Antivirus

Protezione da malware basata su rete

L'utilizzo sempre più diffuso di social media, sistemi di messaggistica e altre applicazioni non specificamente correlate all'attività lavorativa, introduce una gamma di vettori di virus, spyware, worm e altri tipi di malware. I firewall Palo Alto di nuova generazione consentono di bloccare applicazioni indesiderate con App-ID, per poi eseguire la scansione delle applicazioni consentite e rilevare eventuale malware.

Scopri di più sulla tecnologia Content-ID.

Protezione ad ampio raggio contro una vasta gamma di malware

Il nostro motore antivirus rileva e blocca virus, phone home dello spyware, download di spyware, botnet, worm e trojan. Ulteriori funzioni, che vanno ben oltre la semplice protezione della rete da una vasta gamma di minacce, comprendono:

  • Protezione inline basata su flussi contro malware integrati in file compressi e contenuti web
  • Analisi botnet basata su DNS per rilevare rapidamente reti di malware e siti web nocivi in rapida evoluzione
  • Protezione contro HTML e Javascript nocivo
  • Sfrutta la decrittografia SSL all'interno di App-ID per bloccare i virus incorporati nel traffico SS

 

La scansione basata su flussi riduce sensibilmente la latenza

Il motore dell'antivirus Palo Alto Networks si avvale della scansione basata su flussi per ispezionare il traffico non appena vengono ricevuti i primi pacchetti di un file. In questo modo, si evitano i problemi di prestazioni e latenza insiti in un approccio tradizionale basato su proxy o su file. Come nel caso di IPS, per la scansione dei virus viene utilizzato un formato di firma uniforme, che permette di eliminare i processi ridondanti che caratterizzano le soluzioni che prevedono più motori di scansione (riassemblaggio TCP, consultazione delle policy, ispezione ecc.); il software a singolo passaggio consente quindi di intervenire sul traffico una sola volta, a prescindere dal numero di elementi delle policy impiegato.

Ricerca e aggiornamento continui sul malware

Le firme per tutti i tipi di malware sono generate direttamente da milioni di campioni di virus esistenti inviati a Palo Alto Networks da organizzazioni di ricerca all'avanguardia di terze parti, dislocate in tutto il mondo. Il nostro team che si occupa delle minacce, analizza i campioni ed elimina rapidamente duplicati e ridondanze. Vengono poi generate nuove firme per le nuove varianti del malware (utilizzando il nostro formato di firma uniforme); le firme vengono poi inviate agli utenti mediante aggiornamenti pianificati o di emergenza.

Protezione della rete dal minacce propagate tramite download drive-by

Utenti ignari potrebbero inavvertitamente scaricare malware semplicemente visitando la loro pagina web preferita e facendo clic su un'immagine. Questo meccanismo sempre più diffuso di trasmissione del malware è detto "download drive-by". I firewall Palo Alto Networks di nuova generazione controllano questa minaccia identificando i download di malware e inviando un avviso agli utenti per verificare se il download sia stato effettivamente richiesto dall’utente.

CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat