팔로알토 네트웍스 조현석입니다. 백신 트랩 방식과 유사하다고 말씀 드린 부분은 랜섬웨어 대응 기능중에 decoy파일 부분 입니다. ^^
[팔로알토 네트웍스] 설문지에 남겨 주시면 연락 드릴수 있을것 같습니다~
[팔로알토 네트웍스] 두가지 기능을 하나로 질문 해 주신 것 같습니다 ^^ WildFire가 실시간 분석을 수행 하구요 오토포커스가 빅데이터 분석을 제공합니다
[팔로알토 네트웍스] 평균적으로 5분 내로 분석해서 차단 가능한 시그니처로 만들어 줄 수 있습니다.
[팔로알토 네트웍스] 오토포커스의 기능중 Dash보드에서 내 조직의 위협 상황에 대한 가시성을 제공 하고 이를 통해서 현재 내 조직에 어떤 위협들이 야기되고 있는지 그중에 위협도가 높은 악성코드 는무엇인지 그리고 어떤 구간에 위협행위가 발생하고 있는지를 확인 하시고 대응 우선순위를 선정 하실수 있습니다.
[팔로알토 네트웍스] 위협분석 시스템인 WildFire에 의해서 행위 분석을 수행하고, 분석된 내용을 토대로 5분 내에 정책화 할수 있는 기능까지 제공하고 있습니다.
[팔로알토 네트웍스] 별도의 모니터링 툴이 있으시면 syslog 등으로 연동 할수 있습니다. 오토포커스는 전세계의 팔로알토 네트웍스의 차세대 보안플랫폼을 통하여 데이터를 수집하고 있습니다. 자체로 악성코드에 대한 빅데이터 솔루션이며 자체 제공하는 API 혹은 STIX/TAXII등 아주 다양한 체널을 통하여 빅데이터 연동도 가능합니다.
[팔로알토 네트웍스] 오토포커스에서 특성 악성 행위에 대해서 이 행위가 얼마나 많은 악성 행위 혹은 정상 행위에 연루가 되었었는지 수치 적인 확인자(인디케이터)를 제공 하고 있어 이를 보고 판단 하실 수 있는 기능을 제공하고 있습니다. 그리고 와일드파이어 위헙분석 클라우드 이외의 팔로알토 네트웍스의 위협분석팀인 Unit42에서 수동 분석한 자료들도 손쉽게 조회하고 활용 하실수 있습니다.
[팔로알토네트웍스] CC인증 등급은 EAL 4+인증을 보유하고 있습니다.
[팔로알토네트웍스] 운석창님 답변 - 아마존 클라우드의 VPC내에 구성이 가능하며 VPC의 경계구간 IGW 아래에 구성하여 VPN 연결을 제공해 드릴수 있습니다.
[팔로알토네트웍스] vPC to vPC 연결시 vPC내의 어떤 위치에도 유연하게 설치하여 VPN을 통하여 연결하실 수 있습니다.
[팔로알토네트웍스] 팔로알토네트웍스의 가상방화벽은 AWS뿐만이 아닌 다양한 가상 시스템 상용 제품을 지원하는 라인업을 가지고 있어 일반기업에도 문제 없이 적용 가능 하십니다.