Palo Alto Networks

El Firewall Palo Alto ha anunciado una nueva funcionalidad, incluyendo importantes capacidades de aprendizaje automático para la prevención en tiempo real de malware desconocido, con sus trampas avanzadas que permitirán la protección de puntos finales. Estas actualizaciones para fortalecer aún más la lucha contra el malware y explotar las capacidades de prevención de trampas y aliviar la necesidad de productos de antivirus para proteger los puntos finales, tales como ordenadores portátiles, servidores e instancias de VDI.




Muchas organizaciones implementan una serie de productos de seguridad y agentes de software en sus sistemas de punto final, incluyendo uno o más productos antivirus tradicionales. No obstante, las infracciones cibernéticas siguen aumentando en frecuencia, variedad y sofisticación. Los productos antivirus tradicionales tienen dificultades para mantener el ritmo e invariablemente no logran evitar estos ataques a los puntos finales.

Una alternativa a los productos  antivirus, Palo Alto Networks combina de forma única el malware más efectivo, especialmente diseñado para explotar los métodos de detección para prevenir las amenazas conocidas y desconocidas antes de que puedan comprometer con éxito un punto final. Al centrarse en la detección y bloqueo de las técnicas en el núcleo de estos ataques, Palo Alto Networks puede prevenir ataques sofisticados, dirigidos y nunca antes vistos.

Como un componente de la plataforma de seguridad de Palo Alto Networks, una forma nativa integrada y una plataforma diseñada para permitir de forma segura las aplicaciones y evitar brechas cibernéticas, Palo Alto Networks está automatizado y recibe información de inteligencia de amenazas de malware basado en la nube de Palo Alto Networks Wildfire ™ entorno de análisis. La información de inteligencia de amenazas se pasa a los incendios por cada componente de la plataforma de seguridad, y Palo Alto Networks utiliza esta información para bloquear las amenazas en el punto final, no importa donde se originaron.

La nueva funcionalidad anunciada, que incluye el análisis estático a través de la máquina de aprendizaje automático y capacidades del editor de confianza permitirá a Palo Alto Networks detectar y prevenir el malware nunca visto de inmediato.

La última versión de Palo Alto Networks, incluye los siguientes cambios:

El análisis estático a través de la máquina de aprendizaje automático examina cientos de características de un archivo para determinar si se trata de malware. La inteligencia de amenazas disponible a través de la suscripción de Palo Alto Networks es usada para entrenar un modelo de aprendizaje automático para reconocer el malware, especialmente las variantes conocidas de antemano, con eficacia y precisión sin igual. Esta nueva funcionalidad permite a Palo Alto Networks determinar rápidamente si un archivo se debe permitir ejecutar incluso antes de recibir un veredicto de riesgo.
La identificación del editor de confianza permite a las organizaciones identificar de forma automática e inmediatamente nuevos archivos ejecutables publicados por los editores de software de confianza y de buena reputación. Estos archivos ejecutables se pueden ejecutar, reduciendo el análisis innecesario y que les permite ejecutar sin demora y sin impacto para el usuario.
La cuarentena de ejecutables maliciosos elimina inmediatamente los archivos maliciosos e impide la propagación o los intentos de ejecución de los archivos.