Palo Alto Networks WF (WildFire)

Продукт
Разработчики: Palo Alto Networks (PAN)
Дата последнего релиза: 2018/04/25
Технологии: ИБ - Межсетевые экраны

2018: Покупка Axoft песочницы PAN WF-500

25 апреля 2018 года сервисный ИТ-дистрибутор Axoft сообщил о приобретении песочницы PAN WF (WildFire) 500 для проведения пилотных проектов и тестов. Сумма покупки не уточняется, однако отмечается, что «крупная инвестиция» позволит дистрибутору предлагать своим партнерам и их клиентам современное локальное решение для противодействия целевым атакам (Anti-APT) от Palo Alto Networks.

Как пояснили в Axoft, покупка песочницы PAN WF-500 связана с тем, что среди клиентов возрос интерес к локальному варианту защиты от угроз «zero-day», особенно со стороны энергетической сферы и коммуникационного сектора.

Устройство WF-500 подойдет партнерам и заказчикам, которые не хотят передавать свои файлы в публичное облако. Среда анализа WildFire идентифицирует ранее неизвестные вредоносные программы и генерирует сигнатуры, которые Palo Alto Networks NGFW может использовать для обнаружения и блокирования вредоносного ПО. Частное облачное устройство Palo Alto Networks WF-500 дополняет облачный WildFire локальным анализом файлов. Чтобы обеспечить повышенную безопасность, WildFire использует гибридный подход, а именно: и локальный, и облачный анализ. Автономный режим (Stand-alone) позволяет производить динамический анализ без доступа в интернет.

Теперь Axoft может предложить не только в продажу, но и в пилотную эксплуатацию полный комплекс решений PAN: NGFW (защита сети) + WF-500 (песочница) + TRAPS (продвинутая защита end-point). Проектная работа проводится в рамках бизнес-цепочки: пилотное внедрение, отчет, бюджетная оценка и конкурентный анализ, продажа.

«
Сегмент рынка песочниц растет очень активно: повышается число запросов на проведение пилотных испытаний этого типа решений. Интерес российского рынка к песочнице от Palo Alto Networks вызван тем, что решение в сочетании с NGFW является уже не отдельным продуктом в портфеле, а представляет собой самостоятельный программно-аппаратный комплекс, который не требует подключения к облачным сервисам. Клиенты ждут от нас и наших партнеров быстрой реакции на свой запрос, и наличие собственного пилотного парка позволяет нам это делать оперативно – весь процесс занимает не более двух рабочих дней, — заявил Владислав Фефелов, руководитель направления информационной безопасности компании Axoft.
»

2013: Выпуск Palo Alto Networks WF-500

В июне 2013 года компания Palo Alto Networks, специализирующаяся на решениях сетевой безопасности, анонсировала выход Palo Alto Networks WF-500 – платформы для своевременного и полного обнаружения, анализа и предупреждения угроз «нулевого дня» и целенаправленного атак в виде частного облака (private cloud).

Разработанное для пользователей, чья корпоративная политика безопасности исключает возможность использования публичных облачных ресурсов, решение Palo Alto Networks WF-500 предоставляет широкие возможности по обнаружению и анализу угроз в контролируемом окружении («песочнице»). Ранее эти возможности были доступны только при подписке на услугу компании Palo Alto Networks под названием WildFire, оказываемую в публичном облаке вендора. Теперь клиенты смогут получить ее, используя свою собственную платформу, установленную внутри корпоративной сети. Интегрированное с межсетевым экраном следующего поколения от Palo Alto Networks, WF-500 предоставляет возможности по полному предотвращению угроз.

Palo Alto Networks предлагает такое решение «замкнутого цикла» по предотвращению угроз, которое включает в себя возможность развертывания как в частном, так и в публичном облаке, тщательный анализ всего сетевого трафика, а также возможность автоматической блокировки вредоносных программ и целенаправленных атак при помощи межсетевого экрана следующего поколения от Palo Alto Networks.

Более чем 1,700 компаний пользуются сервисом WildFire, предоставляя для анализа подозрительные файлы, обнаруженные межсетевыми экранами следующего поколения Palo Alto Networks, развернутыми у клиентов компании по всему миру.

Файлы загружаются в облако для анализа автоматизированными системами и экспертами Palo Alto Networks. Если файл классифицируется как вредоносный, генерируется сигнатура, которая автоматически отправляется пользователям межсетевых экранов следующего поколения Palo Alto Networks с подпиской на сервис WildFire, чтобы обеспечить защиту от:

  • Ранее неизвестного вредоносного ПО и его модификаций;
  • Трафика, генерируемого вредоносным ПО, включая запросы к уникальным доменным именам; и
  • Управляющего трафика ботнетов и несанкционированного трафика к серверам доменных имен (DNS).


Устройство WF-500 обеспечивает те же возможности на защищенном устройстве внутри сети заказчика. После установки оборудования пользователи могут обнаруживать, анализировать и предотвращать угрозы в частном облаке под собственным контролем. По желанию, они могут свободно делиться обнаруженными вредоносными файлами с публичным облаком Palo Alto Networks и получать из него готовые обновления сигнатур.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Аксофт (Axoft) (2)
  Deiteriy (Дейтерий) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82 (82, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 569

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 2 (0, 2)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 12

  Solar MSS - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
  UserGate UTM - 3 (3, 0)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19