RU

Компания СЗАО БелАВМ объявляет о партнёрстве с Palo Alto Networks.

26.08.2016

Компания СЗАО БелАВМ является авторизованным партнёром и обладает статусом Silver в партнёрской программе компании Palo Alto Networks.

Продукты компании Palo Alto Networks – это продукты безопасности нового поколения.

Компания Palo Alto Networks разработала семейство решений по информационной безопасности, объединенных в платформу для защиты сети, конечных точек и ЦОДов.

Инновационные межсетевые экраны Palo Alto Networks - это устройства безопасности нового поколения, которые позволяют идентифицировать и контролировать приложения, пользователей и контент, используя 3 запатентованные технологии идентификации: App-ID, User-ID и Content-ID. Palo Alto Networks NGFW позволяет защищать наиболее критичные сегменты сети, межсетевые экраны работают в режиме реального времени, сканируя трафик на скоростях до 120 Гбит/с (240 Гбит/с в кластере).

По оценкам Gartner, компания Palo Alto Networks стала одним из лидеров отрасли в короткие сроки именно благодаря своей инновационной технологии, а клиентами компании сегодня являются крупнейшие организации сфер производства, здравоохранения, образования, ИТ- индустрии и финансовых услуг.

Полный отчет Gartner по ссылке:https://www.gartner.com/doc/reprints?id=1-3805JH8&ct=160525&st=sb

Продукты компании Palo Alto Networks.

Palo Alto Networks PA-7000

Серия PA-7000 на основе шасси PA-7050 и PA-7080, разработана для защиты и сегментации магистральных сетей, крупных кампусов и центров обработки данных (ЦОД).

Шасси PA-7050 вмещает до шести сетевых карт PA-7000, а шасси PA-7080 включает до 10 карт.Каждая из карт обладает полным набором функций сетевой безопасности Palo Alto Networks и производительностью до 20 Гбит/с, а само шасси позволяет гибко балансировать трафик с помощью богатого набора политик, маршрутизируя трафик на нужную карту вне зависимости от того, на какую карту пакет попал изначально.

Palo Alto Networks PA-5000

Серия PA-5000 разработана для защиты и сегментации центров обработки данных (ЦОД) компаний, защиты пользовательских сегментов крупных организаций и Интернет-провайдеров, где высокая сетевая нагрузка требует гарантированной надежности и высокой пропускной способности межсетевого экрана. Безопасность каналов с пропускной способностью до 20 Гбит/с в моделях PA-5000 обеспечивается 40 процессорами, которые распределены между четырьмя функциональными областями: обработка пакетов, политики безопасности, инспекция данных и управление.Высокая доступность обеспечивается физическим разделением логики управления и логики обработки данных, дублированием критичных узлов, а также работе нескольких межсетевых экранов в режимах активны-активный и активный-пассивный.

Palo Alto Networks PA-3000

Серия PA-3000 предназначена для использования в качестве Интернет-шлюзов в крупных и средних организациях, обеспечивая защиту от угроз и сетевую безопасность. Серия PA-3000 работает на скорости до 4 Гбит/с, обеспечивая защищенный доступ в сеть, удаленный доступ по VPN, распознавание вредоносного ПО, а также URL-фильтрование и управление.Физическое разнесение логики управления устройствами и обработки трафика делают устройства доступными даже при исключительно высоких сетевых нагрузках.

Palo Alto Networks PA-500

Серия PA-500 разработана для использования в качестве Интернет- и VPN-шлюза в региональных офисах, а также в качестве основного межсетевого экрана в организациях малого и среднего бизнеса.

Устройство обеспечивает оптимальную производительность и большинство технологий, доступных в более старших моделях, в том числе фильтрацию URL-адресов, разбор пакетов и идентификацию пользователей и приложений.

Palo Alto Networks PA-200

Серия PA-200 разработана для использования в качестве Интернет-шлюза в домашних офисах и организациях малого бизнеса, а также в малых региональных офисах крупных компаний.

Устройство обеспечивает оптимальную производительность и поддерживает большинство технологий, доступных в более старших моделях, в том числе фильтрацию URL-адресов, разбор пакетов и идентификацию пользователей и приложений.

Palo Alto Networks VM-серия

Серия VM специально разработана для использования в виртуализированых дата-центрах, в том числе в частных, публичных и гибридных облаках. Работая на основе платформ VMware ESXi, VMware NSX, Microsoft Azure, Amazon AWS, KVM, Citrix NetScaler обеспечивается пропускная способность до 1 Гбит/с. Palo Alto Networks серии VM позволяют обеспечить защиту виртуальных сред благодаря сегментации и изоляции виртуальных машин, физически расположенных в одной ферме, но выполняющих различные функции. Так, VM-серия разделяет виртуальные машины, находящиеся в DMZ, продуктивной, тестовой зоне и среде разработки, позволяет видеть, какой трафик проходит между этими сегментами и применять к этому трафику различные политики безопасности.

Как и на физических платформах Palo Alto Networks, VM серия работает под управлением операционной системы PAN-OS.

Palo Alto Networks WF-500

Palo Alto Networks WF-500 является аппаратной платформой для обнаружения 0-day вирусов, для которых еще не выпущены сигнатуры стандартных антивирусных средств, а также вредоносных файлов, разработанных злоумышленниками для внедрения в конкретные компании (промышленный и государственный шпионаж и т.п.).Для обнаружения вредоносных файлов платформа WF-500 использует технологию Palo Alto Networks WildFire, которая основывается на запуске подозрительного файла на множестве виртуальных операционных систем и мониторинге последующих действий этого файла. Если подозрительный файл выполняет небезопасные или заведомо вредоносные действия, к нему могут быть применены политики безопасности, такие как удаление, карантин или оповещение администратора для принятия окончательного решения. Описанная технология в WF-500 аналогична облачному сервису Palo Alto Networks WildFire, но при этом отсутствует необходимость отсылать файлы для анализа в облако Palo Alto Networks, что позволяет соблюдать даже наиболее строгие требования регуляторов. Организации, использующие сервис WildFire, получают более высокую степень защиты от изощренных длительных атак (APT - Advanced Persistent Threat), поскольку такие атаки очень часто выполняются с помощью внедрения вредоносных файлов, написанных под конкретную организацию.

Palo Alto Networks Panorama

Платформа управления Palo Alto Networks Panorama позволяет управлять множеством устройств Palo Alto Networks из единой консоли.Организации, использующие большое число межсетевых экранов (МСЭ), нуждаются в надежных инструментах централизованного управления МСЭ и мониторинга сетевой активности. Платформа управления Panorama позволяет управлять всем парком межсетевых экранов и устройств WildFire через единую удобную консоль управления.Panorama может быть развернута как в виде физического устройства, так и в виде виртуальной машины.Для средних и крупных внедрений предусмотрено разнесение функций управления устройствами и сбора логов на отдельные машины Panorama.

Traps

Решение для защиты конечных точек Palo Alto Networks Traps позволяет защищать серверы и рабочие станции как от ранее известных, так и еще не известных атак. Полностью заменяя или дополняя традиционный антивирус, Traps анализирует действия ПО на уровне исполняемого машинного кода и процессора, автоматически блокируя техники, которые обычно используются эксплойтами для проведения атак (например, Heap Spray, Buffer Overflow и так далее).

Traps не нуждается в постоянном обновлении антивирусных баз благодаря тому что не полагается на сигнатуры вредоносных файлов, а анализирует реальные действия программного обеспечения на яровне ядра, выявляя вредоносные техники.

Кроме того, Traps записывает и позволяет анализировать действия, которые выполнялись вредоносными процессами на хосте до их блокировки.

AutoFocus

Palo Alto Networks AutoFocus является сервисом Threat Intelligence и предоставляет доступ к обширному набору практических данных о средствах, методах и источниках атак, нацеленных как на конкретные организации, так и на все компании в целом.

Сервис AutoFocus, доступный через веб-интерфейс, позволяет анализировать информацию об артефактах атак (файлы, записи в реестре Windows, "плохие" IP-адреса и домены и т.п.), а также о тактиках и процедурах атак, об источниках атак и преступных группировках, стоящих за конкретными атаками. Кроме того, сервис определяет, является ли атака нацеленной или традиционной, позволяет приоритизировать атаки и расследовать их в контексте всей корпоративной сети.

Сервис AutoFocus Threat Intelligence доступен только для клиентов Palo Alto Networks.

СЗАО БелАВМ
СЗАО БелАВМ
СЗАО БелАВМ
СЗАО БелАВМ