Разработчики: | Palo Alto Networks (PAN) |
Дата последнего релиза: | 2018/04/25 |
Технологии: | ИБ - Межсетевые экраны |
2018: Покупка Axoft песочницы PAN WF-500
25 апреля 2018 года сервисный ИТ-дистрибутор Axoft сообщил о приобретении песочницы PAN WF (WildFire) 500 для проведения пилотных проектов и тестов. Сумма покупки не уточняется, однако отмечается, что «крупная инвестиция» позволит дистрибутору предлагать своим партнерам и их клиентам современное локальное решение для противодействия целевым атакам (Anti-APT) от Palo Alto Networks.
Как пояснили в Axoft, покупка песочницы PAN WF-500 связана с тем, что среди клиентов возрос интерес к локальному варианту защиты от угроз «zero-day», особенно со стороны энергетической сферы и коммуникационного сектора.
Устройство WF-500 подойдет партнерам и заказчикам, которые не хотят передавать свои файлы в публичное облако. Среда анализа WildFire идентифицирует ранее неизвестные вредоносные программы и генерирует сигнатуры, которые Palo Alto Networks NGFW может использовать для обнаружения и блокирования вредоносного ПО. Частное облачное устройство Palo Alto Networks WF-500 дополняет облачный WildFire локальным анализом файлов. Чтобы обеспечить повышенную безопасность, WildFire использует гибридный подход, а именно: и локальный, и облачный анализ. Автономный режим (Stand-alone) позволяет производить динамический анализ без доступа в интернет.
Теперь Axoft может предложить не только в продажу, но и в пилотную эксплуатацию полный комплекс решений PAN: NGFW (защита сети) + WF-500 (песочница) + TRAPS (продвинутая защита end-point). Проектная работа проводится в рамках бизнес-цепочки: пилотное внедрение, отчет, бюджетная оценка и конкурентный анализ, продажа.
Сегмент рынка песочниц растет очень активно: повышается число запросов на проведение пилотных испытаний этого типа решений. Интерес российского рынка к песочнице от Palo Alto Networks вызван тем, что решение в сочетании с NGFW является уже не отдельным продуктом в портфеле, а представляет собой самостоятельный программно-аппаратный комплекс, который не требует подключения к облачным сервисам. Клиенты ждут от нас и наших партнеров быстрой реакции на свой запрос, и наличие собственного пилотного парка позволяет нам это делать оперативно – весь процесс занимает не более двух рабочих дней, — заявил Владислав Фефелов, руководитель направления информационной безопасности компании Axoft. |
2013: Выпуск Palo Alto Networks WF-500
В июне 2013 года компания Palo Alto Networks, специализирующаяся на решениях сетевой безопасности, анонсировала выход Palo Alto Networks WF-500 – платформы для своевременного и полного обнаружения, анализа и предупреждения угроз «нулевого дня» и целенаправленного атак в виде частного облака (private cloud).
Разработанное для пользователей, чья корпоративная политика безопасности исключает возможность использования публичных облачных ресурсов, решение Palo Alto Networks WF-500 предоставляет широкие возможности по обнаружению и анализу угроз в контролируемом окружении («песочнице»). Ранее эти возможности были доступны только при подписке на услугу компании Palo Alto Networks под названием WildFire, оказываемую в публичном облаке вендора. Теперь клиенты смогут получить ее, используя свою собственную платформу, установленную внутри корпоративной сети. Интегрированное с межсетевым экраном следующего поколения от Palo Alto Networks, WF-500 предоставляет возможности по полному предотвращению угроз.Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
Palo Alto Networks предлагает такое решение «замкнутого цикла» по предотвращению угроз, которое включает в себя возможность развертывания как в частном, так и в публичном облаке, тщательный анализ всего сетевого трафика, а также возможность автоматической блокировки вредоносных программ и целенаправленных атак при помощи межсетевого экрана следующего поколения от Palo Alto Networks.
Более чем 1,700 компаний пользуются сервисом WildFire, предоставляя для анализа подозрительные файлы, обнаруженные межсетевыми экранами следующего поколения Palo Alto Networks, развернутыми у клиентов компании по всему миру.
Файлы загружаются в облако для анализа автоматизированными системами и экспертами Palo Alto Networks. Если файл классифицируется как вредоносный, генерируется сигнатура, которая автоматически отправляется пользователям межсетевых экранов следующего поколения Palo Alto Networks с подпиской на сервис WildFire, чтобы обеспечить защиту от:
- Ранее неизвестного вредоносного ПО и его модификаций;
- Трафика, генерируемого вредоносным ПО, включая запросы к уникальным доменным именам; и
- Управляющего трафика ботнетов и несанкционированного трафика к серверам доменных имен (DNS).
Устройство WF-500 обеспечивает те же возможности на защищенном устройстве внутри сети заказчика. После установки оборудования пользователи могут обнаруживать, анализировать и предотвращать угрозы в частном облаке под собственным контролем. По желанию, они могут свободно делиться обнаруженными вредоносными файлами с публичным облаком Palo Alto Networks и получать из него готовые обновления сигнатур.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1190)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (715, 493)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
Крок Облачные сервисы (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Сбербанк-Технологии (СберТех) (1, 1)
Cloud4Y (ООО Флекс) (1, 1)
Другие (4, 4)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 665
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Trend Micro: Deep Discovery - 2
MaxPatrol SIEM - 2
Ngenix Облачная платформа - 2
Другие 16
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
UserGate UTM - 4
Kaspersky Endpoint Security - 3
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
UserGate C-серия Межсетевые экраны - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 8
ИВК Кольчуга - 4
UserGate UTM - 3
PT Application Inspector (PT AI) - 2
UserGate E-серия Межсетевые экраны - 2
MaxPatrol SIEM - 2
Другие 14