下一代安全企業(yè)Palo Alto Networks近日宣布推出云端行為分析器Magnifier，該應用通過Palo Alto Networks 應用框架交付，可幫助企業(yè)快速識別威脅并進行防御。
      作為Palo Alto Networks下一代安全平臺的組成部分，Magnifier將機器學習運用于網(wǎng)絡、端點以及云數(shù)據(jù)之中，可對針對性攻擊、內(nèi)部威脅以及端點攻擊進行精準檢測和防御。
攻擊者一旦進入網(wǎng)絡，便會混入合法使用者中間，竊取、修改或者銷毀那些敏感數(shù)據(jù)。他們往往會滲透進企業(yè)網(wǎng)絡并潛藏數(shù)月甚至數(shù)年而不被發(fā)現(xiàn)。同時，傳統(tǒng)威脅監(jiān)控系統(tǒng)所產(chǎn)生的大量報警信息，加之以大量為解決單獨安全問題而配備的單點產(chǎn)品，都為安全團隊試圖以人工來防御針對性攻擊和內(nèi)部威脅的嘗試提出了挑戰(zhàn)。
根據(jù)市場調(diào)研公司Forrester于2017年發(fā)布的由分析師Stephanie Balaouras, Chase Cunningham and Peter Cerrato撰寫的調(diào)研報告《五步打造零信任網(wǎng)絡》：人工安全操作會延長數(shù)據(jù)泄露的發(fā)現(xiàn)和響應時間，使得數(shù)據(jù)和系統(tǒng)更易受到攻擊，同時為攻擊者提供了更多時間來執(zhí)行數(shù)據(jù)滲透操作，對環(huán)境進行持續(xù)性破壞。

Palo Alto Networks Magnifier為業(yè)界首個可輕松消費的云端行為分析服務，可自動識別和防御攻擊者，阻止其隱藏于網(wǎng)絡，杜絕其有效展開網(wǎng)絡攻擊。其與Palo Alto Networks 下一代安全平臺深度融合，并結(jié)合Palo Alto Networks的日志服務，基于可擴展的敏捷云端機器學習技術，共同實現(xiàn)高精度攻擊探測。
引言
      • “Magnifier與下一代安全平臺的融合，為行為分析和威脅識別開辟了一條有效的可擴展的途徑。現(xiàn)在，我們可以發(fā)現(xiàn)之前檢測不到的網(wǎng)絡威脅，并在對業(yè)務帶來實際影響之前對其進行防御。”
-          PDX Inc. 信息安全副總裁John Woods
      • “Magnifier以Palo Alto Networks基礎設施為基礎，可有序提升威脅檢測和事件響應的效率。Magnifier 行為分析可為企業(yè)安全運維帶來自動化的高級分析和處理功能，使得企業(yè)在享受集成優(yōu)勢的同時避免了對全系統(tǒng)的整體集成，滿足了首席信息安全官對安全的需要。”
——Enterprise Strategy Group 首席高級分析師Jon Oltsik
      • “Magnifier將先進的行為分析功能集成于Plao Alto Networks下一代安全平臺，可對網(wǎng)絡攻擊施行自動防御。一方面它可以助力本已緊張的安全團隊提升安全能力，另一方面借助機器學習功能，自動識別潛在網(wǎng)絡攻擊并進行防御，從而為企業(yè)節(jié)省時間和支出。”
——Palo Alto Networks首席產(chǎn)品官Lee Klarich
      Magnifier行為分析應用提供了三項創(chuàng)新功能，包括，
          • 高精度和高效率：Magnifier對來自下一代防火墻及Pathfinder端點分析服務的數(shù)據(jù)進行分析，剖析用戶及設備行為特征。由于Magnifier的檢測算法專為下一代安全平臺提交的日志而特別編寫，與通過通用日志文件來檢測威脅這一方法相比，Magnifier采用的機器學習和攻擊檢測算法更加精準，從而生成少量高精度可執(zhí)行的報警信息。
          • 自動調(diào)查。Magnifier可自動審查可疑端點，借此確定攻擊行為發(fā)生于哪一流程，大大縮減了威脅追蹤所耗費的精力。然后Magnifier對這一流程進行分析，使用Palo Alto Networks WildFire®云端威脅分析服務來確定其是否為惡意。Magnifier的端點分析和詳細報警信息，可為安全分析人員提供具體調(diào)查內(nèi)容，助其對安全事件快速了解并響應。
          • 可擴展、敏捷及易于部署:Palo Alto Networks的用戶只需在云端日志服務上啟動Magnifier應用，便可輕松執(zhí)行行為分析功能。用戶可將現(xiàn)有Palo Alto Networks防火墻當作傳感器來收集網(wǎng)絡遙測數(shù)據(jù)，無須購買并維護其他網(wǎng)絡設備，其中便包括昂貴的本地部署日志服務器。