zurück zur Übersicht

Kann Ihre Firewall korrelieren?

Die neue automatisierte Correlation Engine in PAN-OS 7.0 von Palo Alto Networks ist ein Analyse-Tool, das Sicherheitsereignisse im Netzwerk erkennt. Es sammelt über mehrere Protokolltypen direkt an der Firewall einzelne Events, prüft die Daten auf bestimmte Muster und korreliert Netzwerkereignisse um verwertbare Informationen zu identifizieren, wie z.B. Host-basierte Aktivitäten, die auf einen kompromittierten Rechner hinweisen.

Das Palo Alto Networks Malware-Research-Team definiert dafür Korrelationsobjekte. Diese Objekte identifizieren verdächtigen Datenverkehr oder eine Folge von Ereignissen, die auf einen Angriff hinweisen. Einige Korrelationsobjekte können dynamische Muster, die als Malware-Samples in Wildfire™ identifiziert wurden, erkennen.  Die Objekte lösen ein Event aus, wenn ihr Muster auf einen Strom im Netzwerkverkehr passt. So können Zwischenfälle schneller erkannt, Probleme behoben und das Netzwerk sicherer gemacht werden. Die korrelierten Ereignisprotokolle können als Listen dargestellt oder im ACC (Application Command Center) grafisch angezeigt werden. Neue Korrelationsobjekte werden in wöchentlichen Updates geliefert.

Das ACC wurde komplett neu gestaltet und der Fokus wurde auf die Verbesserung der Sichtbarkeit des Netzwerkverkehrs und der Informationen über Threats gelegt. Das neue Layout erlaubt Ihnen, auf einen Blick zu sehen, was genau in Ihrem Netzwerk los ist. Das beinhaltet Informationen über normalen Verkehr, potenziell gefährliche Aktivitäten sowie geblockten Netzwerkverkehr. Jede Kategorie wird als eigenes Widget dargestellt und kann mit einfachen Mittel für eine tiefere Analyse angepasst werden.

Zentrale Verwaltung verschiedener Next Generation Firewalls in Panorama

Erst eine, dann zwei und plötzlich eine Handvoll Palo Alto Networks Next Generation Firewalls – sind in gewachsenen Netzwerken keine Seltenheit. Mit Panorama ist es ohne großen Aufwand möglich, eine bestehende Firewall mit der kompletten Konfiguration zu importieren und als Referenzobjekt für andere Firewalls anzulegen. Dadurch wird eine verteilte Struktur so zusammengefasst, dass man sie von einem zentralen Punkt aus managen kann. Nach dem Import ist es auch möglich Objekte, Policies und Templates zu verschiedenen Device Groups zu kopieren oder zu verschieben.

Als Partner der Palo Alto Networks unterstützt Sie iT-CUBE SYSTEMS bei der Einrichtung und Konfiguration von Next Generation Firewalls. Lassen Sie sich einfach durch unsere Experten die neuen Features vorführen.

Quellen:https://www.paloaltonetworks.com/resources/videos/whats-new-panos-8http://thevarguy.com/network-security-and-data-protection-software-solutions/061015/palo-alto-networks-launches-pan-os-70-new-ma

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer