Palo Alto Networks 推出雲端行為分析工具 Magnifier

安全企業 Palo Alto Networks（紐交所代碼：PANW）宣佈推出雲端行為分析應用程式 Magnifier 。Magnifier透過 Palo Alto Networks 應用框架運作，有助機構快速鎖定並防止威脅。

作為 Palo Alto Networks 新一代安全平台 的一部分，Magnifier利用機器學習使網絡、端點和雲端數據更豐富，能更準確地偵測和預防針對性的攻擊、內部威脅和端點損害。

透過藏身於合法使用者之間，攻擊者成功進入網絡後便能竊取、修改和破壞敏感資料。他們往往可以潛藏於機構內長達數月、甚至數年，而不被發現。傳統威脅監察系統所發出的警示數量龐大，加上旨在解決單一保安事故的多端產品，為網絡安全團隊帶來嚴峻的考驗，令他們難以人手抵抗針對性的攻擊以及內部威脅。

根據一份 Forrester 出版於2017 年 12 月，由分析員 Stephanie Balaouras、Chase Cunningham 和 Peter Cerrato 撰寫，名為「以五步建立零信任網絡」(Five Steps to a Zero Trust Network) 的調查報告指出：「人手操作的保安系統拖慢對洩露事故的偵測和反應，令數據和系統更脆弱，或給予攻擊者更多時間來輸出數據，以致對整個系統帶來長遠破壞。」

Palo Alto Networks Magnifier 是首個簡易的雲端行為分析工具，能自動辨別並防止攻擊者停留在網絡，以阻截網絡攻擊。它與 Palo Alto Networks 新一代安全平台和 Palo Alto Networks 雲端日誌服務 緊密結合，由可擴展、靈活的雲端機器學習支援，能更精準地偵測攻擊。

Magnifier 行為分析提供了三項創新的功能，包括：

• 精確度和效率：Magnifier 分析由新一代的防火牆和 Pathfinder 端點分析服務所提供的數據，剖析用家和裝置行為特徵。憑藉專為 Palo Alto Networks 新一代安全平台所發出的日誌而編寫的偵測算法，Magnifier 可套用比檢視普通日誌更精密的機器學習和攻擊偵測算法。因此，Magnifier只會產生少量、準確而可行的警示。
• 自動化調查：Magnifier 自動審查可疑的端點以分辨出發動攻擊的程序，大大精簡威脅追蹤所費的資源。它及後以Palo Alto Networks WildFire® 雲端威脅分析服務來分析相關程序，以辨別它們是否惡意。Magnifier 的端點分析和列明調查內容的詳細警示，讓安全分析員即時檢閱並對事故作出回應。
• 擴展性、靈活性及簡易執行：Palo Alto Networks 的顧客可以輕易執行行為分析功能；只需在 Palo Alto Networks 雲端日誌服務啟動 Magnifier 應用程式，以既有的Palo Alto Networks 防火牆作為感應器，從網絡中收集遙測數據；並不需要購買及維護額外的網絡裝置或價格高昂的內部部署日誌伺服器。

面市情況
Magnifier行為分析是按訂閱形式提供的服務，將於2018 年2月推出。