Palo Alto Networks Traps ergänzt traditionelle Antivirussoftware mit einem multimethodischen Schutzansatz. Dabei werden Endpunkte vor bekannten und unbekannten Malware-Angriffen und Exploits geschützt, bevor diese Schaden in einem System anrichten können. Mit Traps werden Sicherheitsverletzungen und Ransomware-Angriffe von vorne herein vermieden.


Palo Alto Endpoint Protection Traps

Traps™, die Advanced Endpoint Protection von Palo Alto Networks®, ersetzt ältere oder ergänzt aktuelle Antivirussysteme durch multimethodische Präventionsmechanismen, die in einen einzelnen, einfachen Agenten integriert sind, der Endpunkte vor bekannter und unbekannter Malware und Exploits schützt. Ob eigenständig oder als Teil der Palo Alto Networks-Next-Generation-Sicherheitsplattform implementiert, stoppt Traps zielgerichtete und technisch ausgereifte Bedrohungen wie Ransomware, ohne dafür Signaturen zu betrachten.

Der einzigartige multimethodische Prävenationsmechanismus

1. WildFire – Threat Intelligence: Traps nutzt die gesammelten Informationen von Palo Alto Networks WildFire™, dem cloudbasierten Bedrohungsanalyseservice. Bei Wild- Fire handelt es sich um das weltweit größte verteilte Sensorsystem, das den Schwerpunkt auf die Ermittlung und Vermeidung unbekannter Bedrohungen legt. Dabei leisten über 17.000 Kunden aus Unternehmen, Regierungen und Dienstanbietern einen Beitrag zur kollektiven Immunität aller anderen Benutzer, und zwar über Endpunkte, Netzwerk und Cloudanwendungen hinweg.

2. Lokale Analyse mithilfe von maschinellem Lernen:
Diese Methode liefert sofort ein Verdikt zu sämtlichen unbekannten ausführbaren Dateien, DLLs oder Office-Dateien, bevor deren Ausführung gestattet wird. Traps untersucht im Bruchteil einer Sekunde Hunderte von Dateieigenschaften, ohne sich rein auf Signaturen, Scans oder Verhaltensanalysen zu verlassen.

3. WildFire-Inspektion und -Analyse:
Zusätzlich zur lokalen Analyse setzt Traps auf WildFire, um eine umfassende Inspektion unbekannter Dateien durchzuführen, die über das reine maschinelle Lernen hinausgeht. Wird eine neue Bedrohung ermittelt, werden in nur fünf Minuten die Verhinderungsmechanismen für die gesamte Palo Alto Networks-Next-Generation-Sicherheitsplattform implementiert, alle Traps-Kunden eingeschlossen, und das ganz ohne menschliche Interaktion. WildFire kombiniert die Vorteile von vier unabhängigen Technologien für die realistische und gegenüber Ausweichmanövern nicht anfällige Entdeckung, die auf dynamische und statische Analysen, maschinelles Lernen und Bare-Metal-Analysen setzt.

4. Granularer Schutz von untergeordneten Prozessen:
Traps bietet feinabgestimmte Steuerungsmechanismen für die Ausführung legitimer Prozesse, wie zum Beispiel Scriptmodule oder Befehls-Shells, die auch missbräuchlich eingesetzt werden können. Diese Technologie wird von Ransomware und anderen fortschrittlichen Bedrohungen eingesetzt, um herkömmliche Schutzmaßnahmen zu umgehen.

5. Verhaltensbasierter Ransomware-Schutz:
Zusätzlich zum vorhandenen multimethodischen Schutz, einschließlich Exploit-Schutz, lokaler Analysen und WildFire, überwacht Traps das System auf das Verhalten von Ransomware und blockiert den Angriff sofort, wenn dieser erkannt wird, und verhindert die Entschlüsselungen von Kundendaten. Darüber hinaus ermöglicht Traps Unternehmen die Ausführung von Anwendungen für Positiv- und Negativlisten, Definition von Richtlinien zur Einschränkung für die Anwendungsausführung sowie die Option, Malware unter Quarantäne zu stellen, damit die unbeabsichtigte Verbreitung verhindert wird. Weitere Details finden Sie im Datasheet oder im Whitepaper, siehe unter Downloads.


Downloads:

Palo Alto Endoint Protection Traps (Datasheet)

Palo Alto Protect Yourself From Antivirus (Whitepaper)


Probieren Sie die Palo Alto Endpoint Protection Traps aus.

Überzeugen Sie sich selbst und installieren Sie Palo Alto Endpoint Protection Traps in Ihrer Testumgebung.

bw digitronik stellt Ihnen gerne eine kostenlose Testlizenz und technischen Telefonsupport zur Verfügung: verkauf(at)bwdigitronik.ch

Nachfolgend finden Sie die Mindest-Anforderungen für den Betrieb von Palo Alto Endpoint Protection Traps in Ihrer IT-Umgebung.

Traps Software Requirements

  • Virtual Environments:
    • VMware ESX
    • Citrix XenServer
    • Oracle Virtualbox
    • Microsoft Hyper-V
  • Virtual Desktop Infrastructure (VDI):
    • VMware Horizon View
    • Citrix XenDesktop
  • .NET:

Operating System

.NET Version

Windows 7 and earlier releases

.NET 3.5 SP1 or 3.5.1

Windows 8

.NET 4.5

Windows 8.1

.NET 4.5.1

Windows 10 and later releases

.NET 4.6

Windows Server 2008

.NET 3.5 SP1 or 3.5.1

Windows Server 2012

.NET 4.5

Windows Server 2012 R2 and later releases

.NET 4.5.1

Windows Server 2016

.NET 4.5.1

Traps Hardware Requirements

Die Nachfolgenden Anforderungen gelten für jeden einzelnen Endpunkt:

Spezifikationen

pro Endpunkt

Prozessor

  • Intel Pentium 4 or later with SSE2 instruction set support
  • AMD Opteron/Athlon 64 or later with SSE2 instruction set support

Disk space

200 MB minimum; 20 GB recommended

RAM

512 MB minimum; 2 GB recommended