Группа исследователей нужна каждой компании. Можно нанять своих, можно пользоваться услугами чужих команд. Дешевле всего подписаться на получение результатов от внешней команды исследователей, которые они выпускают в виде готовых проверок или сигнатур. Такие подписки интегрируются в сетевое устройство для того, чтобы блокировать найденные исследователями атаки, вредоносный код и нежелательное поведение. Благодаря вашему межсетевому экрану Palo Alto Networks вы можете использовать подписки на максимально возможный набор компонентов защиты на рынке информационной безопасности.
Все основные функции NGFW работают без подписок:
- APP-ID распознавание приложений и правила по имени приложения. Это большой труд для исследователей определять приложения по сетевому трафику, писать микропрограммы для их выявления. Вы получаете новые детекторы приложений вместе со стандартным контрактом на техническую поддержку устройства или виртуальной машины.
- USER-ID идентификация пользователей и правила по имени пользователя. Существует порядка 14 способов интеграции с внешними системами аутентификации и собственные методики аутентификации и авторизации через captive portal или VPN и вам они доступны из коробки.
- CONTENT-ID идентификация типов файлов и правила по типам файлов и шаблонам, и также:
- маршрутизация, switching
- расшифрование SSL и TLS и отправка на внешний DLP
- IPSEC VPN
- защита от DoS атак
Подписки к NGFW включают дополнительные функции NGFW, или же позволяют использовать облачные сервисы и получать обновления от Palo Alto Networks.
Подписки можно приобрести на любой срок от одного года до пяти лет. Если два устройства работают в кластере, то подписку необходимо покупать на каждое из устройств, при этом цена каждой подписки будет ниже.
Чтобы включить функционал подписки, сначала необходимо активировать соответствующую лицензию. После активации можно использовать автоматическую функцию Dynamic Content Updates для получения новых или обновления существующих возможностей NGFW.
IoT Security
Подписка и сервис IoT Security обеспечивают мониторинг и безопасность IoT-инфраструктуры. Подписка покупается на каждый межсетевой экран. Сервис IoT Security включает в себя следующие возможности:
- Выявление и мониторинг IoT-устройств без необходимости наличия сигнатур
- Выявление угроз, рисков и аномалий IoT-устройств
- Применение политик безопасности на МСЭ для различных устройств с помощью квалификатора Device-ID
Скачайте листовку IoT Security на русском языке.
SD-WAN
Подписка SD-WAN обеспечивает интеллектуальный и динамический выбор пути маршрутизации трафика в дополнение к существующей защите от угроз PAN-OS. Реализация SD-WAN управляется с помощью Panorama и включает в себя следующие функции:
- централизованное управление конфигурацией,
- автоматическое создание топологии VPN,
- распределение трафика,
- мониторинг и устранение неисправностей.
Threat Prevention
Подписка Threat Prevention обеспечивает следующие возможности:
- Защита от вирусов, шпионских программ (C&C) и уязвимостей (IPS).
- Встроенные внешние динамические списки (External Dynamic Lists), которые вы можете использовать для защиты сети от вредоносных хостов.
- Возможность идентифицировать зараженные хосты, которые пытаются подключиться к вредоносным доменам (DNS Sinkhole), на основе локально загружаемых DNS-сигнатур.
DNS Security
Подписка DNS Security обеспечивает расширенные возможности функционала DNS Sinkhole за счет динамических запросов к облачному сервису DNS Security. Этот сервис генерирует сигнатуры DNS с использованием предсказательной аналитики и машинного обучения. Подписка DNS Security обеспечивает полный доступ к постоянно растущей базе знаний о DNS-угрозах, генерируемой Palo Alto Networks.
DNS Security также обеспечивает категоризацию DNS-угроз (туннели, C&C, вредоносы, новые домены и пр.), применение политик на основе категорий и аналитику по вредоносному DNS-трафику в организации.
Чтобы использовать подписку DNS Security, нужно сначала приобрести и установить лицензию Threat Prevention.
URL Filtering
Подписка URL Filtering предоставляет возможность контролировать доступ в Интернет по категориям, черным и белым спискам сайтов, а также позволяет контролировать то, как как пользователи взаимодействуют с онлайн-контентом на основе динамических URL-категорий. Эта подписка также позволяет предотвращать кражу учетных данных за счет контроля сайтов, на которые пользователи могут отправлять свои корпоративные учетные данные.
В рамках данной подписки возможно настроить доступ к общедоступному облаку PAN-DB или к частному облаку PAN-DB для получения категорий сайтов.
WildFire
Подписка WildFire предоставляет расширенные возможности выявления 0-day и ранее неизвестных вредоносов («песочница») для организаций, которым требуется немедленное детектирование угроз, частые обновления сигнатур WildFire, расширенная поддержка анализируемых типов файлов (APK, PDF, Microsoft Office и Java-апплеты), а также возможность загрузки файлов с помощью WildFire API. Подписка WildFire также требуется, если ваши NGFW будут пересылать файлы для анализа на локальное устройство WF-500.
AutoFocus
Подписка AutoFocus предоставляет графический анализ логов трафика NGFW и определяет потенциальные риски для вашей сети с помощью анализа киберразведки на портале AutoFocus. С активной лицензией AutoFocus вы также можете осуществлять детальный анализ индикаторов на основе логов прямо в веб-интерфейсе NGFW.
Cortex Data Lake
Подписка Cortex Data Lake — это облачный сервис агрегации и централизованного хранения логов. Сервис Cortex Data Lake обязателен или рекомендован для работы некоторых других сервисов Palo Alto Networks, в том числе Cortex XDR, Prisma Access и Traps.
GlobalProtect
Подписка GlobalProtect предоставляет доступ к мобильным приложениям для VPN и расширенным функциям VPN. Без этой подписки вы можете развертывать порталы и шлюзы GlobalProtect для удаленного доступа. Следующие функции доступны при наличии подписки GlobalProtect:
- проверки HIP и обновления соответствующего контента,
- мобильные приложения GlobalProtect для iOS и Android,
- IPv6-подключения,
- бесклиентский GlobalProtect VPN,
- карантин устройств на уровне клиента GlobalProtect при выявлении вредоносного трафика.
Virtual Systems
Лицензия на виртуальные системы требуется для включения поддержки множества виртуальных систем в МСЭ PA-3200. Кроме того, вам необходимо приобрести лицензию на виртуальные системы, если вы хотите увеличить количество виртуальных систем сверх включенных по умолчанию для серий PA-5200 и PA-7000 (базовое количество зависит от платформы). Межсетевые экраны серии PA-800, PA-220 и VM-Series не поддерживают виртуальные системы.
Вы можете заказать демонстрацию или тестирование подписок, обратившись к авторизованному партнеру Palo Alto Networks или к дистрибьюторам или к партнерам.
