WildFire
WildFire
Служба предотвращения вредоносных программ WildFire в Пало-Альто является наиболее продвинутым механизмом анализа и предотвращения вредоносных программ нулевого дня и вредоносных программ. В сервисе используется уникальный мульти-методический подход, сочетающий динамический и статический анализ, инновационные методы машинного обучения и инновационную среду анализа «голого металла» для обнаружения и предотвращения даже самых уклончивых угроз.

Сегодня организации должны бороться с целым рынком вредоносных программ и использовать разработчиков, продающих или сдающих в аренду свои вредоносные инструменты, делая их доступными для всех классов злоумышленников. В то же время были усовершенствованы передовые методы уклонения, позволяющие атакам обходить устаревшие подходы к обнаружению. Теперь даже низкоквалифицированные противники могут запускать уникальные атаки, способные уклониться от традиционных подходов к выявлению и предотвращению угроз, требующих вмешательства человека, которое не может сравниться с объемом неизвестных угроз, наблюдаемых сегодня.

WildFire меняет уравнение для злоумышленников, превращая каждое развертывание платформы Palo Alto Networks в распределенный датчик и точку применения, чтобы остановить вредоносные программы нулевого дня и эксплойты до того, как они смогут распространиться и добиться успеха. 
alt
В среде WildFire угрозы взрываются, извлекаются интеллектуальные данные, и предотвращение автоматически организуется через операционную платформу безопасности сети Palo Alto всего через пять минут после первого обнаружения в любой точке мира.

WildFire выходит за рамки традиционных подходов, используемых для обнаружения неизвестных угроз, объединяя в себе преимущества четырех независимых методов для обнаружения с высокой точностью и уклонением, включая:
- динамический анализ - отслеживает файлы по мере их детонации в специально созданной, устойчивой к уклонению виртуальной среде, позволяющей обнаруживать эксплойты нулевого дня и вредоносные программы с использованием сотен поведенческих характеристик;
- статический анализ - дополняет динамический анализ эффективным обнаружением вредоносных программ и эксплойтов, а также обеспечивает мгновенную идентификацию вариантов вредоносных программ. Статический анализ дополнительно использует динамическую распаковку для анализа угроз, пытающихся уклониться от обнаружения с помощью инструментов упаковщика.
- машинное обучение - извлекает тысячи уникальных функций из каждого файла, обучая прогнозную модель машинного обучения для выявления новых вредоносных программ, что невозможно только при статическом или динамическом анализе;
- анализ «голого металла» - взрывает уклоняющиеся угрозы в реальной аппаратной среде, полностью устраняя способность противника применять методы анализа анти-ВМ.

Вместе эти четыре уникальных метода позволяют WildFire обнаруживать и предотвращать неизвестные вредоносные программы и эксплойты с высокой эффективностью и почти нулевым ложным срабатыванием.
Мы готовы ответить на ваши вопросы
Оставьте свои данные, и мы свяжемся с вами в ближайшее время.