Palo Alto Cortex ergänzt traditionelle Antivirussoftware mit einem multimethodischen Schutzansatz. Dabei werden Endpunkte vor bekannten und unbekannten Malware-Angriffen und Exploits geschützt, bevor diese Schaden in einem System anrichten können. Mit Palo Alto Cortex werden Sicherheitsverletzungen und Ransomware-Angriffe von vorne herein vermieden.

 

Palo Alto Endpoint Protection

Die Advanced Endpoint Protection von Palo Alto Networks®, ersetzt ältere oder ergänzt aktuelle Antivirussysteme durch multimethodische Präventionsmechanismen, die in einen einzelnen, einfachen Agenten integriert sind, der Endpunkte vor bekannter und unbekannter Malware und Exploits schützt. Ob eigenständig oder als Teil der Palo Alto Networks-Next-Generation-Sicherheitsplattform implementiert, stoppt Cortex zielgerichtete und technisch ausgereifte Bedrohungen wie Ransomware, ohne dafür Signaturen zu betrachten.

Weitere Informationen zu Palo Alto Endpoint Protection

 

 

Der einzigartige multimethodische Prävenationsmechanismus
1. WildFire – Threat Intelligence: Cortex nutzt die gesammelten Informationen von Palo Alto Networks WildFire™, dem cloudbasierten Bedrohungsanalyseservice. Bei Wild- Fire handelt es sich um das weltweit größte verteilte Sensorsystem, das den Schwerpunkt auf die Ermittlung und Vermeidung unbekannter Bedrohungen legt. Dabei leisten über 17.000 Kunden aus Unternehmen, Regierungen und Dienstanbietern einen Beitrag zur kollektiven Immunität aller anderen Benutzer, und zwar über Endpunkte, Netzwerk und Cloudanwendungen hinweg.

2. Lokale Analyse mithilfe von maschinellem Lernen: Diese Methode liefert sofort ein Verdikt zu sämtlichen unbekannten ausführbaren Dateien, DLLs oder Office-Dateien, bevor deren Ausführung gestattet wird. Cortex untersucht im Bruchteil einer Sekunde Hunderte von Dateieigenschaften, ohne sich rein auf Signaturen, Scans oder Verhaltensanalysen zu verlassen.

3. WildFire-Inspektion und -Analyse: Zusätzlich zur lokalen Analyse setzt Cortex auf WildFire, um eine umfassende Inspektion unbekannter Dateien durchzuführen, die über das reine maschinelle Lernen hinausgeht. Wird eine neue Bedrohung ermittelt, werden in nur fünf Minuten die Verhinderungsmechanismen für die gesamte Palo Alto Networks-Next-Generation-Sicherheitsplattform implementiert, alle Cortex-Kunden eingeschlossen, und das ganz ohne menschliche Interaktion. WildFire kombiniert die Vorteile von vier unabhängigen Technologien für die realistische und gegenüber Ausweichmanövern nicht anfällige Entdeckung, die auf dynamische und statische Analysen, maschinelles Lernen und Bare-Metal-Analysen setzt.

4. Granularer Schutz von untergeordneten Prozessen: Cortex bietet feinabgestimmte Steuerungsmechanismen für die Ausführung legitimer Prozesse, wie zum Beispiel Scriptmodule oder Befehls-Shells, die auch missbräuchlich eingesetzt werden können. Diese Technologie wird von Ransomware und anderen fortschrittlichen Bedrohungen eingesetzt, um herkömmliche Schutzmaßnahmen zu umgehen.

5. Verhaltensbasierter Ransomware-Schutz: Zusätzlich zum vorhandenen multimethodischen Schutz, einschließlich Exploit-Schutz, lokaler Analysen und WildFire, überwacht Cortex das System auf das Verhalten von Ransomware und blockiert den Angriff sofort, wenn dieser erkannt wird, und verhindert die Entschlüsselungen von Kundendaten. Darüber hinaus ermöglicht Cortex Unternehmen die Ausführung von Anwendungen für Positiv- und Negativlisten, Definition von Richtlinien zur Einschränkung für die Anwendungsausführung sowie die Option, Malware unter Quarantäne zu stellen, damit die unbeabsichtigte Verbreitung verhindert wird. Weitere Details finden Sie im Datasheet oder im Whitepaper, siehe unter Downloads.