zurück zur Übersicht

Kann Ihre Firewall korrelieren?

Die neue automatisierte Correlation Engine in PAN-OS 7.0 von Palo Alto Networks ist ein Analyse-Tool, das Sicherheitsereignisse im Netzwerk erkennt. Es sammelt über mehrere Protokolltypen direkt an der Firewall einzelne Events, prüft die Daten auf bestimmte Muster und korreliert Netzwerkereignisse um verwertbare Informationen zu identifizieren, wie z.B. Host-basierte Aktivitäten, die auf einen kompromittierten Rechner hinweisen.

Das Palo Alto Networks Malware-Research-Team definiert dafür Korrelationsobjekte. Diese Objekte identifizieren verdächtigen Datenverkehr oder eine Folge von Ereignissen, die auf einen Angriff hinweisen. Einige Korrelationsobjekte können dynamische Muster, die als Malware-Samples in Wildfire™ identifiziert wurden, erkennen.  Die Objekte lösen ein Event aus, wenn ihr Muster auf einen Strom im Netzwerkverkehr passt. So können Zwischenfälle schneller erkannt, Probleme behoben und das Netzwerk sicherer gemacht werden. Die korrelierten Ereignisprotokolle können als Listen dargestellt oder im ACC (Application Command Center) grafisch angezeigt werden. Neue Korrelationsobjekte werden in wöchentlichen Updates geliefert.

Das ACC wurde komplett neu gestaltet und der Fokus wurde auf die Verbesserung der Sichtbarkeit des Netzwerkverkehrs und der Informationen über Threats gelegt. Das neue Layout erlaubt Ihnen, auf einen Blick zu sehen, was genau in Ihrem Netzwerk los ist. Das beinhaltet Informationen über normalen Verkehr, potenziell gefährliche Aktivitäten sowie geblockten Netzwerkverkehr. Jede Kategorie wird als eigenes Widget dargestellt und kann mit einfachen Mittel für eine tiefere Analyse angepasst werden.

Zentrale Verwaltung verschiedener Next Generation Firewalls in Panorama

Erst eine, dann zwei und plötzlich eine Handvoll Palo Alto Networks Next Generation Firewalls – sind in gewachsenen Netzwerken keine Seltenheit. Mit Panorama ist es ohne großen Aufwand möglich, eine bestehende Firewall mit der kompletten Konfiguration zu importieren und als Referenzobjekt für andere Firewalls anzulegen. Dadurch wird eine verteilte Struktur so zusammengefasst, dass man sie von einem zentralen Punkt aus managen kann. Nach dem Import ist es auch möglich Objekte, Policies und Templates zu verschiedenen Device Groups zu kopieren oder zu verschieben.

Als Partner der Palo Alto Networks unterstützt Sie iT-CUBE SYSTEMS bei der Einrichtung und Konfiguration von Next Generation Firewalls. Lassen Sie sich einfach durch unsere Experten die neuen Features vorführen.

Quellen:https://www.paloaltonetworks.com/resources/videos/whats-new-panos-8http://thevarguy.com/network-security-and-data-protection-software-solutions/061015/palo-alto-networks-launches-pan-os-70-new-ma

Schreibe einen Kommentar