Chức năng Advanced URL Filtering của Palo Alto
Được xây dựng trên cloud, dịch vụ Advanced URL Filtering cùng với Palo Alto Networks Next-Generation Firewall (NGFW) giúp khách hàng bảo vệ network của mình trước các web-based threat như phishing, malware, ransomware và command and control (C2).
Advanced URL Filtering sử dụng công nghệ Palo Alto Networks patent-pending inline deep learning để phân tích các URL trong thời gian thực và phân loại chúng thành benign và malicious, giúp các admin dễ dàng xây dựng NGFW policy cho việc kiểm soát hoàn toàn web traffic. Bên cạnh tính năng phân tích của riêng Advanced URL Filtering, nó sử dụng thông tin của threat được chia sẻ từ Palo Alto Networks – dịch vụ malware prevention, Advance Wildfire và các nguồn khác để tự động cập nhật khả năng phòng thủ từ các trang malicious. Advanced URL Filtering cung cấp cho khách hàng:
- Khả năng bảo vệ tối ưu từ các cuộc tấn công web-based.
- Lớp bảo vệ tối tân từ các cuộc phishing gây nên các lỗ hổng.
- Sự kiểm soát tuyệt đối với website của mình
- Tối ưu performance thông qua web protection của Palo Alto Networks.
Điểm nhấn của các chức năng
1. Inline Protection from New Malicious Webpages
Advanced URL Filtering bảo vệ web cùng với Cloud-based inline Machine Learning thực hiện phân tích web traffic thay vì web crawler data trong thời gian thực. Phân loại và ngăn chặn các malicious URL trong vài millisecond trước khi chúng có cơ hội xâm nhập và lây nhiễm hệ thống tổ chức.
Trong đó, Machine Learning model thường xuyên được cập nhật, bổ sung để đảm bảo công nghệ phát hiện của Palo Alto đáp ứng nhu cầu phát hiện các web-based threat mới.
Các cuộc tấn công mạng hiện nay đa số phát triển được phương thức né tránh cơ chế bảo mật của các tổ chức. 90% các công cụ phishing được bán trên thị trường đen thường bao gồm ít nhất một phương pháp né tránh. Kỹ năng thông dụng nhất, cloaked, chú trọng vào việc các cơ chế an ninh hiện nay chỉ tập trung vào offline crawling content của webpage để xác định liệu có threat hay không. Attacker chỉ việc ngăn chặn kết nối từ một số địa chỉ IP nhất định và bên host được xem là đội ngũ an ninh, hoặc reroute họ tới mội content khác.
Advanced URL Filtering có thể phân tích web content, ngăn chặn, gián đoạn và xác định attacker cùng với malicious site nằm sau phương thức né tránh mà attacker dùng.
Dù là một trong những phương pháp cũ nhất nhưng vẫn thường được attacker sủ dụng để tấn công các tổ chức, tạo nên thách thức không nhỏ trong vấn đề an ninh. Một phishing site được tạo mới mỗi 20 giây, và phương pháp này được thống kê 80% trong các sự cố an ninh và 22% trong số đó gây nên lỗ hổng trong cơ chế an ninh của các tổ chức.
Với việc liên tục xuất hiện, được tạo mới, Advanced URL Filtering bảo vệ các tổ chức khỏi hàng triệu phishing site cũng như phát hiện các phishing site được tạo mới gần như chính xác và ngay lập tức. Với các feature của Advanced URL Filtering được liệt kê dưới đây cung cấp phishing protection cho các khách hàng gần như tuyệt đối:
- Inline ML-based web content analysis cho việc phát hiện các cuộc tấn công phishing được tạo mới và evasive trong thời gian thực.
- Bảo vệ dữ liệu quan trọng trong thời gian thực.
- ML-based image analysis.
- Static and dynamic analysis.
- Deep recursive analysis.
- Deep learning convolutional neural networks (CNN) model.
- Append attack detection.
- ML-powered domain analysis.
- Deobfuscating JavaScript engine.
- Phishing redirection chain analysis.
- Fake CAPTCHA interaction analysis.
4. Total Control of Web Traffic
Cho phép khách hàng xác định được lớp URL, đánh giá mức độ risk, và áp dụng policy tương ứng. Nhiều phân lớp URL và risk rating có thể được gói gọn trong một policy, cho phép đội ngũ security thi hành chính xác phương thức tương ứng, đơn giản hoá việc quản lý, và điều khiển web traffic thông qua chỉ một policy.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin