Moteur d'analyse des logiciels malveillants Wildfire
Détection et prévention automatiques des logiciels malveillants inconnus par le moteur d'analyse Cloud leader de l'industrie.
Aller au-delà du sandboxing traditionnel.
WildFire® Le service d'analyse des menaces basé sur le cloud Wildfire est le moteur d'analyse et de prévention le plus avancé du secteur pour les exploits et les logiciels malveillants zero-day hautement évasifs. Le service basé sur le cloud utilise une approche multi-technique unique combinant une analyse dynamique et statique, des techniques d'apprentissage automatique innovantes et un environnement d'analyse bare metal révolutionnaire pour détecter et prévenir même les menaces les plus évasives.
Trouvez l'inconnu avec une approche multi-techniques unique
WildFire va au-delà des approches traditionnelles utilisées pour détecter les menaces inconnues, rassemblant les avantages de quatre techniques indépendantes pour une découverte haute fidélité et résistante à l'évasion, notamment:
- Analyse dynamique: observe les fichiers au fur et à mesure qu'ils explosent dans un environnement virtuel résistant à l'évasion personnalisé, permettant la détection de logiciels malveillants et d'exploits zero-day en utilisant des centaines de caractéristiques comportementales.
- Analyse statique: détection très efficace des logiciels malveillants et des exploits qui tentent d'échapper à l'analyse dynamique, ainsi que l'identification instantanée des variantes de logiciels malveillants existants.
- Apprentissage automatique: extrait des milliers de fonctionnalités uniques de chaque fichier, formant un classificateur d'apprentissage automatique prédictif pour identifier les nouveaux logiciels malveillants et les exploits impossibles avec une analyse statique ou dynamique seule.
- Analyse : les menaces évasives sont automatiquement envoyées à un environnement matériel réel pour détonation, supprimant entièrement la capacité d'un adversaire à déployer des techniques d'analyse anti-VM.
Ensemble, ces techniques permettent à WildFire de découvrir et de prévenir automatiquement les exploits et les logiciels malveillants inconnus avec une efficacité élevée et des faux positifs proches de zéro.
La puissance du Cloud de renseignements sur les menaces
Faisant partie de Palo Alto Networks Threat Intelligence Cloud, WildFire est le plus grand système de capteurs distribués au monde axé sur l'identification et la prévention des menaces inconnues, avec plus de 19500 entreprises, gouvernements et fournisseurs de services contribuant à l'immunité collective de tous les autres utilisateurs. Lorsqu'un nouveau malware ou exploit est détecté, WildFire crée et partage automatiquement un nouveau contrôle de prévention en 5 minutes environ, sans intervention humaine.