Einführung der Magnifier-Verhaltensanalyse: Erkennen und stoppen Sie selbst hervorragend getarnte Netzwerkbedrohungen

Kasey Cross


Category: Unkategorisiert

This post is also available in: English (Englisch) 日本語 (Japanisch) Español (Spanisch)

Bei Palo Alto Networks sind wir permanent auf der Suche nach neuen Wegen, um unsere Kunden im digitalen Zeitalter erfolgreich vor Cyberattacken zu schützen. Wir analysieren sämtliche Schritte von Angreifern und erweitern systematisch unsere Schutzmechanismen, um jeden dieser Schritte zu unterbinden. Durch das Blockieren sämtlicher Aktionen von Angreifern schränken wir ihre Erfolgschancen erheblich ein.

Unser Ziel ist, Unternehmen weiter in ihren Möglichkeiten zu stärken, Bedrohungen über den gesamten Angriffsverlauf hinweg zu stoppen. Wir freuen uns daher, die Magnifier-Verhaltensanalyse vorstellen zu können, mit der sich selbst gut getarnte Angriffe erkennen lassen. Magnifier ist eine cloudbasierte Anwendung. Sie analysiert von der Next-Generation-Sicherheitsplattform erfasste Daten, erstellt Profile des Netzwerkverhaltens von Benutzern und Geräten und erkennt anomale Verhaltensweisen, die auf einen Angriff hindeuten.

Magnifier bietet jedoch noch weitere Funktionen. Die Anwendung erfasst hochwertige Informationen von verdächtigen Endpunkten, die sie in umsetzbaren Benachrichtigungen einschließlich Benutzer- und Gerätekontext liefert. Dank der darin enthaltenen Untersuchungsdetails lassen sich Angriffe schnell durch Sicherheitsanalysen blockieren.

Magnifier bietet mehrere wichtige Funktionen, um Sicherheitsteams die Ermittlung maßgeblicher Angriffe zu erleichtern und schnell auf Bedrohungen zu reagieren. Zudem ermöglicht die Anwendung die effiziente Protokollierung der enormen Datenmengen, die dafür erforderlich sind. Zu den wichtigsten Funktionen zählen:

  • Automatisierte Erkennung: Magnifier analysiert mittels maschinellem Lernen umfassende Netzwerk-, Endpunkt- und Clouddaten der Next-Generation-Sicherheitsplattform und erstellt Verhaltensprofile. Basierend auf diesen Informationen erkennt Magnifier anomale Verhaltensweisen, die auf Command-and-Control-Mechanismen, laterale Bewegungen und die Exfiltrationen von Daten hindeuten. Magnifier erstellt eine übersichtliche Anzahl präziser Benachrichtigungen, die über gezielte Angriffe, Insiderdelikte und auf Endpunkten ausgeführte Malware informieren.
  • Beschleunigte Reaktion: Magnifier beschleunigt Untersuchungen durch dynamisches Scannen von Angriffsquellen, um laufende Prozesse ausfindig zu machen. Verdächtige Prozesse werden anschließend mithilfe der cloudbasierten WildFire-Bedrohungsanalyse auf Malware untersucht. Dank detaillierter Benachrichtigungen zu Benutzer-, Geräte- und Endpunktprozessen können Sicherheitsanalysten Bedrohungen schnell mit Palo Alto Networks Next Generation Firewalls
  • Cloud-Skalierung und Agilität: Da Magnifier eine cloudbasierte Anwendung ist, entfallen die Skalierungsherausforderungen lokaler Analysen. Dies ermöglicht Palo Alto Networks-Forschern die schnelle Einführung innovativer Sicherheitslösungen. Magnifier analysiert die in unserem Logging Service gespeicherten Daten. Dieser ermöglicht die intelligente, effiziente und kosteneffektive Speicherung der enormen, für Verhaltensanalysen erforderlichen Datenmengen. Magnifier beschleunigt zudem Innovationen, da Forscher neue Erkennungsalgorithmen schnell für alle Kunden gleichzeitig einführen können – ohne langwierige Software-Aktualisierungszyklen, die Verzögerungen verursachen.

Die Erkennungsalgorithmen von Magnifier sind nicht neu. Sie basieren auf der preisgekrönten Technologie von LightCyber, einem im Februar 2017 von Palo Alto Networks erworbenen Unternehmen.

Nachdem die Verhaltensanalysetechnologie von LightCyber jetzt Bestandteil der Next-Generation-Sicherheitsplattform ist, können wir für noch mehr Sicherheit sorgen. Durch die Nutzung der leistungsfähigen Plattform stehen uns umfassendste Datenquellen zur Angriffserkennung zur Verfügung. Hierzu zählen unter anderem eindeutige Informationen von User-ID, App-ID und Content-ID sowie branchenführende Bedrohungsanalysen von WildFire. Die innovative Firewall ermöglicht es unseren Kunden, Angriffe schnell zu stoppen.

Magnifier

Magnifier analysiert zur Ermittlung aktiver Angriffe die Metadaten innovativer Firewalls sowie des Magnifier Pathfinder-Endpunkt-Analysedienstes.

Begleiten Sie uns auf unserem Weg. Wir transformieren die Art und Weise, wie Unternehmen in ihr Netzwerk eingedrungene Angreifer bekämpfen können. Abonnieren Sie die erste verfügbare Anwendung im Application Framework von Palo Alto Networks.

Verfügbarkeit

Magnifier ist voraussichtlich ab Februar 2018 verfügbar. Erkundigen Sie sich bei Ihrem Ansprechpartner bei Palo Alto Networks, ob Sie für eine kostenlose Testversion von Magnifier qualifiziert sind, und profitieren Sie von einem nie da gewesenen Einblick in Bedrohungen innerhalb Ihres Netzwerks.

Weitere Informationen zu Magnifier:

Got something to say?

Get updates: Unit 42

Sign up to receive the latest news, cyber threat intelligence and research from Unit42

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement.