主站

分类

漏洞 工具 极客 web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据库安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

专访Palo Alto大中华区技术总监耿强:解析下一代防火墙Wild Fire
2015-12-15 20:34:02

耿强(KK),Palo Alto Networks大中华区技术总监,拥有超过20年的网络安全从业经验,曾任Check Point北亚区技术总监,对下一代防火墙、虚拟化安全等方面有着很丰富的经验。

功能特性

文件可见性得以扩展 – 现在可查看和筛选所有常见的文件类型,包括 PDF、Office 文档、Java、APK、操作系统和应用程序(无论是否加密)。

零日攻击检测 – WildFire 云中通过使用行为分析与特征码无关的能力,快速识别常用应用程序和操作系统中的攻击,并在 30 分钟内将情报分配给订购客户以阻止未来攻击。
发现恶意域名 – 通过构建遭到入侵之域名和基础结构的全局数据库,在高级攻击处於关键的命令和控制阶段时阻止攻击。
事件响应数据的单一“界面”视图 – 在单一视图中,安全管理员可访问有关恶意软件、恶意软件行为、遭到入侵的主机等丰富信息,便于事件响应团队快速识别威胁并构建主动控制。

这些新功能增强了攻击生命周期每个阶段中的未知威胁检测能力。 结合自动阻止和一致的执行能力,新功能可极大地降低入侵组织并需要人工参与事件响应的威胁数量。  如果威胁仍得以入侵,组织和事件响应团队也可通过单一视图获取相关数据,并快速采取行动。

2015中国互联网安全大会(ISC)上,KK代表Palo Alto应邀出席了FreeBuf承办的“APT与新威胁论坛”。在大会间隙,KK向FreeBuf介绍了Palo Alto下一代防火墙Wild fire。作为近年来网络安全中最热门的两个概念Cloud和APT的集合,Wildfire在遇到可疑复杂的文件样本时,将该文件在云环境的沙盒(Sandbox)中执行,在确保无安全隐患的同时精确分析文件行为。

 

* FreeBuf视频组出品,转载须注明来自FreeBuf黑客与极客(FreeBuf.COM) 

本文作者:, 转载请注明来自FreeBuf.COM

# 《安全大咖说》 # Palo Alto Networks
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦