瑞博思特(北京)科技有限公司

解决方案 solve Program

Paloalto 解决方案

当前位置:首页 - 解决方案 - Paloalto 解决方案

PALO ALTO NETWORKS APPLICATION FRAMEWORK

释放创新的力量

• 卓越的安全性:能够快速 访问、评估和采用由当下 最具创新精神的安全提供 商所构建,通过基于云的 应用所交付的最为有效的 新型安全功能。

• 应用协作:使源自不同提 供商的应用可触发相同的 工作流,即使面对最急迫 的攻击,也能做到快速识 别、分析和响应。

• 平台扩展:除了您当前已 经拥有和采用的基础架 构,还可轻松向 Palo Alto Networks 新一代安全平台 添加新的功能。

• 基于 SaaS 的使用模式:云 交付的应用可快速使用和 更新,无需额外的基础架 构,使运营支出具备可预 测性。


保护组织的网络安全需要我们紧跟行业创新的步伐,迅速采用各类新型的安全技术,无论在 规模、方式和敏捷性上,都要至少达到与攻击者同等的水平。现行的方法需要从不同的提供 商处分别获得各自独立的功能,涉及诸多评估、部署和运营工作,给网络防御者带来了沉重 的负担,其中的问题包括:

• 快速采用新型安全功能的需求不断增长:攻击者总在不断创新,组织必须能够快速评估和 部署新的功能,用高度敏捷、自动化的方式检测并阻止成功的网络攻击,无需部署需要购 买(资本支出)和管理(运营支出)的新基础架构。

• 工作流的复杂性不断提高:组织不得不结合使用数十种产品,以支持威胁识别、分析、防 御和缓解的用例。所部署的每个新产品都进一步增加了复杂性,妨碍了自动化,给已然有 限的人力资源带来了额外的负担,导致安全成果的削弱。

• 数据来源不足:即使最顶尖的机器学习和人工智能技术也需要依赖大数据集、遥测反馈和 威胁情报来训练分析引擎。直至今天,访问大型客户数据集仍然很困难,或者数据可能不 完整。从多个来源获取零散的数据,为开发者和客户增加了问题的复杂性,给已然有限的 资源带来了额外的负担。结果导致安全成果受限,工作流碎片化,基础架构冗余,不同系 统间的数据缺乏相关性。我们必须从根本上发掘一条新的道路,来创造、交付以及使用来 自任何提供商的创新型安全产品,免除额外的复杂操作或基础架构。

Application Framework Palo Alto Networks® 正在引领安全创新的未来之路,让客户在其已有的新一代安全平台之外, 还能够快速访问、评估和采用最有效的新型安全技术。这套全新的 Application framework 是 建立在我们十余年来不断颠覆安全行业基础上的巅峰之作,Palo Alto Networks 联合当下最具 创新力的大中小型安全提供商,通过开发最为有效的基于云的应用,为广大客户提供卓越的 安全保障。

Palo Alto Networks Application Framework 包括:

• 基础架构:Application Framework 可支持合作伙伴和客户针对 Palo Alto Networks 新一代 安全平台,快速构建并交付基于云的创新型安全服务。该框架由云 API、各种服务、计算 功能和针对客户特定数据存储的本地访问权限组成。这些应用采用通用框架设计,以实现 在不同应用、客户数据存储和基础架构之间的无缝集成和信息交换,支持由各类大中小型 提供商所提供的自动化威胁识别、防御、分析和编配用例。

• 客户特定的数据存储:数据存储由 Palo Alto Networks Logging Service 提供技术支持,允 许应用在整个平台上以高保真数据为基础提供精确的结果。数据存储使应用可通过从新一 代防火墙增强日志、端点事件和各个平台组件的 SaaS 安全事件中所采集到数据,发掘数据 中的独特价值,具体组件包括: ◦ 威胁情报:威胁情报的派生来源包括 17,000 多个 WildFire™ 威胁分析服务用户、Unit 42 的人工威胁上下文以及其他 100 多个遥测数据源。 ◦ Logging Service:Palo Alto Networks Logging Service 是所有应用程序数据和日志的中央 云端存储库,客户可通过保存在其中的数据收集不断扩充的数据类型,而无需计划进行 本地存储。这其中包括来自整个平台各方面的事件数据,以及在框架中运行的相邻应用所 产生的信息。通过在平台上利用 Palo Alto Networks 安全服务和传感器,应用开发人员可 以专注于开发新的安全功能,从生成、获取和存储大量数据的繁琐任务中解脱出来。

Palo Alto Networks | Application Framework | 简报

• 应用:云交付的应用扩展了平台的功能,包括在不同的应用、 共享威胁上下文和情报之间轻松协作,以及驱动自动化响应和 执行。

Palo Alto Networks Application Framework 采用由各种规模的 安全提供商所开发的应用,其中包括几十家领先的独立软件供应 商、MSSP(托管安全服务提供商),甚至包括客户直接提供的 应用。

Palo Alto Networks 应用 除来自第三方开发者的应用之外,Palo Alto Networks 还提供功 能强大的基于云的安全服务,初始版本中包括:

• AutoFocus™ 上下文威胁情报服务 - 适合安全运营中心团队和恶 意软件分析师使用,作为恶意软件的分析和追踪工具。

• MineMeld™ 威胁情报联合引擎 - 根据第三方情报源执行自动化 威胁情报汇总操作,在安全实施点上联合各种指标以支持自动 化操作,自动搜索日志数据以获取入侵证据。

• LightCyber® 行为分析 - 利用创新性的用户行为分析功能来增 强新一代防火墙和端点所收集的日志数据,揭示网络中的恶意 活动。

• Expedition - 分析设备配置和日志数据,提出有关防火墙策略的 优化建议。

全新的安全使用模式 Palo Alto Networks Application Framework 开发了一种基于 SaaS 的使用模式,使客户能够动态地使用应用程序,应用最优良的技 术解决几乎所有最具挑战性的安全用例,从而免去每添加一种安 全技术时都会因部署新基础架构而产生的成本和运营负担。

推动创业 我们还建立了 Palo Alto Networks 风险基金,帮助开发者和创业 者开发适用于 Palo Alto Networks Application Framework 的新 型安全应用程序。该基金有望与 Greylock Partners 和 Sequoia Capital 合作,共同发现并评估具有合作投资潜力的创新安全应用 程序。我们将共同携手,为处在种子期、早期和成长期的安全公 司提供资本与工具,推动其成长与发展。我们欢迎您立即申请该 基金。

网络安全未来展望 Palo Alto Networks  Application Framework 的诞生让广大客户能 够使用最新的云交付安全服务,通过 Palo Alto Networks 新一代 安全平台,利用其已在网络上部署的成熟的传感器、数据存储和 防御基础架构,自动化地使用几乎所有的安全用例。该框架激发 了 Palo Alto Networks、第三方开发者和客户的创新能力,为网 络防御者带来了更卓越的安全成果。

该框架将实现以下内容:

• 高度一致的卓越安全性:该框架作为 Palo Alto Networks 平台 的扩展,提供了新的安全功能,可在使用 Palo Alto Networks 设备及基础架构的所有用户和位置之间以一致的方式实施。

• 全新的基于云的应用程序使用模型:通过云可快速使用和更新 应用程序,无需额外的基础架构,也无需更改本地硬件,从而 消除组织中的运营摩擦,解决碎片化的工作流和冗余基础架构 的问题。

• 创新和创业:Palo Alto Networks、第三方提供商、客户和创业 者都可以快速创建全新的创新型应用程序,实现商业化和规模 化,进一步拓展 Palo Alto Networks 新一代安全平台的功能。

• 通过优秀的经济使用模式:SaaS(软件即服务)交付模式将前 期基础架构投资成本降至最低,并为客户组织提供可预测的运 营费用选项。