Enterprise Security mit Palo Alto Networks Strata

Preisgekrönte Sicherheit, die eng integrierte Innovationen und umfassenden Schutz bietet

Verhindern Sie Angriffe mit der branchenführenden Netzwerk Security Suite, mit der Unternehmen die Netzwerk Transformation vorantreiben und gleichzeitig Benutzer, Anwendungen und Daten konsistent schützen können – unabhängig von ihrem Standort.

Die Strata Produktfamilie:

  • Next-Generation Firewalls: PA und VM
  • Security Subscriptions: Threat Prevention, URL Filtering, WildFire, DNS Security Services, SD-WAN, Mobile User Security, Data Loss Prevention
Strata Protection Banner
Logo Palo Alto Networks Strata
 
Logo PANW NextWave Diamond Partner

Preisgekrönte Netzwerksicherheit für Ihren Hauptsitz, Niederlassungen und Rechenzentren bis hin zu Ihren mobilen und Remote-Mitarbeitern – für vollständige Transparenz und präzise Policy Kontrolle, ausgelegt auf Einfachheit, Automatisierung und Integration.

Umfassende client- und serverseitige Exploit-, Malware- und Command-and-Control-Prävention für Ihr Unternehmen, ohne den Netzwerkverkehr zu beeinträchtigen.

Über die Basics des Webschutzes hinausgehende Bedrohungsidentifikation durch eine einzigartige Kombination statischer Analysen, die durch maschinelles Lernen ergänzt werden.

Der in der Cloud bereitgestellte WildFire Malware Analyseservice stoppt fortschrittliche Angriffe mit integrierten ergänzenden Analyse-Engines und der branchenweit ersten Bare-Metal Analyse-Engine.

Der DNS-Sicherheitsservice wendet Predictive Analytics, maschinelles Lernen und Automatisierung an, um Angriffe zu blockieren, die DNS für Command-and-Control (C2) oder Datendiebstahl verwenden.

Sicheres und zuverlässiges SD-WAN für Ihre Niederlassungen, das eine optimale Benutzererfahrung bietet, ohne die Sicherheit zu beeinträchtigen.

Herkömmliche Firewalls klassifizieren den Traffic lediglich nach Ports und Protokollen. Die Next Generation Firewalls von Palo Alto Networks identifizieren und kontrollieren Applikationen effizient und bieten die Möglichkeit, das Verhalten von Usern im Netz zu kontrollieren und granular Sicherheitsbedrohungen zu erkennen und zu verhindern. Mit zahlreichen Netzwerkfunktionalitäten und einem eingängigen Policy Management Editor ausgestattet, lassen sich die Firewalls komplementär oder als Ersatz für die bisherige Firewallimplementierung einsetzen.

Sicherheit für Ihren Unternehmenserfolg

Die Palo Alto Networks Enterprise Security-Plattform erlaubt die sichere Bereitstellung von Applikationen, welche die Benutzer für ihre Arbeit brauchen, indem sie hierzu den Zugang freigibt und gleichzeitig andere Anwendungen oder Funktionen sowie Cyberbedrohungen abblockt. Die Next-Generation Firewall wurde von Grund auf entwickelt, um auch mit den raffiniertesten Bedrohungen fertig zu werden. Die Next-Generation Firewall prüft den gesamten Traffic – einschließlich Applikationen, Bedrohungen und Content – und verknüpft diesen mit dem Benutzer, unabhängig von Standort oder Gerätetyp.

Die Applikation, der Inhalt und der Benutzer – die Elemente, die Ihr Unternehmen ausmachen – werden somit zu integralen Bestandteilen der Security Policy Ihres Unternehmens. Damit sind Sie in der Lage, die Sicherheit mit den wichtigen Initiativen im Unternehmen in Einklang zu bringen.

  • Sichere Bereitstellung von Applikationen, Benutzern und Content durch Klassifizierung des gesamten Traffics, Bestimmung des Business Case und Zuordnung von Policies für das Zulassen und den geschützten Zugriff auf die relevanten Applikationen.
  • Abwehr von Bedrohungen durch Eliminierung unerwünschter Applikationen zur Reduzierung der Angriffsfläche sowie Anwendung gezielter Sicherheitsrichtlinien zur Blockierung bekannter Exploits, Viren, Spyware, Botnets und unbekannter Malware (APTs).
  • Schutz des Rechenzentrums durch Validierung von Applikationen, Isolierung von Daten, Kontrolle über schädliche Applikationen und Bedrohungsabwehr mit Hochgeschwindigkeit.
  • Sichere öffentliche und private Cloud Computing-Umgebungen mit mehr Transparenz und Kontrolle: Einsatz, Umsetzung und Pflege von Sicherheitsrichtlinien im Gleichklang mit Ihren virtuellen Maschinen.

Drei Technologien zur Applikationskontrolle

Palo Alto Networks verwendet drei einzigartige Technologien, um Applikationen exakt zu identifizieren, sie einem Benutzer zuzuweisen und den Traffic nach Content Policy-Verstößen zu kontrollieren: App-ID, User-ID und Content-ID.

Vorteile dieser Technologien

  • Risikomanagement durch Policy-basierte Applikationskontrolle und Gefährdungsvermeidung
  • Kontrollierte und sichere Anwendung von neuen, webbasierten Applikationen
  • Effizienzsteigerung durch kontrollierte Applikationsverwendung, basierend auf Benutzern und Gruppen – nicht nur IP-Adressen
  • Erkennung und Kontrolle von Applikationen
  • Tools zur Visualisierung
  • Policy-basierte Applikationskontrolle
  • Benutzerbasierte Sicht und Kontrolle
  • Echtzeit Bedrohungsvermeidung
  • Datei- und Daten-Filterung
  • Hohe Performance
  • Firewall Netzwerk-Architektur
Grafik Palo Alto Technologies

Next-Generation Firewalls von Palo Alto Networks für jede Unternehmensgröße

Physical Appliances: PA-220, PA-220R, PA-800, PA-3200, PA-5200, PA-7000  |  VM-Series: VM-50/VM-50 Lite, VM-100, VM-300, VM-500, VM-700

Die Palette an Firewall-Modellen ist strukturiert nach Performance, Durchsatz, Unternehmensstrukturen und benötigten Funktionalitäten. Welches Modell als Physical Appliance (PA) oder Virtual Machine (VM) auch zum Einsatz kommt: die leistungsfähigen Next-Generation Firewalls ermöglichen immer maximale Transparenz und Kontrolle über Anwendungen, Benutzer und Inhalte.

Produktabbildung Palo Alto Next-Generation Firewalls
Grafik PAN VMSeries

Blockieren Sie bekannte client- und serverseitige Schwachstellen-Exploits, Malware sowie Command-and-Control in einem Scan, damit Ihr Netzwerkverkehr nicht verstopft wird. Die auf Nutzdaten basierenden Signaturen blockieren diese erweiterten Bedrohungen durch automatische Updates und gewährleisten so den aktuellsten Sicherheitsstatus. In Kombination mit WildFire und URL-Filterung bietet Threat Prevention eine mehrschichtige Verteidigung – Organisationen sind somit in jeder Phase des Angriffslebenszyklus geschützt, einschließlich bekannter und Zero-Day-Bedrohungen.

  • Verhindern Sie bekannte Bedrohungen im gesamten Verkehr: Bedrohungen unterscheiden nicht zwischen Anwendungsbereitstellungsvektoren und erfordern einen Ansatz, der vollständige Sichtbarkeit des gesamten Anwendungsverkehrs, einschließlich SSL-verschlüsselter Inhalte, mit vollständigem Benutzerkontext bietet. Threat Prevention nutzt die Sichtbarkeit der NG-Firewall, um den gesamten Datenverkehr zu überprüfen und bekannte Bedrohungen unabhängig von Port-, Protokoll- oder SSL-Verschlüsselung automatisch zu verhindern.
  • Schutz über den gesamten Angriffslebenszyklus: Damit Gegner erfolgreich sein können, müssen sie mehrere Phasen des Angriffslebenszyklus durchlaufen – und bieten somit Möglichkeiten, sie bei jedem Schritt zu stoppen. Threat Prevention blockiert automatisch mehrere Phasen des Angriffs, einschließlich der Ausnutzung bekannter Sicherheitslücken, bekannter Malware und Command-and-Control Aktivitäten.

  • Sicherheit UND Leistung: Threat Prevention nutzt die einzigartige Single-Pass-Scan-Architektur, sodass der Datenverkehr nur einmal gescannt wird, auch wenn sämtliche Subscription Services aktiviert (Threat Prevention, WildFire und URL-Filterung) sind. Die Single-Pass-Architektur ermöglicht die vollständige Erkennung von Bedrohungen und die Durchsetzung von Präventionskontrollen, ohne die Leistung zu beeinträchtigen.

Aktivieren Sie den sicheren Webzugriff für alle Benutzer. PAN-DB verhindert automatisch Angriffe, die das Web als Angriffsvektor nutzen, einschließlich Phishing-Links in E-Mails, Phishing-Sites, HTTP-basierten Angriffen (Command-and-Control), bösartigen Sites und Seiten mit Exploit-Kits. Schützen Sie Ihr Unternehmen mit einer Reihe von Richtlinien zur Verwaltung und Wartung vor dem gesamten Spektrum an Sicherheits-, Rechts-, Regulierungs-, Compliance- und Nutzungsrisiken. Teilen Sie dann Bedrohungsdaten mit WildFire.

Gehen Sie über die Web Protection Basics hinaus

Gehen Sie über normale Webfilterung hinaus, indem Sie Bedrohungen durch eine einzigartige Kombination statischer Analysen identifizieren, die durch maschinelles Lernen ergänzt werden. Automatisierte Schutzfunktionen sind immer auf dem neuesten Stand und blockieren den Zugriff auf schädliche Websites, die Malware bereitstellen oder Anmeldeinformationen stehlen. Site-Risikobewertungen erleichtern das Erraten von Richtlinien und ermöglichen es Ihnen, risikoreiche Sites einfach zu blockieren oder granular zu kontrollieren. Erweiterte Funktionen wie der Phishing-Schutz für Anmeldeinformationen erweitern Ihre Firewall-Richtlinie, minimieren die Angriffsgefährdung und halten die Web-Sicherheitsregeln einfach.

  • Verwenden Sie maschinelles Lernen, um Ihr Unternehmen zu schützen: Nutzen Sie maschinelles Lernen, das auf globalen Bedrohungsinformationen basiert, um URLs, die für die Bereitstellung, Steuerung und Kontrolle von Malware sowie schwer zu fassendes Phishing verwendet werden, genau zu kategorisieren und zu blockieren.
  • Bieten Sie erweiterten Schutz: Verwenden Sie Risikobewertungen, multiple URL-Kategorien und andere wichtige Sicherheitsmerkmale, um eine differenzierte Durchsetzung von Richtlinien zu ermöglichen. Ergreifen Sie entschlossene Maßnahmen, indem Sie die SSL-Entschlüsselung, Dateiblockierung oder strenge Bedrohungspräventionsprofile aktivieren, basierend auf der Risikostufe der URL.

  • Maximieren Sie die Effizienz mit der NG-Firewall-Integration: Beseitigen Sie die Notwendigkeit, Stand-alone Tools für die Websicherheit bereitzustellen und zu verwalten, vereinfachen Sie radikal die Regelverwaltung und schützen Sie Benutzer, ohne die Geschwindigkeit webbasierter Anwendungen zu beeinträchtigen.

Erkennen und verhindern Sie unbekannte Angriffe. Der WildFire-Malware-Präventionsservice kombiniert dynamische und statische Analyse, innovative Techniken des maschinellen Lernens und eine innovative Bare-Metal-Analyseumgebung für einen einzigartigen, auf multiplen Techniken basierten Ansatz zur Erkennung von Zero-Day-Exploits und Malware. Basierend auf seinen Erkenntnissen erstellt WildFire automatisch neue Schutzmaßnahmen über den gesamten Angriffslebenszyklus hinweg und aktualisiert kontinuierlich alle Enforcement-Technologien.

Nutzen Sie globale Intelligenz, um einen Schritt voraus zu sein

Der in der Cloud bereitgestellte WildFire-Malware-Analyseservice verwendet Daten und Bedrohungsinformationen der größten globalen Community der Branche und verwendet erweiterte Analysen, um unbekannte Bedrohungen automatisch zu identifizieren und Angreifer aufzuhalten.

  • Verhindern Sie automatisch Zero-Day-Exploits und Malware: Herkömmliche Malware-Analyse- und Sandboxing-Techniken halten mit neuen Exploits einfach nicht Schritt. WildFire geht über die bisherige Technologie hinaus, um für Sie einen Schritt voraus zu sein. Es verwendet gemeinsam genutzte Bedrohungsdaten aus der Community und erweiterte Analysen und teilt diesen Schutz sofort über das Netzwerk, Endpoints und die Cloud. WildFire bietet etwa alle fünf Minuten automatisch Schutz, um erfolgreiche Cyberangriffe zu verhindern.
  • Erkennen Sie unbekannte Bedrohungen unter Wahrung des Datenschutzes: WildFire identifiziert unbekannte Bedrohungen anhand gemeinsam genutzter Daten aus der branchenweit größten Community für Malware-Analysen in Unternehmen, einschließlich Bedrohungen, die von Netzwerk-, Endpoint-, Cloud- und Drittanbieterpartnern gesendet werden. Der Service gewährleistet den Datenschutz durch flexible Datenerfassungsoptionen, einschließlich regionaler Clouds, Government Clouds, hybrider und lokaler Analysemöglichkeiten. Dies spart Sicherheitsanalysten Zeit und bietet detaillierte Einblicke in das Verhalten identifizierter Bedrohungen.
  • Bleiben Sie neuen Angriffstechniken immer einen Schritt voraus: WildFire bietet eine effektive Bedrohungserkennung mit ergänzenden Analyse-Engines, einschließlich maschinellem Lernen sowie statischen, dynamischen und anderen erweiterten Analysefunktionen. Es stoppt fortschrittliche Angriffe mit integrierter Evasion Prevention mithilfe eines benutzerdefinierten Hypervisors und einer Bare-Metal-Analyse und schützt Sie mit innovativen Erkennungs-Engines vor Angreifern – ohne Auswirkungen auf den Betrieb.

  • Automatisieren Sie die Bedrohungsprävention: Mit WildFire erhalten Sie sofort automatisierten Schutz auf der gesamten Plattform, wodurch Malware, schädliche URLs, DNS und C2 gestoppt werden. Sie schalten WildFire einfach ein und es schützt Ihr Unternehmen ohne betriebliche Auswirkungen auf die NG-Firewalls oder andere Dienste von Palo Alto Networks. Mithilfe von Bedrohungsinformationen von AutoFocus können Sie auch weitere Bedrohungsinformationen abrufen, einschließlich Zuordnung und Kontext.

Verwenden Sie Predictive Analytics, um Angriffe zu unterbrechen, bei denen DNS für Command-and-Control (C2) oder Datendiebstahl verwendet wird. Die enge Integration in die NG-Firewalls von Palo Alto Networks bietet Ihnen automatisierten Schutz und macht unabhängige Tools überflüssig.

Eine mächtige neue Waffe, um Angriffe mit DNS zu vereiteln

DNS ist für Angreifer weit offen. Angriffe mit DNS sind häufig erfolgreich, da Sicherheitsteams keine grundlegende Übersicht darüber haben, wie Bedrohungen DNS verwenden, um die Kontrolle über infizierte Geräte zu erhalten oder Daten zu stehlen. Aktuelle Ansätze überschütten Sie mit unkoordinierten Daten von unabhängigen Tools oder erfordern Änderungen an der DNS-Infrastruktur. 

Der DNS-Sicherheitsservice wendet Predictive Analytics, maschinelles Lernen und Automatisierung an, um Angriffe mit DNS zu blockieren. Die enge Integration in die NG-Firewall bietet Ihnen automatisierten Schutz und macht unabhängige Tools überflüssig. Jetzt können Sie bösartige Domänen schnell vorhersagen und verhindern, im DNS-Tunneling verborgene Bedrohungen neutralisieren und Automatisierung anwenden, um infizierte Geräte schnell zu finden und einzudämmen.

  • Vorhersage und Blockierung neuer bösartiger Domänen: DNS-Security verhindert automatisch Millionen von bösartigen Domänen, die durch Echtzeitanalysen und kontinuierlich wachsende globale Bedrohungsinformationen identifiziert wurden. Es prognostiziert und stoppt mit sofortiger Wirkung bösartige Domänen, die mithilfe von Algorithmen zur Domänengenerierung erstellt wurden . Und es bietet unbegrenzten Schutz vor bösartigen Domänen mit einer Cloud-basierten Datenbank für unendliche Skalierbarkeit.
  • Neutralisieren Sie DNS-Tunneling: DNS-Security ermöglicht Ihnen, mit maschinellem Lernen schnell Command-and-Control oder Datendiebstahl mithilfe von DNS-Tunneling zu erkennen. Es baut auf dem signaturbasierten Schutz von PAN-OS auf, um erweiterte Tunnelversuche zu identifizieren, sodass Sie DNS-Tunnelversuche mit automatisierten Richtlinienaktionen schnell neutralisieren können.

  • Vereinfachen Sie die Sicherheit durch Automatisierung: Mit der integrierten DNS-Security in der NG-Firewall sind keine unabhängigen DNS-Sicherheitstools oder Änderungen am DNS-Routing erforderlich. Es automatisiert die dynamische Reaktion, um Infektionen schnell zu finden und mit Richtlinien zu reagieren. Dank der erweiterbaren Cloud-basierten Architektur, die die Erkennung und Prävention weiter verbessert, können die neuesten DNS-Sicherheitsinnovationen auf einfache Weise genutzt werden.

Sicheres und zuverlässiges software-definiertes WAN, das eine optimale Benutzererfahrung für Cloud-Anwendungen aus Ihren Niederlassungen und Einzelhandelsstandorten bietet, ohne die Sicherheit zu beeinträchtigen.

Mit der in SD-WAN nativ integrierten Sicherheit können Sie Ihre Zweigstellen verbinden, ohne die Sicherheit zu beeinträchtigen

Unternehmen stellen immer mehr Apps in der Cloud bereit, installieren mehr Geräte in Zweigstellen und verbrauchen mehr Bandbreite. Herkömmliche Konnektivitätsoptionen wie MPLS (Multiprotocol Label Switching) können sowohl kostspielig als auch langsam sein und bieten an vielen Standorten eine begrenzte Bandbreite.

Viele Unternehmen suchen nach softwaredefiniertem Wide Area Networking (SD-WAN). Beim Übergang von MPLS zu SD-WAN gehen Unternehmen jedoch Kompromisse in Bezug auf Sicherheit, End-to-End-Leistung und einfache Bedienung ein. Mit Palo Alto Networks erhalten Sie erstklassige Sicherheit in SD-WAN, ein Hochleistungs-Backbone mit Prisma Access, und die einfache Nutzung sicherer Konnektivität als Service.

  • Sicherheit: Adaptieren Sie SD-WAN auf sichere Weise und mit der gleichen Sicherheitsstufe wie Ihr herkömmliches WAN. Die branchenführende Sicherheit von Palo Alto Networks ist nativ in die SD-WAN-Lösung integriert.
  • Performance: Minimieren Sie die Latenz und stellen Sie die Zuverlässigkeit sicher, um eine hervorragende Endbenutzererfahrung zu erzielen. Stellen Sie SD-WAN mit Prisma Access bereit, um Ihr End-to-End SD-WAN-Netzwerk zu optimieren.
  • Einfachheit: Adaptieren Sie SD-WAN auf einfache Weise. Verwenden Sie Prisma Access als SD-WAN-Hub oder aktivieren Sie SD-WAN einfach auf Ihren vorhandenen Firewalls.

indevis License and System Rental

Sie haben bei allen Produkten und Services die Möglichkeit, diese als Rental/Leasing zu erwerben. Weitere Informationen finden Sie auf unserer Webseite indevis License and System Rental oder Sie fragen einfach unser Vertriebsteam: +49 (89) 45 24 24-100.