Content-ID : Prévention haute performance contre les menaces

Content-ID vous fournit un moteur de prévention en temps réel contre les menaces, associé à une base de données d'URL complète, ainsi que des éléments d'identification d'application pour :

  • Limiter les transferts de fichiers et données non autorisés
  • Détecter et bloquer les communications de logiciels malveillants, les logiciels malveillants et les exploitations
  • Contrôler la navigation non autorisée sur Internet

La visibilité de l'application et le contrôle d'App-ID, associés à l'inspection du contenu permise par Content-ID, permettent à votre équipe informatique de reprendre le contrôle du trafic d'applications et du contenu associé. Regardez cette vidéo pour découvrir comment reprendre le contrôle.

En savoir plus sur les caractéristiques IPS, Antivirus, filtrage d'URL et Filtrage de données.

Anti-logiciels malveillants et IPS intégrés

Content-ID vous offre une protection entièrement intégrée contre les exploitations de vulnérabilité, les logiciels malveillants et le trafic de commande et contrôle généré par ces derniers. Comme avec toutes les analyses de Palo Alto Networks, la prévention contre les menaces est appliquée dans un contexte de protocole et d'application complet - sur tout votre trafic et sur tous les ports - pour garantir que les menaces sont détectées et bloquées, malgré les tentatives d'esquive. Nos technologies de prévention contre les menaces comprennent :

  • IPS recommandé NSS - la fonctionnalité IPS bloque les exploitations de vulnérabilité, les débordements de méoire tampon, les attaques DoS et l'analyse des ports. Des capacités supplémentaires, comme le blocage de paquets invalides ou mal formés, la défragmentation IP et le ré-assemblage TCP, vous protègent contre les techniques de dissimulationet d'esquive utilisées par les pirates.

  • Antivirus réseau basé sur le flux - Palo Alto Networks conserve une base de données de plus de 15 millions d'échantillons de logiciels malveillants. Tous les jours, nous analysons 50 000 échantillons de plus. Les logiciels malveillants sont détectés par un moteur basé sur le flux, qui bloque en ligne à des vitesses très élevées. La lutte contre les logiciels malveillants est disponible sur de nombreux protocoles, notamment HTTP, SMTP, IMAP, POP3, FTP et SMB.

  • Anti-logicield espion – en plus de contrôler les virus et logiciels malveillants, Content-ID stoppe les communications de logiciels malveillants et espions, notamment :
    • Les communications de réseaux de machines zombies
    • Les détournements de navigateurs
    • Les logiciels de publicité
    • Le comportement détourné
    • Les espions de clavier
    • Le vol de données
    • Les vers informatiques
    • Le trafic peer to peer

Notre Anti-logiciel espion analyse également passivement les requêtes DNS pour identifier les modèles uniques des réseaux de machines zombies. Cela révèle les utilisateurs infectés et empêche que les données quittent votre entreprise.

Filtrage d'URL.

Notre base de données de filtrage d'URL entièrement intégrée vous permet de mettre en place plus facilement et efficacement vos règles pour la navigation sur Internet, en plus de la visibilité d'application basée sur les règles et du contrôle fournis par nos pare-feu nouvelle génération. Vous pouvez associer vos contrôles de règle et visibilité et filtrage d'URL à des utilisateurs spécifiques par une intégration transparente avec des services d'annuaires d'entreprises comme Active Directory, LDAP et eDirectory. Vous pouvez obtenir une vision plus détaillée du filtrage de vos URL en générant des rapports personnalisables et par l'analyse des logs.

  • L'activation sécurisée de l'utilisation d'Internet avec les mêmes mécanismes de contrôle de règle que ceux appliqués aux applications – autoriser, autoriser et analyser, appliquer la qualité de service, bloquer etc.

  • Réduire les incidents des logiciels malveillants en bloquant l'accès aux logiciels malveillants connus et aux sites de téléchargement d'hameçonnage.

  • Personnaliser vos efforts de filtrage sur Internet en créant des listes blanches (autoriser), des listes noires (bloquer) ou des catégories personnalisées et une base de données sur mesure.

  • Faciliter et affiner vos règles de déchiffrement SSL. Par exemple "ne pas déchiffrer le trafic vers les sites de services financiers" mais "déchiffrer le trafic vers les sites de blog".

Filtrage de données et fichiers.

Les caractéristiques de filtrage de données de Content-ID vous permettent de mettre en place des règles qui réduisent les risques associés au transfert de données et fichiers non autorisés.

  • Blocage de fichiers par type : Contrôler le flux d'un grand nombre de types de fichiers en observant avec soin la charge utile, pour identifier le type de fichier (en opposition à l'observation simple de l'extension du fichier).

  • Filtrage de données : Contrôler le transfert de modèles de données sensibles, comme les numéros de sécurité sociale et de carte de crédit dans les pièces jointes ou contenus d'application.

  • Contrôle de fonction de transfert de fichier : Contrôler la fonctionnalité de transfert dans une application individuelle, autorisant l'utilisation de l'application tout en empêchant les transferts de fichiers indésirables entrants ou sortants.
CHAT
Des questions ?
Trouvez quelqu'un qui a les réponses.
Commencez la discussion en ligne