2016年9月28日星期三

Palo Alto推新版本Traps Advanced Endpoint Protection


ITRC 2015年末發表的數據外洩報告,表示於2015年有1.69億宗個人資料外洩事故,較2014年上升50%;同時,PwC發表的全球信息安全調查2016亦發現,2015年發生的安全事件,較2014年多出38%。

種種數字反映,企業沿用的防毒軟件及網絡安全措施正逐漸失效。有見及此,Palo Alto Networks發布了Traps Advanced Endpoint Protection的全新功能,包括即時對未知惡意程式防禦的機器學習能力。這些更新強化了Traps對惡意程式,及漏洞的防禦能力,減少組織依賴舊式防毒軟件來保護端點如手提電腦、伺服器及VDI(虛擬桌面平台)。

傳統防毒不敵黑客聯手

Palo Alto Networks產品及解決方案市場副總裁Frank Mong表示:「現今許多傳統防毒端點產品,讓企業陷入安全的困境,因為那些產品所使用的技術,雖然符合法規及企業管治的要求,但事實上卻未能提供現今進階網絡威脅的保護。舊式防毒軟件,已被聯合的網絡罪犯迫得節節敗退,這已是不爭的事實。」

Frank續指,正因為舊式防毒軟件的失效,Palo Alto決意從攔截(Blocking)方法上改進,因此衍生Palo Alto Networks新一代安全平台(Next-Feneration Security Platform)。這平台由Treat Intelligence Cloud、次世代防火牆,及Traps Advanced Endpoint Protection三者結合而成。

與其他廠商交換威脅情報

Traps是Palo Alto Networks安全平台中,負責保護終端設備的應用程式,及防禦安全威脅的部分。Traps同時與Palo Alto Networks雲端惡意程式分析平台Palo Alto Networks WildFire,分析及收納全球威脅情報。安全平台的每個組成部分,均會把威脅情報傳遞予WildFire,Traps則利用這些資訊攔截端點遇到的威脅。

Traps的最新版本v3.4,將於8月底於Palo Alto Networks Support Portal推出,當中作出了不少更新。如新增機器學習機制的靜態分析,Traps能檢查一個檔案的上百個特性,來判斷該檔案是否惡意程式,而不再只靠認證(Signature)判斷。Palo Alto Networks WildFire提供的威脅情報,能用作訓練機器學習模式,以識別惡意程式,特別是針對已知的變種,能更準確及有效阻截。這個新功能讓Traps在收到WildFire前,快速判定某個檔案是否可安全運行。

Traps也新增對具有其軟件開發商簽章的信任查核機制,這讓Traps即時自動識別可信,及有信譽的軟件,這些檔案可即時運行,免卻不必要的分析、延遲執行而影響用戶。同時,Palo Alto Networks亦會定時與其他安全廠商,如Symantec及Proofpoint等,交換新發現的威脅情報,讓Traps的阻截能力更精準及廣泛。



1 則留言:

  1. Using AVG protection for a few years now, and I would recommend this solution to everyone.

    回覆刪除