Palo Alto Networks' Wildfire 500 mit optionalem Verzicht auf Public-Cloud-Services

Appliance für die APT-Abwehr in Private Clouds

20. Juni 2013, 5:12 Uhr | LANline/wg

+++ Produkt-Ticker +++ Palo Alto Networks hat die neue Security-Appliance Wildfire (WF) 500 vorgestellt. Das Gerät dient der Erkennung und Abwehr lang anhaltender und technisch aufwändiger Angriffe, so genannter APTs (Advanced Persistent Threats). Die Lösung basiert laut Hersteller auf einer Private-Cloud-Lösung und richtet sich damit an Unternehmen, in denen die Nutzung von Public-Cloud-Services untersagt ist.

Mehr zum Thema:

Sourcefire: Den Ablauf eines Malware-Befalls nachvollziehen

Verizon: Mobilgeräte als Einfallstore für Datendiebstahl überschätzt

Sourcefire: Malware-Schutz vor, während und nach einem Angriff

Dell Sonicwall: Next-Generation Firewall mit Multi-Gigabit-Durchsatz

Barracuda: Next-Generation Firewall für den Mittelstand

Mit der WF-500-Appliance bietet Palo Alto Networks seine Sandbox-basierten Erkennungs- und Analysefunktionen aus dem Public-Cloud-Service Wildfire auf einer separaten Plattform an. Im Zusammenspiel mit der hauseigenen Next-Generation Firewall (NGFW) stehe damit ein umfangreiches Paket an Präventionsfunktionen bereit, so der Hersteller, das sowohl Public- als auch Private-Cloud-Implementierungen erlaubt.

Aufgabe der WF-500-Lösung ist die detaillierte Erfassung und Analyse des kompletten Netzwerkverkehrs. In einem zweiten Schritt lassen sich dann Malware und APTs mittels NGFW blockieren.

Weltweit nutzen laut Herstellerangaben über 1.700 Unternehmen den Wildfire-Service. Dieser dient der Umsetzung signaturbasierter Abwehrmechanismen: Er sammelt verdächtige Dateien, die Palo Altos FGFW identifiziert hat; ist eine Datei als Malware oder APT identifiziert, generiert Wildfire eine Signatur. Diese wird automatisch an die Palo-Alto-NGFWs der Unternehmen geschickt, die Wildfire abonniert haben. Damit, so Palo Alto, schütze die Lösung vor neu entdeckter Malware und ihren Varianten ebenso wie vor dem Datenverkehr, den Malware erzeugt (einschließlich Unique Domain Queries) sowie vor dem zugehörigen DNS- und C&C-Verkehr (Command-and-Control-Daten zur Steuerung von Bot-Netzen und Malware).

Die WF-500-Appliance bietet laut Palo Alto die gleichen Vorteile wie der Public-Cloud-Service auf einem sicheren Gerät innerhalb des Unternehmensnetzwerks. Auf Wunsch könne ein Unternehmen bestätigte Funde mit anderen teilen oder aktualisierte Malware-Signaturen aus dem Wildfire-Cloud-Service empfangen.

Die Appliance ist ab sofort verfügbar. Weitere Informationen finden sich unter www.paloaltonetworks.com.

Mit der WF-500-Appliance bietet Palo Alto Networks seine Sandbox-basierten Erkennungs- und Analysefunktionen aus dem Public-Cloud-Service Wildfire auf einer separaten Plattform an.

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu NVIDIA Corporate

Weitere Artikel zu Facebook

Weitere Artikel zu Jalios

Weitere Artikel zu Barracuda Networks Inc.

Weitere Artikel zu IT-On.NET

Matchmaker+