Wildfire
Gli attacchi informatici avanzati utilizzano metodi furtivi e persistenti per eludere le misure di sicurezza tradizionali. I sistemi realmente in grado di contrastare queste minacce contemplano un´analisi in tempo reale dei file potenzialmente dannosi. WildFire è in grado di identificare il malware sconosciuto, gli exploit zero-day e le APT eseguendoli direttamente in un ambiente sandbox virtuale scalabile basato su cloud. Il rilevamento di una minaccia rappresenta sempre il primo passo, ma il vero valore di WildFire risiede nella protezione di utenti e rete. Quando viene rilevata una minaccia sconosciuta, WildFire attiva automaticamente la protezione per bloccare la diffusione di tale minaccia nell´ambito della catena informatica, condividendo gli aggiornamenti con tutti gli abbonati dislocati ovunque nel mondo nel giro di soli 30 minuti. Grazie a questi aggiornamenti tempestivi, è possibile arrestare la rapida diffusione del malware, nonché identificare e bloccare la proliferazione di tutte le varianti future senza dover intraprendere altre azioni o eseguire ulteriori analisi. Oltre a offrire protezione da file insidiosi e nocivi, le analisi di WildFire controllano dettagliatamente le comunicazioni dannose in uscita, interrompendo le attività di comando-controllo con firme anti-C2 e firme callback basate su DNS. Le informazioni vengono inoltre inviate al database PAN-DB, in cui gli URL dannosi rilevati vengono bloccati automaticamente. Questa correlazione di dati e protezioni in linea sono fondamentali per identificare e bloccare le continue intrusioni e gli attacchi futuri in una rete.