WildFire

Malware Analysis

Automatiserat skydd mot aggressiva zero-day exploits och malware

WildFire tillämpar fyra samverkande metoder som identifierar och automatiskt förhindrar helt ny och okänd skadlig kod. Resultatet är både träffsäkert och tillförlitligt.

Dynamisk analys: Observerar hur filer beter sig när de detonerar i en specialbyggd virtuell miljö. Baserat på hundratals beteendemönster sållas agnarna från vetet och skadliga filer identifieras.

Statisk analys: Genom dynamiska analyser avslöjas malware och exploits som försöker undgå att bli upptäckta.

Maskininlärning: Maskininlärning och förutsägbar modellering klassificerar skadlig kod som inte endast identifieras med statiska och dynamiska analyser.

”Bare metal”-analys: Filerna körs i riktig hårdvara utan Hypervisor. Eliminerar att skadlig kod tillämpar metoder av ”anti-VM” för att kringgå analys och upptäckt.

Säker och skalbar molnbaserad arkitektur

WildFire är världens största distribuerade sensorsystem för att identifiera och förhindra okända hot. Fler än 19 500 företag, myndigheter och operatörer bidrar till kollektiv immunitet för alla andra användare. När ny malware eller exploit påträffas, skapar och delar WildFire automatiskt en skyddskontroll inom 5 minuter. WildFire kan appliceras i nätverkslagret, på endpoints och i molnet, och går att integrera i olika arkitekturer:

  • Global molnleverans: Filer skickas till det globala molnet för att snabbt och enkelt aktivera tjänsten på fysiska, virtuella eller molnbaserade brandväggar samt endpoints och molnet (SaaS).
  • Lokal instans: Hot detonerar i en lokal on-premise plattform med automatiserad generering av skydd.
  • Hybridleverans: Kombinera fördelarna från global och lokal instans. Skicka känsliga filer till lokal instans medan exekverbara, icke informationsbärande filer skickas till globala molnet för prestanda och skalbarhet.
  • Regional molnleverans: Dra nytta av fördelarna med det globala molnet, där filerna analyseras inom gränserna för Europeiska unionen, USA, Japan eller Singapore.

Vilka filtyper kan WildFire analysera?

Se extern länk WildFire File Type Support

Tillåter GDPR att filer skickas till WildFire-molnet?

För att leva upp till kraven i GDPR tillhandahåller Palo Alto Networks ett ”EU-moln”. Se även sida-3 i Wildfire Privacy Information (Datasheet).

FAQ Hyperconverged solutions