Professional Documents
Culture Documents
Wildfire
Wildfire
95 %
avanzado del sector, WildFire analiza cada archivo desconocido en busca de intenciones
malintencionadas y, a continuación, distribuye la prevención en un tiempo récord para
reducir el riesgo de una primera víctima y cada amenaza posterior.
A diferencia de las soluciones tradicionales que dependen únicamente del análisis fuera
de línea o con retraso de malware desconocido, el análisis y la inteligencia de WildFire
fluyen directamente en modelos de aprendizaje automático que actúan localmente
a nivel del firewall de nueva generación para detener hasta el 95 % de las nuevas
amenazas internas. Por lo demás, WildFire utiliza un innovador enfoque de múltiples
técnicas para distribuir firmas a cada NGFW con tecnología ML en cuestión de segundos.
de variantes de malware
Ningún otro motor de análisis de malware puede ofrecer prevención sin afectar la desconocidas bloqueadas
productividad. WildFire combina análisis dinámico y estático, técnicas innovadoras internamente
de aprendizaje automático, análisis recursivo y un innovador entorno de análisis
personalizado para analizar, identificar y prevenir las amenazas basadas en archivos.
Después del análisis, la automatización es donde WildFire brilla: aplique una prevención
rápida y constante en el perímetro, en su centro de datos, desde la nube, dentro de
aplicaciones de software como servicio (SaaS) y en los endpoints.
Hipervisor personalizado
Creación de perfiles
Análisis dinámico
de tráfico de red
WF
Análisis
Análisis recurrente
estático
Web URL
Malware, URL, DNS, C2
Protecciones
Desconocidos
Flash SWF
Actualizado en cuestión
Secuencias de comandos
de segundos, a nivel global
JS
Archivo ZIP
Documentos RTF
Prevención interna basada en ML (en firewall): bloquea los ejecutables malintencionados desconocidos y
Análisis avanzado, los ataques de PowerShell.
prevención y técnicas
para evitar la evasión Análisis dinámico: incluye hipervisor personalizado, puntuación de comportamiento, perfiles de red y
análisis de múltiples versiones.
MVRA: combina un análisis avanzado de archivos con rastreo de URL para evitar ataques en varias etapas
y varios saltos.
Compatibilidad con OS macOS, Android, Windows XP/7/10, Linux
Archivos PE (EXE, DLL y otros), todos los tipos de archivos de Microsoft Office, archivos de Mac OS X,
archivos de Linux (ELF), archivos de Android Package Kit (APK), archivos de Adobe Flash y PDF, archivos
Soporte de archivos
de archivo (RAR y 7-Zip), archivos de secuencia de comandos (BAT, JS, VBS, PS1, shell script y HTA),
análisis de enlaces dentro de mensajes de correo electrónico, y archivos cifrados (TLS/SSL)
Asistencia de
SMTP, POP3, SMB, FTP, IMAP, HTTP, HTTPS
protocolo
Análisis de archivos
Más de 80 millones de archivos únicos analizados por día
por día
• Basado en malware nuevo/de día cero descubierto en tráfico web (HTTP/HTTPS), protocolos de
correo electrónico (SMTP, IMAP y POP) y tráfico FTP
Tipo de firma
• Se genera a partir de la carga útil de malware de la muestra y se prueba la precisión y la seguridad
Actualizaciones
de protección para • Segundos, con firmas de retardo cero para el NGFW conectado*
malware desconocido
Ubicaciones • Australia, Canadá, Alemania, India, Japón, Países Bajos (nube regional de la UE), Singapur
regionales en la nube (nube regional de APAC), Reino Unido, Estados Unidos (nube global y nube gubernamental de EE. UU.)
Clave de API de La suscripción a WildFire en el NGFW incluye el acceso a la clave de API de WildFire, lo que permite
WildFire integrar WildFire en otras aplicaciones. Esta clave tiene límites diarios.
• Con Palo Alto Networks, incluidas todas las suscripciones de seguridad en la nube, Cortex XDR,
Cortex XSOAR, Prisma Access, Prisma Cloud, DLP empresarial, seguridad SaaS
Integraciones
• Con socios tecnológicos para la determinación de veredicto en servicios de terceros con API
de WildFire
Gestión y generación
Palo Alto Networks Panorama y WebUI, API
de informes
• Un análisis detallado de todos los archivos malintencionados enviados a WildFire en diversos entornos
de sistema operativo, incluida tanto la actividad basada en el host como la basada en la red
• Acceso a una muestra del malware original para realizar la ingeniería inversa con PCAP completas
Datos forenses de sesiones de análisis dinámico
• API abierta para la integración con herramientas de seguridad de terceros, como información
de seguridad y sistemas de gestión de eventos (SIEM)
Palo Alto Networks cuenta con estrictos controles de privacidad y seguridad para evitar el acceso
no autorizado a información confidencial o identificable. Aplicamos las prácticas recomendadas del
Confianza y privacidad
sector en materia de seguridad y confidencialidad. Puede encontrar más información en nuestras
fichas técnicas de privacidad.
Los firewalls de nueva generación de Palo Alto Networks implementados en cualquier ubicación,
Entorno recomendado
ya que las fuentes internas y externas pueden introducir amenazas basadas en archivos en la red.
3000 Tannery Way © 2023 Palo Alto Networks, Inc. Palo Alto Networks es una marca comercial
Santa Clara, CA 95054 registrada de Palo Alto Networks, Inc. Puede encontrar una lista de nuestras
marcas comerciales en https://www.paloaltonetworks.com/company/
Teléfono principal: +1.408.753.4000 trademarks.html. Todas las otras marcas aquí mencionadas pueden ser
Teléfono de Ventas: +1.866.320.4788 marcas comerciales de sus respectivas empresas.
Teléfono de Asistencia: +1.866.898.9087 parent_ds_wildfire_011023
www.paloaltonetworks.com