Nowadays, attackers are using new and more advanced ways to attack, such as using APT (Advanced Persistent Threat), leaking information, using SSL attack via Cloud, and Evasive Malware that isn't easy to detect with the sandbox, etc.
Diagnosis Solution identifies the following
Malware
Identify the undetected evasive Malware.
Attack Traffic
Check if existing security settings detect the virus, spyware, C2, and more would attack traffic.
Countermeasures
Visualize SaaS and cloud usage status and grasp SSL communication volume to check if the latest attack countermeasures are taken.
Access Restrictions
Check whether access to sites infected with viruses and sites that reduce productivity is properly restricted.
Being aware of changes and abnormalities as quickly as possible is the core of preventing issues. Our network security diagnosis can support this.
Security Lifecycle Review (Automatic Visualization Tool)
Analyzed report of risk & applications confirmed on the network.
Installation Structure and Flow of Diagnosis
Installation Structure
Connect the next-generation firewall to the SPAN port or mirror port of the switch where all traffic between the customer's internal network user and the Internet passes.
Connect to the Internet through the management port of the next-generation firewall to visualize your security risk. Update signatures and communicate with WildFire.
Flow of Diagnosis
Includes installing device, analyze all traffic, reporting, and briefing session.
No downtime, minimum changing configuration.
ในปัจจุบัน มีผู้ไม่หวังดีใช้การโจมตีด้วยรูปแบบใหม่และทันสมัยมากขึ้น เช่น การใช้ APT (Advanced Persistent Threat) การรั่วไหลข้อมูล การโจมตี SSL ผ่าน Cloud (คลาวด์) และ Malware (มัลแวร์) ที่สามารถหลบหลีกการตรวจจับด้วย Sandbox ฯลฯ
บริการ Palo Alto SLR ช่วยให้ลูกค้าสามารถตรวจจับ
Malware
ระบุ Malware ที่ไม่สามารถตรวจจับได้
Attack Traffic
ตรวจสอบระบบความปลอดภัยที่มีการตั้งค่าตรวจจับการโจมตีจาก Virus, Spyware, C2 (การบังคับและควบคุมเครื่อง) และอื่น ๆ ได้
Countermeasures
มองเห็นปริมาณการใช้งานของ SaaS, Cloud และ SSL Application เพื่อตรวจสอบให้มั่นใจว่ามีมาตราการป้องกันความปลอดภัยที่ทันสมัย
Access Restrictions
ตรวจสอบความปลอดภัยในการเข้าถึงเว็บไซค์ว่าได้ถูกตั้งค่าอย่างเหมาะสม
การรับรู้ถึงการเปลี่ยนแปลงและความผิดปกติอย่างรวดเร็วเป็นเรื่องที่สำคัญในการป้องกันปัญหา การวิเคราะห์ความปลอดภัยเครือข่ายของเราสามารถช่วยเหลือในด้านนี้ได้
Security Lifecycle Review (Automatic Visualization Tool)
เอกสารรายงานการวิเคราะห์ความเสี่ยง และ การใช้งานแอปพลิเคชันในระบบเครือข่าย
Installation Structure and Flow of Diagnosis
Installation Structure
ทำการ Mirror Traffic ระหว่าง ระบบเครือข่ายภายใน และ ระบบอินเตอร์เน็ต ด้วย Port Span หรือ Mirror บน Switch มายังอุปกรณ์ Firewall
เชื่อมต่อ Internet ผ่าน Management Port ของ Firewall เพื่อแสดงผลความเสี่ยงด้านความปลอดภัยของคุณ Update Signatures และเชื่อมต่อกับ ระบบ WildFire
Flow of Diagnosis
รวมถึงการติดตั้งอุปกรณ์ การวิเคราะห์ข้อมูลทั้งหมด การรายงาน และสรุปผล
ไม่มีการหยุดการทำงานของระบบ และ ปรับเปลี่ยนการตั้งค่าเพียงเล็กน้อย
