Magnifier

Beteendeanalys

Magnifier är en säkerhetstjänst tillgänglig genom Palo Alto Networks Application Framework. Det bygger på en oerhört träffsäker angreppsdetektion baserad på beteendeanalysteknik.

Magnifier upptäcker den allra farligaste och mest sofistikerade kategorin av angrepp och hot. Magnifier utför anomali- och avvikelseanalyser av data inhämtad från IT-miljöns brandväggar och endpoints.

Avbryt varje steg i ett angrepp

Genom att förhindra varenda steg i ett angrepp begränsas alla dess möjligheter att lyckas. Magnifier detekterar och stoppar C2/C&C-trafik, lateral förflyttning och dataexfiltrering genom att detektera beteendemässiga avvikelser indikativa för angrepp och attacker. Magnifier förstärker förmågan av Palo Alto Networks brandväggsplattform genom beteendeanalys i alla steg av angreppscykeln.

Livscykel cyberattack magnifier

[ Figur 1: Palo Alto förhindrar hot genom hela attackens livscykel ]

Magnifier analyserar informationen som brandväggarna skickat till ”Logging Service” vilket innefattar information om bland annat enheter, användare och applikationer. Utökad loggdata vilken är specifikt utvecklad och anpassad för analyser tillåter Magnifier att spåra attribut som är nästan omöjliga att fastställa ur traditionella brandväggsloggar.

Palo Alto Magnifier
Targeted Attacks

Riktade angrepp

Angripare försöker kamouflera sig med legitim användartrafik. Magnifier detekterar avvikande beteenden som angripare inte kan undvika när de inventerar målmiljöerna på jakt efter information och systemåtkomst.

Malicious Insiders

Insiders

Med legitima användarkonton kan en insider orsaka omfattande skador i form av informationsläckage. Magnifier fångar upp förändrade användarbeteenden som intern informations-spaning och lateral förflyttning.

Risky Behavior

Fånga riskbeteenden

Utan ont uppsåt kan användare genom riskfyllt internetanvändande utsätta organisation och information för risker. Magnifier möjliggör att best practice inom säkerhet tillämpas genom monitorering av riskfylld användaraktivitet.

Compromised Endpoints

Kapade endpoints

Angripare använder malware som möjliggör fjärrstyrning av kapade enheter ”på insidan” .

Magnifier identifierar genom verktyget Pathfinder anomalier som bekräftar infektioner av kapade endpoints.

Resurser

Referensmaterial

Plattform
Beskrivning

Vilka komponenter behövs?

  • Brandvägg(ar) med PAN-OS version >= 8.0.5
  • Logging Service (prenumeration)
  • Panorama (central management)
  • Pathfinder (en virtuell maskin som hämtar data från endpoints. Ingår i Magnifier)

Finns Magnifier i EU-moln?

Ja

FAQ Hyperconverged solutions