产品中心

苏州飞鸟信息技术有限公司

电   话:0512-62515051

传   真:0512-62515061

官   网:www.eflybird.cn

地   址:苏州市工业园区星湖街328号创意产业园11幢203室

产品资讯|对于Palo Alto Networks Traps,你了解吗?


前言

随着新威胁和病毒演变速度的日益增长,基于签名的检测杀毒软件频频在吃败仗;甚至白名单、沙盒和行为检测等其他技术,面对每天层出不穷的恶意文件也是无能为力,为解决这一问题,2019年飞鸟将与Palo Alto合作,寻求新的解决方案。今天小编就带大家来了解下Palo Alto Networks Traps的与众不同之处。

Palo Alto Networks Traps可以运用机器学习功能凭借其快速学习,即时决策可保护端点免受已知和未知威胁的感染;通过阻截恶意软件、漏洞利用和勒索软件,最大限度地降低端点感染的机会。

Traps 主要功能:

在恶意软件、漏洞利用和勒索软件入侵端点之前率先将其阻止。

无论端点在线还是离线、联网还是未联网,都能提供保护。

协调网络和云端安全措施的实施,防止攻击得逞。

检测威胁并自动进行控制,将相关影响降至最低。

随 Traps 订阅包含 WildFire® 基于云的威胁分析服务。

与Palo Alto Networks® Security Operating Platform 集成。

Traps 防御机制

提供开箱即用的防护并基于新的威胁情报自动更新,无需用户进行操作。

基于行为的勒索软件防御功能,无须通过签名或已知样本,在原有功能基础上叠加一层恶意软件防御功能。可对系统内恶意软件行为进行监测,根据侦测内容,Traps会对攻击进行拦截,防止终端用户数据被加密。

增强内核漏洞防御功能,能有效防御新型漏洞技术,如发生在Wannacry和NotPatya攻击中发现有注入并执行恶意有效载荷的技术时,阻止攻击的发生。

增加的内核防护技术,可以实现防止经系统许可后使用其他子进程的权限信息进行的攻击操作,并可以根据需要建立白名单。

Traps 的优势

灵活可扩展

支持物理和虚拟系统;支持Windows 与 Mac;最多 150,000 个端点/ESM 数据库;

占用空间少

0.1% CPU 负载;50MB RAM;200MB 硬盘;无扫描;无病毒签名数据库。