Endpointsecurity van Palo Alto Networks
Traps – Advanced Endpoint Security
Palo Alto Networks® Traps™ minimaliseert endpoint-infecties door malware, exploits en ransomware te blokkeren. Dit gebeurt op basis van het unieke Traps-identificatieproces van exploit-technieken. Voorkomen is altijd beter dan genezen, ook als het gaat om zero-day exploits. Daarnaast zorgt Traps ook voor:
- Het scannen van endpoints op ‘slapende’ malware
- Controle over wat wel/niet is toegestaan
- Malware-quarantaine zodat (on)bekende bedreigingen direct worden geblokkeerd
- Grayware-classificatie waarmee niet-schadelijke, maar toch ongewenste software kan worden geblokkeerd
- Executiebeperkingen: door policies te definiëren kunnen specifieke risicovolle scenario’s worden gestopt
Security Operating Platform
Traps maakt onderdeel uit van het Security Operation Platform, waardoor kennis kan worden gedeeld met WildFire. Dat zorgt ervoor dat, volledige geautomatiseerd, nieuwe securitymaatregelen kunnen worden genomen en doorgevoerd binnen de Traps- en de NGFW-controls.
Traps verzendt de logs naar Palo Alto Networks Data Lake, zodat ze – samen met de de Next Generation Firewalls logs – in dezelfde context komen te staan. Dit helpt securityteams om bedreigingen te onderkennen en elimineren.