Palo Alto Networks, Inc. agiert als globaler Anbieter von Cybersicherheit.
Das Unternehmen ermöglicht es Unternehmen, Organisationen, Dienstleistern und Regierungseinrichtungen, sich vor den heutzutage raffiniertesten Cyberbedrohungen zu schützen. Die Cybersicherheitsplattformen und -dienste des Unternehmens helfen dabei, Unternehmensbenutzer, Netzwerke, Clouds und Endpunkte zu sichern, indem sie umfassende Cybersicherheit bieten, unterstützt durch künstliche Intelligenz (KI) und Automatisierun...
Palo Alto Networks, Inc. agiert als globaler Anbieter von Cybersicherheit.
Das Unternehmen ermöglicht es Unternehmen, Organisationen, Dienstleistern und Regierungseinrichtungen, sich vor den heutzutage raffiniertesten Cyberbedrohungen zu schützen. Die Cybersicherheitsplattformen und -dienste des Unternehmens helfen dabei, Unternehmensbenutzer, Netzwerke, Clouds und Endpunkte zu sichern, indem sie umfassende Cybersicherheit bieten, unterstützt durch künstliche Intelligenz (KI) und Automatisierung.
Das Unternehmen konzentriert sich darauf, in vier Sektoren der Cybersicherheitsbranche Wert zu schaffen:
Die Netzwerksicherheitsplattform des Unternehmens, die darauf ausgelegt ist, seinen Kunden vollständige Zero-Trust-Lösungen zu bieten, umfasst seine Hardware- und Software-ML-Powered Next-Generation Firewalls, KI-Laufzeitsicherheit sowie einen cloudbasierten Secure Access Service Edge (SASE). Prisma Access, die Sicherheitsdienst-Kante (SSE)-Lösung des Unternehmens, in Kombination mit Prisma SD-WAN, bietet ein umfassendes Single-Vendor-SASE-Angebot, das zur Sicherung von Remote-Arbeitskräften und zur sicheren Aktivierung der cloudbasierten Niederlassung verwendet wird. Die Netzwerksicherheitsplattform des Unternehmens umfasst auch seine cloudbasierten Sicherheitsdienste wie Advanced Threat Prevention, Advanced WildFire, Advanced URL Filtering, Advanced DNS Security, IoT/OT Security, GlobalProtect, Enterprise Data Loss Prevention (Enterprise DLP), KI für IT-Betrieb (AIOps), SaaS-Sicherheit und KI-Zugriffssicherheit. Durch diese zusätzlichen Sicherheitsdienste können die Kunden des Unternehmens ihre Inhalte, Anwendungen, Benutzer und Geräte in ihrer gesamten Organisation sichern. Strata Cloud Manager, die Netzwerksicherheits-Managementlösung des Unternehmens, kann unabhängig von Formfaktor, Standort oder Skalierung zentral die Netzwerksicherheitsplattform verwalten. Strata Cloud Manager enthält den Strata Copilot, der eine natürliche Sprachschnittstelle bietet, um das Plattformmanagement zu vereinfachen und zu beschleunigen.
Das Unternehmen bietet skalierbare und umfassende Sicherheit über den gesamten Lebenszyklus der Cloud-Anwendungsentwicklung durch seine Code-to-Cloud-Plattform, Prisma Cloud. Als umfassende Cloud Native Application Protection Platform (CNAPP) sichert Prisma Cloud Multi- und Hybrid-Cloud-Umgebungen für Anwendungen, Daten, das generative KI (GenAI)-Ökosystem und den gesamten Cloud-native Technologiestack über den gesamten Entwicklungslebenszyklus, von Code bis Cloud. Das Unternehmen bietet auch seine VM-Series- und CN-Series-Virtual-Firewalls für die Inline-Netzwerksicherheit in Multi- und Hybrid-Cloud-Umgebungen an.
Das Unternehmen bietet die nächste Generation von Sicherheitsbetriebsfähigkeiten, die Sicherheitsanalytik, Endpunktsicherheit, Automatisierung und Lösungen für die Angriffsflächenverwaltung (ASM) durch seine Cortex-Plattform kombinieren. Dazu gehören Cortex XSIAM, die KI-gesteuerte Sicherheitsbetriebsplattform des Unternehmens, Cortex XDR für die Prävention, Erkennung und Reaktion auf komplexe Cyberangriffe, Cortex XSOAR für Sicherheitsorchestrierung, Automatisierung und Reaktion (SOAR) sowie Cortex Xpanse für ASM. Diese Produkte werden als Software as a Service (SaaS) oder Softwareabonnements bereitgestellt.
Bedrohungsintelligenz und Beratungsdienste (Unit 42)
Unit 42 vereint weltweit renommierte Bedrohungsforscher mit einem Elite-Team von Incident Respondern und Sicherheitsberatern, um eine auf intelligente Erkenntnisse basierende, reaktionsbereite Organisation zu schaffen, die Kunden dabei unterstützt, Cyber-Risiken proaktiv zu managen. Die Berater des Unternehmens fungieren als vertrauenswürdige Berater für seine Kunden, indem sie deren Sicherheitskontrollen bewerten und testen, ihre Sicherheitsstrategie mit einem bedrohungsorientierten Ansatz transformieren und im Namen der Kunden auf Sicherheitsvorfälle reagieren. Darüber hinaus bietet Unit 42 verwaltete Erkennungs- und Reaktionsdienste sowie verwaltete Bedrohungsjagddienste an.
Produkt-, Abonnement- und Supportangebote
Die Kundenangebote des Unternehmens sind in Form von Produkt-, Abonnement- und Supportangeboten erhältlich:
Hardware- und Software-Firewalls: Die ML-Powered Next Generation Firewalls des Unternehmens integrieren maschinelles Lernen in den Kern der Firewall und setzen Inline-Deep-Learning in der Cloud ein, um seinen Kunden zu ermöglichen, Zero-Day-Bedrohungen in Echtzeit zu stoppen, ihr gesamtes Unternehmen einschließlich Internet der Dinge (IoT) zu sehen und zu sichern sowie Fehler mit automatischen Richtlinienempfehlungen zu reduzieren. Alle Hardware- und Software-Firewalls des Unternehmens enthalten sein PAN-OS-Betriebssystem und verfügen über dieselben umfangreichen Funktionen, um einen konsistenten Betrieb über die gesamte Produktlinie sicherzustellen. Die Inhalte, Anwendungen, Benutzer und Geräte - die Elemente, die ein Unternehmen betreiben - werden über die Content-ID, App-ID, User-ID und Device-ID-Technologien des Unternehmens zu integralen Bestandteilen der Sicherheitsrichtlinie eines Unternehmens. Neben diesen Komponenten umfassen die wichtigsten Funktionen Site-to-Site-Virtual-Private-Network (VPN), Remote-Access-Secure-Sockets-Layer (SSL) VPN und Quality-of-Service. Die Geräte und Software des Unternehmens sind für unterschiedliche Leistungsanforderungen in einer Organisation konzipiert und werden je nach Durchsatz klassifiziert, von seinem PA-410, der für kleine Organisationen und Zweigstellen konzipiert ist, bis zu seiner Spitzenklasse PA-7500-Serie, die für Rechenzentren und Dienstleister im großen Maßstab konzipiert ist. Die Firewalls des Unternehmens sind in einem Hardware-Formfaktor, einem containerisierten Formfaktor namens CN-Series sowie einem virtuellen Formfaktor namens VM-Series erhältlich, der für Virtualisierung und Cloud-Umgebungen von Unternehmen wie Broadcom Inc., Microsoft Corporation (Microsoft), Amazon.com, Inc. (Amazon) und Alphabet Inc. (Alphabet) sowie in Kernel-based Virtual Machine/OpenStack-Umgebungen verfügbar ist. Das Unternehmen bietet auch Cloud NGFW, ein verwaltetes Next-Generation-Firewall (NGFW)-Angebot, um die Anwendungen der Kunden auf Amazon Web Services (AWS) und Microsoft Azure (Azure) zu sichern.
SD-WAN: Das SD-WAN des Unternehmens ist in PAN-OS integriert, sodass seine Endkunden die Sicherheitsfunktionen seines PAN-OS ML-Powered Next-Generation Firewall zusammen mit SD-WAN-Funktionalitäten erhalten können. Das SD-WAN-Overlay unterstützt die dynamische, intelligente Pfadauswahl basierend auf den Anwendungen, Diensten und Bedingungen der Links, die jede Anwendung oder jeder Dienst verwenden darf, sodass Anwendungen basierend auf Kriterien wie der Mission-Kritikalität, der Latenzsensitivität oder der Erfüllung bestimmter Gesundheitskriterien priorisiert werden können.
Panorama: Panorama ist die zentrale Sicherheitsmanagementlösung des Unternehmens für die globale Steuerung seiner Netzwerksicherheitsplattform. Panorama kann als virtuelle Appliance oder physische Appliance bereitgestellt werden. Panorama wird für zentrales Richtlinienmanagement, Gerätemanagement, Softwarelizenzierung und -aktualisierungen, zentrales Logging und Reporting sowie Log-Speicherung verwendet. Viele der bestehenden Bereitstellungen des Unternehmens setzen Panorama als Sicherheitsmanagementlösung ein, während neue Bereitstellungen von der Verwendung von Strata Cloud Manager profitieren, um den Netzwerksicherheitsbestand - einschließlich seiner Next-Generation-Firewalls und SASE - mit einer cloudbasierten, vereinheitlichten Management-Schnittstelle zu verwalten.
Das Unternehmen bietet eine Reihe von Abonnements als Teil seiner Netzwerksicherheitsplattform an. Zu diesen Abonnementangeboten gehören cloudbasierte Sicherheitsdienste wie Advanced Threat Prevention, Advanced WildFire, Advanced URL Filtering, Advanced DNS Security, IoT/OT Security, SaaS Security Inline, GlobalProtect, Enterprise DLP, AIOps und AI Runtime Security, die als Optionen für die Hardware- und Software-Firewalls des Unternehmens verkauft werden, während SaaS Security API, AI Access Security, Prisma Access, Prisma SD-WAN, Strata Cloud Manager, Prisma Cloud, Cortex XSIAM, Cortex XDR, Cortex XSOAR und Cortex Xpanse auf Basis von Benutzer, Endpunkt oder Kapazität verkauft werden und von Kunden mit oder ohne die Firewalls des Unternehmens aktiviert werden können. Die Abonnementangebote des Unternehmens umfassen:
Cloudbasierte Sicherheitsdienste
Advanced Threat Prevention: Dieser cloudbasierte Sicherheitsdienst bietet Intrusionserkennungs- und -präventionsfunktionen und blockiert Schwachstellen-Exploits, Viren, Spyware, Pufferüberläufe, Denial-of-Service-Angriffe und Portscans, die Unternehmensinformationsressourcen gefährden und beschädigen könnten. Er umfasst Mechanismen wie protokolldecoderbasierte Analyse, protokollanomaliebasierten Schutz, zustandsbehaftete Mustererkennung, statistische Anomaliedetektion, heuristische Analyse, benutzerdefinierte Schwachstellen- und Spyware-"Phone-Home"-Signaturen sowie Workflows zur Verwaltung beliebter Open-Source-Signaturformate zur Erweiterung der Abdeckung des Unternehmens. Darüber hinaus bietet er Inline-Deep-Learning zur Echtzeit-Erkennung und -Prävention von unbekannten, ausweichenden und gezielten Befehls- und Kontrollkommunikationen über HTTP, unbekanntes TCP, unbekanntes UDP und verschlüsselt über SSL. Advanced Threat Prevention ist das erste Angebot, das das Unternehmen vor unbekannter Befehls- und Kontrolle in Echtzeit schützt.
Advanced WildFire: Dieser cloudbasierte Sicherheitsdienst bietet Schutz vor gezielten Malware- und fortgeschrittenen anhaltenden Bedrohungen und stellt eine nahezu Echtzeitanalyse-Engine für die Erkennung zuvor ungesehener Malware bereit, während er Angriffsverschleierungstechniken widersteht. Advanced WildFire kombiniert dynamische und statische Analyse, rekursive Analyse und eine benutzerdefinierte Analyseumgebung mit Netzwerkverkehrsprofilierung und Erkennung von dateilosen Angriffen, um selbst die raffiniertesten und ausweichendsten Bedrohungen zu entdecken. Darüber hinaus bekämpft Advanced WildFire hochgradig ausweichende moderne Malware im großen Maßstab mit einer neuen Infrastruktur und patentierten Analysetechniken, einschließlich intelligenter Laufzeit-Speicheranalyse, Abhängigkeitsemulation, Malware-Familien-Fingerprinting und mehr. Sobald identifiziert, ob in der Cloud oder Inline, werden präventive Maßnahmen automatisch generiert und in Sekunden oder weniger an die Netzwerksicherheitsplattform des Unternehmens übermittelt.
Advanced URL Filtering: Dieser cloudbasierte Sicherheitsdienst bietet die branchenweit erste Inline-Deep-Learning-gestützte Web-Schutz-Engine. Er bietet Echtzeit-Erkennung und -Prävention von unbekannten, ausweichenden und gezielten webbasierten Bedrohungen wie Phishing, Malware und C2. Während viele Anbieter maschinelles Lernen verwenden, um Webinhalte zu kategorisieren oder Malware-Downloads zu verhindern, ist Advanced URL Filtering die branchenweit erste Inline-Web-Schutz-Engine, die in der Lage ist, noch nie zuvor gesehene webbasierte Bedrohungen zu erkennen und in Echtzeit zu verhindern. Darüber hinaus umfasst er eine cloudbasierte URL-Filterdatenbank, die Millionen von URLs in vielen Kategorien umfasst und darauf ausgelegt ist, den Webverkehr zu analysieren und webbasierte Bedrohungen wie Phishing, Malware und C2 zu verhindern.
Advanced DNS Security: Dieser cloudbasierte Sicherheitsdienst verwendet maschinelles Lernen, um bösartige Domänen proaktiv zu blockieren und laufende Angriffe zu stoppen. Im Gegensatz zu anderen Lösungen müssen keine Endpunktroutingkonfigurationen gewartet werden und können daher nicht umgangen werden. Er ermöglicht der Netzwerksicherheitsplattform des Unternehmens den Zugriff auf Domain Name System (DNS)-Signaturen, die mithilfe fortgeschrittener prädiktiver Analyse, maschinellem Lernen und bösartigen Domänendaten aus einer wachsenden Bedrohungsdaten-Gemeinschaft generiert werden, deren Teil das Unternehmen ist. Eine erweiterte Kategorisierung des DNS-Verkehrs und umfassende Analysen ermöglichen tiefe Einblicke in Bedrohungen und befähigen Sicherheitspersonal, ihren Sicherheitsstatus zu optimieren. Er bietet umfassende DNS-Angriffsabdeckung und enthält branchenweit erstmaligen Schutz vor mehreren aufkommenden DNS-basierten Netzwerkangriffen, einschließlich Echtzeitanalyse von DNS-Antworten, um DNS-Hijacking zu verhindern.
IoT/OT Security: Dieser cloudbasierte Sicherheitsdienst verwendet maschinelles Lernen, um verschiedene IoT- und Operational Technology (OT)-Geräte genau zu identifizieren und zu klassifizieren, einschließlich nie zuvor gesehener Geräte, geschäftskritischer OT-Geräte und nicht verwalteter Legacy-Systeme. Er verwendet maschinelles Lernen, um das normale Verhalten zu bewerten, anomale Aktivitäten zu identifizieren, Risiken zu bewerten und Richtlinienempfehlungen bereitzustellen, um vertrauenswürdiges Verhalten mit einem neuen Device-ID-Richtlinienkonstrukt auf der Netzwerksicherheitsplattform des Unternehmens zu ermöglichen. Andere Abonnements wurden ebenfalls mit IoT-Kontext verbessert, um Bedrohungen auf verschiedenen Geräten zu verhindern, einschließlich IoT- und OT-Geräten.
SaaS Security API: SaaS Security API ist ein Multi-Mode-Cloud Access Security Broker (CASB), der hilft, die Nutzung sanktionierter SaaS-Anwendungen über alle Benutzer zu regeln und Sicherheitsverletzungen und Nichteinhaltung zu verhindern. Der Service ermöglicht die Entdeckung und Klassifizierung von Daten, die in unterstützten SaaS-Anwendungen gespeichert sind, schützt sensible Daten vor versehentlicher Offenlegung, identifiziert und schützt vor bekannten und unbekannten Malware und überwacht die Benutzeraktivität, um potenziellen Missbrauch oder Datenexfiltration zu identifizieren. Er bietet vollständige Transparenz und granulare Durchsetzung über alle Benutzer-, Ordner- und Dateiaktivitäten innerhalb sanktionierter SaaS-Anwendungen und kann mit SaaS Security Inline für einen vollständig integrierten CASB kombiniert werden.
SaaS Security Inline: SaaS Security Inline fügt einen Inline-Service hinzu, um automatisch die Sichtbarkeit und Kontrolle über Tausende von bekannten und neuen sanktionierten, nicht sanktionierten und tolerierten SaaS-Anwendungen zu gewinnen, die heute in Organisationen verwendet werden. Er bietet Unternehmensdatenschutz und Compliance über alle SaaS-Anwendungen hinweg und verhindert Cloud-Bedrohungen in Echtzeit mit erstklassiger Sicherheit. Die Lösung ist einfach bereitzustellen und ist nativ in die Netzwerksicherheitsplattform integriert, was die architektonische Komplexität traditioneller CASB-Produkte beseitigt und gleichzeitig niedrige Gesamtbetriebskosten bietet. Sie kann mit SaaS Security API als vollständig integriertem CASB kombiniert werden.
GlobalProtect: Dieses Abonnement bietet Schutz für Benutzer von traditionellen Laptop- und mobilen Geräten. Es erweitert die Grenzen des physischen Netzwerks der Endbenutzer und etabliert effektiv eine logische Perimeter, die Remote-Laptop- und mobile Gerätenutzer unabhängig von ihrem Standort umfasst. Wenn sich ein Remote-Benutzer am Gerät anmeldet, bestimmt GlobalProtect automatisch das nächstgelegene verfügbare Gateway für das Roaming-Gerät und stellt eine sichere Verbindung her. Unabh
