：contact_salesAPAC@paloaltonetworks.com © 2024 Palo Alto Networks, Inc.。我们在美国和其他司法管辖区的商标列表可在https://www.paloaltonetworks.com/company/trademarks.html上找到。此文档中提及的所有其他商标可能是各相应公司的商标。 strata_ds_advanced-wildfire_032624 关注派拓网络官方微信公众号