Palo Alto PA-415 Enterprise Bundle

Palo Alto Lizenzmodell

Enterprise Bundle
Professional Bundle
Basisfunktionen
VPN	Premium Support	Adv. WildFire-Malwareschutz	IoT Security
TLS/SSL Inspection	Adv. Threat Prevention	DNS Security	SaaS Security Inline
Routing	URL Filtering Adv.	SD-WAN
Netzwerksegmentierung

* Os elementos inactivos não estão incluídos neste pacote.

Detailierte Palo Alto Lizenzinformationen Palo Alto Lizenzübersicht Palo Alto Funktionen

Principais características de segurança e conectividade

• Integra a aprendizagem mecânica (ML) no núcleo da firewall para prevenir ataques baseados em ficheiros em linha sem assinatura e detectar e parar imediatamente tentativas de phishing nunca antes vistas.
• Utiliza processos ML baseados na nuvem para enviar assinaturas e instruções sem atrasos de volta para a NGFW.
• Utiliza a análise comportamental para detectar dispositivos da Internet das Coisas (IoT) e fazer recomendações políticas; serviço nativamente integrado e fornecido em nuvem na NGFW.
• Automatiza as recomendações políticas para poupar tempo e reduzir o risco de erro do operador.

• Identifica aplicações que enviam dados através da sua rede, independentemente da porta, protocolo, técnicas de desvio ou encriptação (TLS/SSL).
• Permite-lhe definir e implementar políticas de segurança relacionadas com aplicações específicas (em vez de portos) (permitir, negar, programar, inspeccionar, aplicar regras de tráfego).
• Fornece a capacidade de criar identificadores App-ID™ personalizados para as suas próprias aplicações ou solicitar o desenvolvimento de App-ID para novas aplicações de Palo Alto Networks.
• Identifica todas as cargas úteis dentro da aplicação (tais como ficheiros e padrões de dados) para bloquear ficheiros maliciosos e evitar a fuga de dados.
• Cria relatórios de utilização de aplicações padrão e personalizados, incluindo relatórios Software-as-aService (SaaS) que fornecem informações sobre todo o tráfego SaaS autorizado e não autorizado na sua rede.
• Permite a migração segura dos conjuntos de regras herdadas da Camada 4 para regras baseadas em App-ID com o Policy Optimiser incorporado. Isto dá-lhe um conjunto de regras que é mais seguro e mais fácil de gerir.

• Permite visibilidade, política de segurança, relatórios e perícia baseada em utilizadores e grupos - e não apenas endereços IP.
• Integra-se facilmente com uma variedade de repositórios para aproveitar a informação do utilizador: Controladores WLAN, VPNs, servidores de directórios, SIEMs, proxies e muito mais.
• Permite definir grupos dinâmicos de utilizadores na firewall para implementar medidas de segurança calendarizadas sem ter de esperar que os directórios de utilizadores sejam actualizados.
• Aplica políticas consistentes independentemente da localização dos utilizadores (escritório, casa, na estrada, etc.) e dos seus dispositivos (dispositivos móveis iOS e Android®; macOS®, Windows®, computadores de secretária Linux, computadores portáteis; Citrix e Microsoft VDI e servidores terminais).
• Impede a fuga de credenciais empresariais para websites de terceiros e impede a utilização de credenciais roubadas, permitindo a autenticação multi-factor (AMF) na camada de rede para cada aplicação sem necessidade de modificar a aplicação.
• Com base no comportamento dos utilizadores, as medidas de segurança são implementadas dinamicamente para bloquear utilizadores suspeitos ou mal intencionados.

• Inspecciona e aplica a política de tráfego codificado de entrada e saída TLS/SSL, incluindo tráfego que utiliza TLS 1.3 e HTTP/2.
• Fornece uma visão abrangente do tráfego TLS, tal como a quantidade de tráfego codificado, versões TLS/SSL, ciphersuites e muito mais, sem o decifrar.
• Permite a utilização de protocolos TLS desactualizados, cifras inseguras e certificados mal configurados para minimizar o risco.
• Facilita a implementação da descodificação e permite a utilização de protocolos incorporados para a resolução de problemas, tais como aplicações de pinagem de certificados.
• Permite activar ou desactivar de forma flexível a descodificação com base na categoria URL e zona de origem e destino, endereço, utilizador, grupo de utilizadores, dispositivo e porto para manter a privacidade e conformidade regulamentar.
• Permite que uma cópia do tráfego desencriptado seja feita pela firewall (ou seja, espelhamento de desencriptação) e enviada para ferramentas de captura de tráfego para perícia, registo de histórico ou prevenção de perda de dados (DLP).

• Alavanca a gestão centralizada, configuração e visibilidade de múltiplas Redes Palo Alto distribuídas NGFW (independentemente da localização ou escala) através de Panorama™ gestão de segurança de rede numa interface de utilizador unificada.
• Simplifica a partilha de configuração via Panorama com modelos e grupos de dispositivos, e escalona a recolha de registos conforme necessário.
• Proporciona aos utilizadores uma visibilidade detalhada e uma visão abrangente do tráfego e das ameaças da rede através do Centro de Comando de Aplicações (ACC).

Os ciberataques sofisticados de hoje podem crescer até 45.000 variantes em 30 minutos. São utilizados múltiplos vectores de ameaça e técnicas sofisticadas para injectar código malicioso. As soluções de pontos tradicionais criam lacunas de segurança nas empresas, aumentam a carga de trabalho das equipas de segurança e têm impacto na produtividade através de um acesso inconsistente e falta de visibilidade.

Os Serviços de Segurança Nublados de Palo Alto, por outro lado, integram-se perfeitamente com os seus NGFW líderes da indústria e aproveitam a rede de 80.000 clientes de Palo Alto para coordenar instantaneamente as informações sobre ameaças e fornecer protecção contra todas as ameaças e vectores de ameaça. Feche lacunas de segurança em todos os seus sítios e tire partido da segurança de classe mundial consistentemente fornecida através de uma plataforma centralizada para proteger até mesmo contra as ameaças mais complexas e bem disfarçadas. Estes serviços são prestados:

• Prevenção de Ameaças - proporciona mais segurança do que um IPS (Sistema de Prevenção de Intrusão) tradicional ao bloquear todas as ameaças conhecidas a todo o tráfego num só passe (passe único) sem sacrificar o desempenho.
• Advanced URL Filtering - oferece a melhor protecção da classe contra ameaças baseadas na web e maior eficiência operacional com a primeira solução de prevenção de ataques da web em tempo real da indústria e defesa contra phishing líder da indústria.
• WildFire® - protege ficheiros detectando e impedindo automaticamente malware desconhecido com análises baseadas na nuvem e informações sobre ameaças de mais de 42.000 clientes.
• Segurança DNS - utiliza o ML para detectar e defender-se contra ameaças através do DNS em tempo real. Isto dá às equipas de segurança a informação contextual de que necessitam para formular políticas e defender-se contra ameaças de forma rápida e eficaz.
• Segurança IoT - fornece a solução de segurança IoT mais abrangente da indústria para uma visibilidade detalhada, defesa eficaz e aplicação de políticas sólidas - tudo numa única plataforma alimentada por ML.
• DLP empresarial - fornece a primeira solução DLP empresarial da indústria baseada na nuvem que protege consistentemente dados sensíveis em todas as redes, nuvens e utilizadores.
• Segurança SaaS - fornece capacidades de segurança SaaS integradas que lhe permitem descobrir e proteger novas aplicações SaaS, proteger dados e defender-se contra ameaças de dia zero - tudo ao mais baixo custo total de propriedade.

• Realiza funções de rede, pesquisa de políticas, aplicação e descodificação, e correspondência de assinaturas para todas as ameaças e conteúdos num único passe. Isto reduz significativamente a sobrecarga de processamento do desempenho de múltiplas funções num único sistema de segurança.
• Evita a latência, verificando o tráfego contra todas as assinaturas num único passe com correspondência de assinatura unificada baseada em fluxo.
• Possibilita um desempenho consistente e previsível quando as subscrições de segurança são activadas. (O rendimento da prevenção de ameaças na Tabela 1 baseia-se em múltiplas subscrições habilitadas).

• Permite-lhe colocar o SD-WAN simplesmente habilitando-o nas suas firewalls existentes.
• Permite-lhe implementar com segurança o SD-WAN, nativamente integrado com a nossa segurança líder da indústria.
• Proporciona uma experiência superior ao utilizador ao minimizar a latência, o tremor e a perda de pacotes.