TRAPS™ 6.0 – ERSTKLASSIGE PRÄVENTION WIRD NOCH BESSER

Mit dem neuen Traps™ 6.0 enthält Traps Endpoint Protection and Response jetzt eine Behavioral Threat Protection-Engine, die fortgeschrittene Bedrohungen in Echtzeit stoppt, indem eine Kette von Ereignissen zusammengefügt wird, um schädliche Aktivitäten zu erkennen. Traps 6.0 fungiert als ultimativer Sensor für die Datenerfassung für Cortex Data Lake und sammelt die umfassendsten Endpoint-Sicherheitsdaten der Branche. In Verbindung mit Cortex XDR können Kunden Traps nutzen, um ihre Präventionsfunktionen zu erweitern und die Erkennung und Reaktion auf die gesamte digitale Infrastruktur mit einem einzigen Agenten einzuschliessen.

Behavioral Threat Protection

Behavioral Threat Protection erkennt und stoppt die Angriffsaktivität, indem er bösartige Sequenzen zwischen Prozessen überwacht und Angriffe abbricht, wenn sie erkannt werden.

Rich Data Collection für Cortex XDR™

Um die Untersuchung von Bedrohungen und die Reaktion auf Vorfälle zu beschleunigen, kann Traps jetzt detaillierte Informationen zu allen aktiven Prozessen, Netzwerk-, Datei- und Registrierungsaktivitäten auf einem Endpunkt sammeln. In der Cortex XDR-App können Sie die von Traps erfassten Aktivitätsdetails anzeigen, um den Ereigniskontext zu verstehen und Einblick in den Ereignisbereich zu erhalten.

Response Aktionen

Traps verwendet den Cortex Data Lake, um alle erfassten Ereignis- und Vorfallsdaten zu speichern. Dies ermöglicht eine saubere Übergabe an Cortex XDR zur weiteren Untersuchung und Reaktion auf Vorfälle. Cortex XDR Cloud-basierte Erkennung und Reaktion ist eine App, die es SecOps ermöglicht, komplexe Angriffe zu stoppen und Abwehrmassnahmen in Echtzeit anzupassen.

Traps für Linux-Container

Traps erweitert nun den Linux-Exploit- und Malware-Schutz auf Prozesse, die in Linux-Containern ausgeführt werden. Wenn Sie Traps auf einem Linux-Server installieren, schützt Traps automatisch alle neuen und vorhandenen containerisierten Prozesse unabhängig von der Containerlösung (z. B. Docker).

Malware-Schutz für Linux

Traps kann jetzt die Ausführung bekannter und unbekannter Malware auf Linux-Servern verhindern, indem es die WildFire-Bedrohungsdaten und lokale Analysen zur Analyse von ELF-Dateien nutzt.

 

Quelle: Link zur Website von Palo Alto Networks

Weitere Informationen zu den Features und Funktionen von Traps™ 6.0 finden Sie im NextWave-Partnerportal von Palo Alto Networks.