Content-ID: prevenzione delle minacce a prestazioni elevate

Content-ID ti offre un motore di prevenzione delle minacce in tempo reale, combinato con un database URL completo ed elementi di identificazione delle applicazioni che consentono di:

  • Limitare i trasferimenti di dati e file non autorizzati
  • Rilevare e bloccare exploit, malware e comunicazioni malware
  • Controllare la navigazione web non autorizzata

L’application Visibility e il controllo dii App-ID, associati alle funzionalità di ispezione dei contenuti offerte da Content-ID, consentono al tuo team IT di assumere di nuovo il controllo sul traffico generato dalle applicazioni e sui relativi contenuti. Guarda il video per scoprire come assumere di nuovo il controllo.

Scopri di più sulle funzionalità IPS, antivirus, filtraggio URL e filtraggio dati.

IPS e antimalware integrati

Content-ID ti offre una protezione totalmente integrata da exploit di vulnerabilità, malware e traffico di comandi e controlli generati da malware. Come tutte le analisi di Palo Alto Networks, la prevenzione delle minacce viene applicata a qualsiasi applicazione e protocollo, includendo tutto il traffico e tutte le porte, per garantire il rilevamento e il blocco delle minacce, malgrado i tentativi di evasione. Le nostre tecnologie di prevenzione delle minacce includono:

  • IPS: la funzionalità IPS blocca gli exploit di vulnerabilità, gli overflow del buffer, gli attacchi DoS e le scansioni delle porte. Sono inoltre disponibili altre funzionalità, per esempio il blocco di pacchetti non validi o con formati non corretti, la deframmentazione IP e il riassemblaggio dei flussi TCP, che ti proteggono dai metodi di evasione e offuscamento utilizzati dagli autori degli attacchi.

  • Antivirus di rete basato su flussi: Palo Alto Networks gestisce un database di oltre 15 milioni di campioni di malware. Ogni giorno analizziamo più di 50.000 altri campioni. Il malware viene rilevato da un motore basato su flussi in grado di bloccare in linea a velocità estremamente elevate. L'imposizione del malware viene resa disponibile da un'ampia gamma di protocolli, tra cui HTTP, SMTP, IMAP, POP3, FTP e SMB.

  • Antispyware: oltre a controllare virus e malware, con Content-ID è possibile interrompere le comunicazioni di spyware e malware, tra cui:
    • Comunicazioni botnet
    • Dirottamenti del browser
    • Adware
    • Comportamenti backdoor
    • Keylogger
    • Furto di dati
    • Net-worm
    • Traffico peer-to-peer

La nostra soluzione antispyware, inoltre, analizza passivamente le richieste DNS per identificare univocamente i modelli di botnet univoci, permettendo di rilevare gli utenti infetti e impedire che i dati escano dalla tua azienda.

Filtraggio URL

Il nostro database di filtraggio URL completamente integrato ti consente di applicare in modo più semplice ed efficiente le policy per la navigazione sul web, associandosi alle funzionalità di visibilità e controllo delle applicazioni basate su policy offerte dai nostri firewall di nuova generazione. Applica i controlli di visibilità e policy per il filtraggio URL a utenti specifici grazie all'integrazione trasparente con servizi di directory aziendali come Active Directory, LDAP ed eDirectory. Potrai contare su un controllo ancora più dettagliato del filtraggio URL generando report personalizzabili ed effettuando l'analisi dei registri.

  • Abilita l'utilizzo del web in tutta sicurezza con gli stessi meccanismi di controllo delle policy che utilizzi per le applicazioni: consenti, consenti ed esegui la scansione, applica QoS, blocca e molto altro ancora.

  • Riduci gli attacchi malware bloccando l'accesso ai siti di malware e phishing noti.

  • Personalizza il controllo dei filtri web creando whitelist (elementi consentiti), blacklist (elementi bloccati) oppure applicando categorie e database creati ad hoc.

  • Semplifica e perfeziona le policy di decrittografia SSL, ad esempio senza decrittografare il traffico verso i siti di servizi finanziari ma crittografando il traffico verso i siti che ospitano blog.

Filtraggio di file e dati

Le funzionalità di filtraggio dei dati di Content-ID ti consentono di implementare policy che riducono i rischi associati al trasferimento di dati e file non autorizzati.

  • Blocco dei file in base al tipo: controlla il flusso di un'ampia gamma di tipi di file verificando ogni singolo dettaglio del payload per identificare il tipo di file (funzionalità di gran lunga più avanzata della semplice verifica dell'estensione dei file).

  • Filtraggio dei dati: controlla i trasferimenti di modelli di dati riservati quali numeri di carte di credito e di carte di identità negli allegati o nei contenuti delle applicazioni.

  • Controllo delle funzioni di trasferimento dei file: controlla la funzionalità di trasferimento dei file in una singola applicazione, consentendo l'utilizzo della stessa e impedendo trasferimenti di file indesiderati in entrata e in uscita.
CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat