安心回家过大年？WildFire自动防御来护航

小孩小孩你别馋

过了腊八就是年

腊八粥喝几天

哩哩啦啦二十三

贴窗花点鞭炮

回家过年齐欢笑......

但总有坏了心肠的不法分子，准备在你最安逸的时候给你迎头痛击，安心过个年怎么那么难呢？关键时刻WildFire来护航，他可是让各路病毒望而生畏的厉害角色。

WildFire

Palo Alto Networks APT（Wildfire）技术让防御一气呵成。WildFire 具有极富创意的云端沙盒环境，让您的 Palo Alto Networks 新一代防火墙，能轻松的分析恶意软件，而且丝毫不会降低设备处理性能。

WildFire 威胁分析和预防服务：

凭借独特的组合，成功结合应用动态和静态分析、崭新的机器学习技术和行业首创的裸机分析环境，从而对规避型零日漏洞利用和恶意软件进行检测。

在世界任何地方首次发现未知威胁的 300 秒内，可编排执行自动化预防，无需手动响应。

利用来自14,000多个订阅者的共享实时情报，构建对未知恶意软件和漏洞利用的集体免疫能力。

使用 AutoFocus上下文威胁情报服务，提供高度相关的威胁分析和上下文。

WildFire 将每个 Palo Alto Networks 平台部署转变为分布式传感器和执行点，从而阻止零日恶意软件和漏洞利用的传播和得逞。在 WildFire 环境中，在全球任何地方首次发现威胁的 300 秒内，就能够在 Palo Alto Networks 新一代安全平台上触发威胁、提取情报并自动编排预防措施。

使用独特的多技术方法

找出未知威胁

WildFire 超越了用于检测未知威胁的传统方法，集合四种独立技术的强大优势，可实现高精度的防规避检测，这四项技术包括：

动态分析：当威胁在专门构建的防规避虚拟环境中触发时，对文件进行观 察，从而利用数百个行为特征对零日恶意软件和漏洞利用进行检测。

静态分析：对试图规避动态分析的恶意软件和漏洞利用进行高效检测，同时 对现有恶意软件的变体进行即时识别。

机器学习：从每个文件中提取数千个独特特性，从而训练出可识别新型恶 意软件的预测性机器学习模型，而单凭静态或动态分析，则无法实现这一 效果。

裸机分析：规避型威胁将自动发送到真正的硬件环境进行触发，从而彻底消除攻击者部署反 VM 分析技术的能力。

凭借这四个独特的技术，可使 WildFire 以高效率和接近零的误报率，成功发现并预防未知恶意软件和漏洞利用。

预防的自动编排

WildFire 还为 Palo Alto Networks 新一代安全平台构建了集中预防编排点，从而在以下功能中实施新的控制：

Threat Prevention，可阻止恶意软件、漏洞利用以及命令 与控制（反 C2 和基于 DNS 的回调）活动。

URL 过滤，可利用 PAN-DB 预防新发现的恶意 URL。

AutoFocus 上下文威胁情报服务，可通过高度相关性和上 下文实现威胁情报的提取、关联和分析。

Traps高级端点防护以及 Aperture SaaS 安全服务，可实现实时判定确认和威胁防护。

与我们的技术合作伙伴集成，使用 WildFire API 可对第三 方服务进行判定确认。

最先进的恶意软件

分析环境

WildFire 可识别数百种潜在的恶意行为，根据其下列操作来揭开恶意文件的真正性质：

完整的恶意行为可见性：识别数百个应用程序所有流量中 的威胁，包括 Web 流量、电子邮件协议（SMTP、IMAP、 POP）和 FTP，不受所采用端口和是否加密的限制。

对主机的更改：观察所有修改主机的进程，包括漏洞利用证 据、持久性机制、数据加密（勒索软件）或系统破坏技术。

可疑网络流量：针对可疑文件进行的所有网络活动（包括 创建后门、下载下一阶段的恶意软件、访问信誉较差的 域、网络侦查检测等）执行分析。

防分析检测：监视高级恶意软件用于躲避基于虚拟机的分 析的技术，例如调试器检测、管理程序检测、向可信进程 中注入代码、禁用基于主机的安全功能等。

威胁情报、分析和关联

通过与 WildFire 相结合，组织可使用 AutoFocus 对具有高度相关性和上下文的最具针对性的威胁进行深入处理。AutoFocus 提供了从 WildFire 提取的所有数据中进行搜索的功能，并可以将威胁指标 (IoC) 和样本与 Unit 42 威胁研究队提供的人工情报相关联。

总而言之，WildFire 和 AutoFocus 针对您组织和行业中的未知威胁提供了全面的信息，并提高 了您针对情报快速采取行动的能力，而无需增加专门的安全人员。