陷阱中的高级端点保护3。4
10030
Created On 09/25/18 19:02 PM - Last Modified 02/07/19 23:34 PM
Resolution
最新版本的陷阱 (版本 3.4) 计划在8月底在帕洛阿尔托网络支持门户上可用, 并将包括以下更新:
- 静态分析通过机器学习检查文件的数以百计的特征, 以确定它是否是恶意软件. 通过帕洛阿尔托网络提供的威胁情报野火订阅用于培训机器学习模型以识别恶意软件, 特别是以前未知的变体, 具有无与伦比的有效性和准确性。这种新功能允许陷阱快速确定文件是否应该允许运行, 甚至在收到野火的判决之前。
- 受信任的发布者标识允许组织自动和立即识别由受信任和信誉良好的软件发布者发布的新可执行文件. 允许这些可执行文件运行, 减少不必要的分析, 并允许它们不受延迟地执行或对用户造成影响。
- 对恶意可执行文件的隔离会立即删除恶意文档, 并防止文件的进一步传播或执行尝试.
- Grayware 分类允许企业识别非恶意的, 但否则不受欢迎的软件, 并防止它在其环境中运行.
许多组织在其端点系统上部署了许多安全产品和软件代理, 包括一个或多个传统防病毒产品。然而, 网络违规的频率、种类和复杂性继续增加。
传统的防病毒产品难以保持速度, 并且总是无法阻止这些攻击终结点。
作为遗留的防病毒点产品的替代品, 陷阱唯一地结合了最有效的、专门构建的恶意软件和利用检测方法来防止已知和未知的威胁, 然后才能成功地破坏终结点。通过专注于检测和拦截这些攻击核心的技术, 陷阱可以防止复杂的、有针对性的和从未出现过的攻击。
作为帕洛阿尔托网络下一代安全平台的一个组成部分, 一个本机集成和自动化的平台, 旨在安全地启用应用程序并防止网络违规, 使共享和接收威胁情报信息从帕洛阿尔托网络野火基于云的恶意软件分析环境。安全平台的每个组件都将威胁情报信息传递给野火, 而陷阱则使用此信息阻止端点上的威胁, 无论它们来自何处。
陷阱中的新功能 (包括通过机器学习和受信任的发布者功能进行静态分析)将允许陷阱检测并立即阻止从未见过的恶意软件.
了解更多信息
来自: 公关通讯社-由帕洛阿尔托网络提供