Palo Alto Networks

Traps 6.0 Advanced Endpoint Beveiliging

Win de strijd om het beveiligen van je endpoints

Traps 6.0 introduceert bescherming tegen bedreigingen door bedreigingen die aanvallende activiteit detecteren en stoppen door te monitoren op kwaadwillende sequenties en aanvallen te beëindigen wanneer ze worden gedetecteerd.

Wanneer de vallen van Palo Alto Networks deze kwaadwillende gebeurtenissen detecteren, wordt de tijdlijn weergegeven van de acties die zijn ondernomen op het tabblad voor evenementanalyses in de trapsbeheerconsole.

Palo Alto Traps 6.0

Voorkom inbreuken op de beveiliging met Palo Alto Networks-valstrikken

Met functies zoals de Kernel-exploitpreventiemodule, de module voor de bescherming van kinderbeveiliging en de module voor bescherming tegen ransomware kon Traps de positie van de preventieve eerste verhogen. Deze functies zijn geënsceneerd door WannaCry, Petya, NotPetya en vele anderen zonder de noodzaak van handtekeningen of voorkennis van de dreiging.

Dergelijke aanvallen worden geavanceerder en gebruiksvriendelijker. De release van Traps 6.0 breidt de beveiligingsmogelijkheden uit om endpoints over het meest complete spectrum van bedreigingen te beschermen.

Rich Data Collection voor Cortex XDR ™

Traps verzamelt gedetailleerde informatie over een actief proces, een netwerk, een bestand en een registeractiviteit op een eindpunt. Via de Cortex XDR-app kunt u de activiteit bekijken en inzicht krijgen in de gebeurteniscoop.

Palo Alto Cortex XDR

De details van de activiteit omvatten alle activiteiten die plaatsvonden tijdens een aanval, de betrokken eindpunten en de schade.

Op de cloud gebaseerde detectie en respons op incidenten

Traps gebruikt het Cortex Data Lake voor het opslaan van alle gebeurtenissen en incidentgegevens die zijn vastgelegd, waardoor XDR Cortex op schone wijze kan worden overhandigd voor verder onderzoek en reactie op incidenten. Cortex XDR cloud-gebaseerde detectie en respons is een app waarmee SecOps geavanceerde aanvallen kan stoppen en verdedigingen in realtime kan aanpassen. Door rijke netwerk-, eindpunt- en cloudgegevens te combineren met analyses, detecteert XDR Cortex zeer ontwijkende aanvallen. Na een onderzoek, wanneer een oplossing voor het eindpunt nodig is, hebben de beheerders de mogelijkheid om het volgende te doen:

  • Processen beëindigen om de malware te stoppen.
  • Eindpunten isoleren door alle netwerken te stoppen, krijgt toegang tot gecompromitteerde eindpunten, behalve voor verkeer naar de Traps-beheerservice, waardoor ze niet kunnen communiceren met andere eindpunten en deze mogelijk kunnen beïnvloeden.
  • Quarantaine van kwaadaardige bestanden en verwijder ze uit hun directories als Traps de bestanden nog niet in quarantaine heeft geplaatst.
  • Blokkeer extra uitvoeringen van een bepaald bestand door het in het beleid op de zwarte lijst te plaatsen.

Multi-Method Malware Protection voor Linux

Traps breidt nu Linux-exploit en malwarebescherming uit naar processen die worden uitgevoerd in Linux-containers. Wanneer u Traps op een Linux-server installeert, beschermt Traps automatisch alle nieuwe en bestaande containerprocessen, ongeacht de containeroplossing (bijvoorbeeld docker). Omdat de Traps-beheerservice de licentie per Linux-server afgeeft, verbruikt elke container geen extra licenties.

Palo Alto Traps 6.0

Traps kunnen nu voorkomen dat bekende en onbekende malware op Linux-servers draaien door gebruik te maken van WildFire-bedreigingsinformatie en lokale analyse om ELF-bestanden te analyseren. Wanneer een ELF-bestand wordt uitgevoerd op de hostserver of in een container op de Traps-protected-host, schort Traps de uitvoering automatisch op totdat een WildFire- of lokaal analyseoordeel is verkregen. Wanneer het vonnis malware is, voorkomt Traps de uitvoering van het proces en rapporteert het de gebeurtenis aan de Traps-beheerservice. Als het ELF-bestand onbekend is bij WildFire, kunnen traps het ook uploaden naar WildFire voor verdere analyse. Het aantal schadelijke ELF-bestanden dat is ingediend bij WildFire blijft groeien, zoals te zien is in het onderstaande AutoFocus-rapport.

Palo Alto Traps 6.0

Experts in Palo Alto Networks

Infradata is er trots op door Palo Alto Networks te zijn benoemd en geselecteerd tot Partner. Door deze certificering is Infradata in staat om de optimale voorwaarden en service te geven op alle Palo Alto producten. Door de investering in personeel met ervaring met Palo Alto-producten ben je voor een Palo Alto-oplossing bij Infradata aan het juiste adres.

Infradata is een bekroonde Palo Alto Networks partner en reseller. Onze gecertificeerde engineers leveren premium support en realiseren projecten op elke schaal.

Wil je meer weten?

Neem vandaag nog contact op.

Je kunt ons bellen of een bericht sturen. Ons team staat klaar om je te helpen.

Bericht sturen Nu bellen Offerte aanvragen