Palo Alto Security Operating Platform

Creada para la automatización


La Security Operating Platform de Palo Alto Networks® evita que los ciberataques consigan sus objetivos gracias a la automatización de las tareas rutinarias y a la aplicación de las mismas.

• Evite que los ciberataques consigan sus objetivos

• Concéntrese en lo importante


¿Que es Next Generation Firewall?


Un Firewall de Siguiente Generación (NGFW), es un elemento de seguridad capaz de detectar y prevenir ataques sofisticados a través de forzar políticas de seguridad a nivel de aplicación (capa 7), así como a nivel de puertos o protocolos de comunicación.


Los NGFW combinan las capacidades de los Firewalls tradicionales, incluyendo, filtrado de paquetes, traducción de direcciones de red (NAT), bloqueo de URL y redes privadas virtuales (VPN) con funcionalidades de calidad de servicio (QoS), y otras capacidades no encontradas en Firewalls tradicionales, como:
1- Reconocimiento y control de aplicaciones
2- Sistema de prevención de intrusión (IPS)
3- Inspección SSL y SSH
4- Inspección profunda de paquetes de comunicación
5- Detección y prevención de malware basada en reputación

App-ID
Identificar el aplicativo

Content-ID
Escanear el contenido

User-ID
Identificar el usuario

Arquitectura de un solo paso

La arquitectura permite una clasificación completa y contextual del tráfico, seguida de un amplio conjunto de opciones de aplicación y prevención de amenazas.

Content-ID

Se basa en una arquitectura de un solo paso, para analizar todo el tráfico permitido, utilizando múltiples tecnologías de prevención de amenazas en un motor unificado (IPS, antimalware, filtrado de URL, etc.).

App ID

Identifica la aplicación, independientemente de puerto, protocolo, cifrado o cualquier táctica evasiva utilizada por la aplicación.

Traps - Seguridad avanzada para endpoint


Traps es una herramienta de prevención, que frena las amenazas en el endpoint y coordina la aplicación de políticas con la plataforma de seguridad en la red y la nube para evitar que los atacantes consigan sus objetivos.


Esta solución adopta un enfoque único para la detección de malware, exploits y ransomware, basándose en el entendimiento de las amenazas y no en firmas como lo hace los antivirus tradicionales.
Al contrarrestar las técnicas en lugar de identificar cada ataque en particular, Traps puede proteger sistemas sin actualizar, sistemas obsoletos incompatibles y exploits de día cero.

Flexible, Escalable, Footprint mínimo

Footprint

• 0,1% carga del CPU
• 50 mb RAM
• 250 mb almacenamiento
• No escanea

Plataforma

• Físico y virtual
• La mayoría de las ediciones de su windows
• Protege sistemas luego de su End-Of-Life

Aplicaciones

• Protección Out-of-the-box para aplicaciones comunes
• Extensible a muchas aplicaciones

Management

• Administración de políticas centralizadas
• Integración con SIEM
• Control de acceso por Roles

Múltiples Métodos de Prevención de Exploit


Protección de reconocimiento

Prevención automática de perfiles de vulnerabilidad utilizados por Exploits

Prevención de Exploit basada en la técnica

Bloqueo de técnicas de Exploits utilizadas para manipular aplicaciones de confianza

Kernel
protection

Protección contra Exploits, dirigidas u originadas en el Kernel

Múltiples Métodos de Prevención de Malware


Threat Intelligence

Previene amenazas conocidas

Análisis
Local

Previene amenazas desconocidas

Análisis Dinámico

Detecta amenazas desconocidas avanzadas

Procesos Maliciosos

Previene amenazas basadas en secuencias de comandos y sin archivos

Protección Ransomware

Protección adicional de Ransomware