Traps 5.0 正式發佈:透過雲端提供的進階端點防護

This post is also available in: English (英語)

我們近期對 Traps 進行了多項強化,著重在加強防禦功能上,並針對惡意軟體、入侵和勒索軟體防護引入創新技術。與此同時,我們還專注於將 Traps 轉型為能透過雲端提供的進階端點防護服務。

今天,我們很榮幸地宣布推出 Traps 5.0,這也是迄今為止最為重大的 Traps 版本。

現在就讓我們來看看 Traps 5.0 版中有哪些功能吧。

 

Traps Management Service
多地區、以雲端為基礎的 TrapsManagement Service 替各組織省下在全球進行安全基礎架構投資的麻煩,它能夠與 Palo Alto Networks 新世代安全平台進行關聯和整合,實現更多的價值。該服務部署簡便,無須伺服器授權、數據庫或其他基礎架構即可開始使用,讓各組織不必額外增加營運開支,即可保護數百乃至數百萬個端點的安全。

 

Palo Alto Networks Logging Service 整合
整合 Palo Alto Networks Logging Service 後將能夠結合端點、網路和雲端脈絡,提高事件管理、威脅捕捉和事件回應的效率。

Traps Management Service 與代理程式會將所有日誌轉寄至我們的 Logging Service,而這些日誌也可在 Traps Management Service 中檢視。Logging Service 將成為收集與儲存 Traps 擷取的事件數據的中央資料庫,無須受到地域上的限制。

 

重新構思的使用者介面
您的心聲我們都聽見了!Traps 5.0 採用全新的使用者介面,經過特殊設計的介面不但更為直覺化,也大幅減少了時常與端點安全管理一同出現的營運問題。新的使用者介面提供立即可用的防護功能,簡化了新端點上線時的防護流程,以及著重於政策與事件管理的關鍵工作流程。

新介面所提供的部分功能包括:簡化按作業順序建立與執行政策的工作流程;依照敏感度排列警示訊息,讓事件分類更為簡便且先後有序;以及在新端點加入時,能透過相應政策群組立即套用相關政策的動態分組功能。

除此之外,您現在也可以在 Traps 中的安全警示內直接檢視 WildFire 報告。WildFire 報告中包含各個重要的事件詳情,包括目標使用者、用來傳遞威脅的應用程式、與威脅傳遞相關的 URL,以及 WildFire 動態分析所觀察到的行為模式。

traps

 

traps2

Linux 支援
Linux 現在成為了 Traps 所支援的主要作業系統平台之一,讓客戶能透過主機型安全措施保護對資源及效能敏感的雲端工作負載,有效防禦各類入侵。隨著許多 Linux 工作負載移轉至雲端,輕量化的 Traps 代理程式能在將對效能與系統資源造成的影響最小化同時,為您提供入侵防護。

 

用於回應事件和合規性的主動式掃描
先前版本的 Traps 著重在改進其封鎖能力上,務求在惡意軟體嘗試執行前先行封鎖。Traps 5.0 則帶來新的功能,能定期掃描端點,找出休眠的惡意軟體。若發現惡意檔案,Traps 能自動隔離該檔案,確保其無法觸發,進而感染端點並擴散至其他端點。

traps3

若要深入瞭解 Traps 5.0:

Got something to say?

Get updates: Unit 42

Sign up to receive the latest news, cyber threat intelligence and research from Unit42

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement.


© 2018 Palo Alto Networks, Inc. All rights reserved.