Secure the Enterprise Next-Generation Firewall - Strata
Die Next-Generation Firewall wurde von Grund auf neu entwickelt um den Limitationen von alleiniger Kontrolle von IP-Adressen und Port-Nummern zu entgehen.
Mit der neuen Benutzererkennung, Applikationserkennung und Inhaltskontrolle lässt sich der Verkehr detailliert analysieren und dem Anwender die gewünschten Applikationen
und Daten sicher zur Verfügung stellen. Verschlüsselter Verkehr kann entschlüsselt und analysiert werden, Verschleierungsmethoden werden erkannt.
Die Next-Generation Firewall ist als Appliance in verschiedenen Leistungsstufen wie auch als integrierte Lösung in virtuellen Umgebungen wie VMware etc. erhältlich.
Alle Funktionen sind über alle Plattformen gleichermassen verfügbar.
Subscriptions sind für 1, 3 und 5 Jahre verfügbar.
Threat Prevention schützt vor bekannten Bedrohungen, unterbindet ausgehenden command-and-control-Verkehr und bietet volle IPS Funktionalität.
Advanced Threat Prevention
Details...
Advanced Threat Prevention baut auf dem bewährten Sicherheitsservice «Threat Prevention» auf und schützt Ihr Netzwerk mit mehrschichtigen Abwehrmassnahmen, die mithilfe von Deep-Learning- und ML-Modellen sowohl getarnte als auch unbekannte C2-Aktivitäten komplett inline abwehren.
Advanced URL Filtering
Details...
Advanced URL Filtering kombiniert die bewährte URL-Datenbank für bösartige URLs mit einer Echtzeit-Webschutz-Engine, die auf maschinellem Lernen (ML) basiert.
So können neuartige und gezielte webbasierte Bedrohungen automatisch erkannt und verhindert werden - und dies in Echtzeit.
WildFire schützt vor unbekannten Bedrohungen. Dazu werden verschiedene Technologien wie Dynamic Analysis, Static Analysis und Machine Learning eingesetzt,
welche unter anderem auch auf die Threat Intelligence Cloud aufbauen.
Advanced WildFire verwendet eine Cloud-basierte, intelligente Analyse-Engine, die die bestehenden statischen und dynamischen Engines, um eine Run-time Memory Analyse ergänzt,
um schwer fassbare Malware-Bedrohungen zu erkennen und abzuwehren.
GlobalProtect bringt denselben Schutz wie im internen Netz auch auf die mobilen Geräte.
DNS Security verwendet vorausschauende Analysen, maschinelles Lernen und Automatisierung, um DNS-basierte Angriffe abzuwehren und macht voneinander isolierte
Punktlösungen überflüssig. Schädliche Domains werden schnell erkannt und blockiert, in DNS-Tunneling verborgene Bedrohungen neutralisiert, und automatisierte Prozesse helfen,
infizierte Geräte schnell aufzuspüren und zu isolieren.
SD-WAN integriert die Einfachheit von Connectivity as a Service in die Sicherheitsarchitektur.
Umfassende IoT-Sicherheitslösung mit einem auf maschinellem Lernen basierenden Ansatz zur Erkennung aller nicht verwalteten Geräte, zur Erkennung von Verhaltensanomalien,
zur Empfehlung risikobasierter Richtlinien und zur automatischen Durchsetzung, ohne dass zusätzliche Sensoren oder Infrastruktur erforderlich sind.
Data Loss Prevention (DLP) schützt sensible Daten vor Verlust und
Diebstahl, indem es sie automatisch im gesamten Unternehmen, über Netzwerke,
Clouds und Benutzer hinweg erkennt und überwacht. Zudem hilft DLP Compliance-Anforderungen/Vorschriften
wie GDPR, PCI-DSS, HIPAA und weitere einzuhalten.
Integrierte SaaS-Sicherheit (In-line und/oder API basiert) die vollständige Transparenz,
kontinuierliche Kategorisierung und granulare risikobasierte Kontrolle von tausenden SaaS-Anwendungen bietet.
Detaillierte Feature Übersicht
Feature Overview (PDF)
