Security

Palo Alto Networks laat aan Techzine weten over Magnifier. Deze cloud-based applicatie voor gedragsanalyses maakt het voor bedrijven mogelijk om dreigingen snel te identificeren en te voorkomen. Magnifier is gebaseerd op het Application Framework van Palo Alto Networks.

Magnifier analyseert data uit next-generation firewalls en de Pathfinder endpoint analyse om het gedrag van gebruikers en apparaten in kaart te brengen. Doordat de detectie-algoritmen gemaakt zijn voor de door het Next-Generation Security Platform gestuurde logs, kan de applicatie precieze machine learning en aanvalsdetectie-algoritmen toepassen. Dit resulteert in een klein aantal accurate en bruikbare alerts.

Daarnaast stroomlijnt Magnifier opsporingsacties van dreigingen, door automatisch verdachte endpoints onder handen te nemen. Zo wordt bepaald welke processen verantwoordelijk zijn voor aanvallen. Daarna wordt er gebruikgemaakt van WildFire om te bepalen of ze kwaadaardig zijn. De endpoint analyse en gedetailleerde alerts maken het voor beveiligingsanalisten mogelijk om direct een rapport op te maken en te reageren op de incidenten.

Klanten van het bedrijf kunnen gedragsanalyses implementeren door de Magnifier-applicatie te installeren met de cloud-based Logging Service van Palo Alto Networks. De bestaande firewalls van Palo Alto Networks worden daarbij als sensor gebruikt om telemetrische data te verzamelen voor de netwerken, zonder netwerkapparaten of on-premise logging servers aan te hoeven schaffen en te onderhouden.

Noodzaak en beschikbaarheid

Palo Alto Networks geeft aan dat cybercriminelen die toegang krijgen tot de IT-infrastructuur gevoelige data kunnen stelen, aanpassen of vernietigen terwijl ze niet te onderscheiden zijn van legitieme gebruikers. Ze dringen bedrijven binnen en verschuilen zich soms voor maanden of jaren in de IT-infrastructuur. Tegelijkertijd zorgt het grote aantal alerts voor serieuze uitdagingen voor cybersecurity teams, evenals verschillende point products die in silo’s werken en slechts beperkt beveiligingsproblemen aanpakken.

Met Magnifier wil Palo Alto Networks dan ook de gerichte aanvallen, intern misbruik en inbreuk op de IT-infrastructuur voorkomen. De applicatie zal vanaf februari verkrijgbaar zijn. Geïnteresseerden kunnen Magnifier afnemen op basis van een abonnement.