新版本的PAN-OS 10.2 Nebula 使用網路安全領域首創的內聯深度學習即時收集、分析和詮釋潛在的零日威脅。這使得預防速度提高了六倍,比以往的任何解決方案檢測到的規避威脅高出了 48%。同時,Nebula引入了 AIOps(Palo Alto Networks 第十項安全服務)和新的進階威脅預防服務,增強了進階URL過濾、DNS 安全、物聯網安全和其他資安相關的服務。
Palo Alto Networks 首席產品長Lee Klarich表示:「過去,國家主導的網路攻擊被認為是最罕見和最先進的。如今,進階的攻擊手法和工具對各種攻擊者來說都是觸手可及以至於每個組織都必須假設自己將成為國家級攻擊的目標。因此,現代資安需要一種全新的方法。而Palo Alto Networks 透過採用雲端的處理能力實現深度學習內聯,為機器學習的新世代防火牆帶來了新方法。我們相信這就是未來所有網路安全的會採取的方式。」
在全新版本中所增加和加強的服務包括:
- 先進威脅防禦:全新的一流入侵防禦系統(intrusion prevention system;IPS),採用雲端計算的 AI 和深度學習技術,在不犧牲系統效能表現的前提下,將安全分析從「離線」變為「在線」。先進威脅防禦可以偵測許多未知和有針對性的命令和控制(C2)攻擊,以及來自 Cobalt Strike 等工具的規避攻擊。
- AIOps:新的AIOps使用機器學習,在新世代防火牆受到影響之前,預測高達51%的破壞行為。此外,透過來自6000多個部署的遙測數據,AIOps持續推薦最佳實踐,以改善整體資安狀況。
- DNS安全服務:新功能擴展了針對最新基於DNS的攻擊技術保護,包括策略性的老舊網域名稱,使其成為最全面的網域名稱系統安全解決方案,涵蓋比其他領先供應商多出40%基於DNS的威脅。
- 進階的網址過濾:透過深度學習驅動的網路流量分析,包括即時的網路內容、即時和在線分析,增加了對新的、高度規避的釣魚攻擊、勒索軟體和其他基於網路的攻擊預防。
- 物聯網安全2.0:簡化了物聯網設備的可視性,並通過使用機器學習在可見和不可見的裝置上自動創建策略。
企業戰略集團(ESG)資深分析師John Grady說:「資安方法比以往更依賴最初受害者被漏洞利用的情形。然而,隨著如今攻擊者的敏捷性和高效率,組織需要即時預防攻擊以保護他們的環境,Palo Alto Networks察覺到了這些問題,並正在擴大其機器學習能力,將深度學習偵測置於在線狀態,以便在攻擊影響到第一位受害者之前即時防範攻擊。」 Frost & Sullivan的產業分析師Rajarshi Dhar表示:「Palo Alto Networks具備領先業界、基於機器學習平台的應用技術,幫助客戶處理複雜的威脅,滿足網路、端點和雲端安全方面端點對端點的需求。該公司透過建立強大的安全態勢和復原能力,幫助企業取得超越標準的威脅防護。」
-350x250.jpg)
