Palo Alto gibt die Absicht bekannt, RedLock® zu erwerben

Am 3. Oktober 2018 verkündete Palo Alto die Absicht, RedLock®, ein Public-Cloud-Security-Analytics-Unternehmen, zu erwerben. Damit erweitert Palo Alto ihre Public-Cloud-Sicherheitsführerschaft durch eine einzigartige Kombination: kontinuierliche Überwachung + Compliance-Sicherheit + Sicherheitsanalysen

Palo Alto Networks® bietet bereits das umfassendste Sicherheitsangebot für Multi-Cloud-Umgebungen mit Inline-, Host- und API-basierte Sicherheit, unterstützt durch die Übernahme von Evident.io® im März 2018.

Kunden erhalten in Zukunft von RedLock Cloud-Sicherheitsanalysen und erweiterte Erkennung von Bedrohungen mit fortlaufender Sicherheits- und Compliance-Überwachung von Evident in einem einzigen Angebot. Das neue Angebot wird Sicherheitsteams dabei unterstützen, schneller auf die kritischsten Bedrohungen zu reagieren, indem manuelle Ermittlungen durch automatisierte Berichte, Priorisierung und Behebung von Bedrohungen ersetzt werden.

Multi-Cloud-Sicherheitsanalyse

RedLock bietet umfassende Transparenz, Erkennung von Bedrohungen und schnelle Reaktion in der gesamten öffentlichen Cloud einer Organisation.

Priorisiert Risiken, untersucht Vorfälle, behebt Bedrohungen

RedLock korreliert unterschiedliche Datensätze, einschließlich Ressourcenkonfigurationen, Benutzeraktivitäten, Netzwerkverkehr, Schwachstellen / Aktivitäten von Hosts und Bedrohungsdaten, um den notwendigen Kontext für Risiken bereitzustellen. Dieses kontextbezogene Verständnis der öffentlichen Cloud reduziert die Reaktionszeit für Vorfälle von Wochen auf Sekunden.

Risikopriorisierung

Hilft Ihnen bei der Priorisierung der Problembehebung für die risikoreichsten Ressourcen. Die Risikowerte werden für jede Cloud-Ressource basierend auf der Schwere von Geschäftsrisiken, Verstössen und Anomalien ermittelt.

Bedrohungsuntersuchung

Ermöglicht die schnelle Untersuchung aktueller oder vergangener Probleme und die Analyse von Auswirkungen stromabwärts. Sie können beispielsweise im letzten Monat nach allen Datenbanken suchen, die Datenverkehr von verdächtigen IP-Adressen empfangen haben, und anschliessend eine Drilldown-Operation für jede Ressource ausführen, um Verbindungen zu anderen Ressourcen zu ermitteln.

Schnelle Antwort

Ermöglicht Ihnen, basierend auf kontextbezogenen Warnungen, schnell auf ein Problem zu reagieren. Sie können eine automatische Remediation durchführen, Richtlinien orchestrieren oder Warnungen per E-Mail oder an Tools von Drittanbietern senden.

Audit Trails

Bietet Ihnen eine DVR-ähnliche Funktion, um zeitserialisierte Aktivitäten für jede Ressource anzuzeigen. Sie können den Verlauf der Änderungen für eine Ressource überprüfen und die Ursache eines Vorfalls (Vergangenheit oder Gegenwart) besser verstehen.

Zögern Sie nicht, sich für weitere Informationen zum Portfolio von Palo Alto an das Team von Exclusive Networks zu wenden.