(<tc>NOUVELLE</tc> ) PALO ALTO PAN-PA-450-PRO-3YR Palo Alto Networks PA-450, Débit du pare-feu : 3,2 Gbit/s ; Débit de prévention des menaces : 1,7 Gbit/s<tc>$</tc><tc>$</tc>

Pare-feu nouvelle génération basé sur le ML

• Intègre l'apprentissage automatique (ML) au cœur du pare-feu pour fournir une prévention des attaques sans signature en ligne pour les attaques basées sur des fichiers tout en identifiant et en arrêtant immédiatement les tentatives de phishing jamais vues auparavant.
• Exploite les processus ML basés sur le cloud pour renvoyer les signatures et instructions sans délai au NGFW.
• Utilise l'analyse comportementale pour détecter les appareils IoT et faire des recommandations de politique dans le cadre d'un service fourni dans le cloud et intégré nativement sur le NGFW.
• Automatise les recommandations de politiques qui permettent de gagner du temps et de réduire les risques d’erreur humaine.

Identifie et catégorise toutes les applications, sur tous les ports, à tout moment, avec une inspection complète de la couche 7

• Identifie les applications traversant votre réseau indépendamment du port, du protocole, des techniques d'évasion ou du cryptage (TLS/SSL).
• Utilise l'application, et non le port, comme base pour toutes vos décisions de politique d'activation sécurisée : autoriser, refuser, planifier, inspecter et appliquer la gestion du trafic.
• Offre la possibilité de créer un App-ID personnalisé™ balises pour applications propriétaires ou demandez le développement d'App-ID pour de nouvelles applications auprès de Palo Alto Networks.
• Identifie toutes les données de charge utile au sein d'une application (par exemple, les fichiers et les modèles de données) pour bloquer les fichiers malveillants et contrecarrer les tentatives d'exfiltration.
• Crée des rapports d'utilisation d'applications standard et personnalisés, y compris des rapports de logiciel en tant que service (SaaS) qui fournissent un aperçu de tout le trafic SaaS autorisé et non autorisé sur votre réseau.
• Permet une migration sécurisée des ensembles de règles de couche 4 hérités vers des règles basées sur l'ID d'application avec Policy Optimizer intégré, vous offrant ainsi un ensemble de règles plus sécurisé et plus facile à gérer.

Offre une gestion et une visibilité centralisées

• Bénéficiez d'une gestion, d'une configuration et d'une visibilité centralisées pour plusieurs NGFW Palo Alto Networks distribués (quel que soit l'emplacement ou l'échelle) via la gestion de la sécurité du réseau Panorama, dans une interface utilisateur unifiée.
• Simplifie le partage de configuration via Panorama avec des modèles et des groupes de périphériques et adapte la collecte de journaux à mesure que les besoins de journalisation augmentent. Les PA-410, PA-415, PA-440, PA-445, PA-450 et PA-460 permettent d'exporter les journaux de session vers Panorama et Cortex Data Lake. Les PA-415, PA-440, PA-445, PA-450 et PA-460 prennent également en charge la journalisation de session sur box.
• Permet aux utilisateurs, via l'Application Command Center (ACC), d'obtenir une visibilité approfondie et des informations complètes sur le trafic réseau et les menaces.

Optimisez votre investissement en sécurité et évitez les perturbations de votre activité grâce à AIOps

• AIOps for NGFW fournit en continu des recommandations de bonnes pratiques adaptées à votre déploiement unique pour renforcer votre posture de sécurité et tirer le meilleur parti de votre investissement en sécurité.
• Prédit de manière intelligente les problèmes de santé, de performances et de capacité du pare-feu en s'appuyant sur le ML alimenté par des données de télémétrie avancées. Il fournit également des informations exploitables pour résoudre les perturbations prévues.

Active la fonctionnalité SD-WAN

• Vous permet d'adopter facilement le SD-WAN en l'activant simplement sur vos pare-feu existants.
• Vous permet de mettre en œuvre en toute sécurité le SD-WAN, qui est nativement intégré à notre sécurité de pointe.
• Offre une expérience utilisateur finale exceptionnelle en minimisant la latence, la gigue et la perte de paquets.

Empêche les activités malveillantes dissimulées dans le trafic crypté

• Inspecte et applique la politique au trafic chiffré TLS/SSL, entrant et sortant, y compris pour le trafic qui utilise TLS 1.3 et HTTP/2.
• Offre une visibilité riche sur le trafic TLS, comme la quantité de trafic chiffré, les versions TLS/SSL, les suites de chiffrement, etc., sans déchiffrement.
• Permet de contrôler l’utilisation des protocoles TLS hérités, des chiffrements non sécurisés et des certificats mal configurés pour atténuer les risques.
• Facilite le déploiement du décryptage et vous permet d'utiliser des journaux intégrés pour résoudre les problèmes, tels que les applications avec des certificats épinglés.
• Vous permet d'activer ou de désactiver le décryptage de manière flexible en fonction de la catégorie d'URL, de la zone source et de destination, de l'adresse, de l'utilisateur, du groupe d'utilisateurs, de l'appareil et du port, à des fins de confidentialité et de conformité.
• Vous permet de créer une copie du trafic déchiffré à partir du pare-feu (c'est-à-dire la mise en miroir du déchiffrement) et de l'envoyer aux outils de collecte de trafic à des fins d'analyse médico-légale, historiques ou de prévention de la perte de données (DLP).
• Vous permet de transférer intelligemment tout le trafic (TLS déchiffré, TLS non déchiffré et non TLS) vers des outils de sécurité tiers avec Network Packet Broker, d'optimiser les performances de votre réseau et de réduire les dépenses d'exploitation.

Renforce la sécurité des utilisateurs à n'importe quel endroit, sur n'importe quel appareil, tout en adaptant la politique en fonction de l'activité de l'utilisateur

• Permet la visibilité, les politiques de sécurité, les rapports et l'analyse médico-légale en fonction des utilisateurs et des groupes, et pas seulement des adresses IP.
• S'intègre facilement à une large gamme de référentiels pour exploiter les informations utilisateur : contrôleurs LAN sans fil, VPN, serveurs d'annuaire, SIEM, proxys, etc.
• Vous permet de définir des groupes d'utilisateurs dynamiques (DUG) sur le pare-feu pour effectuer des actions de sécurité limitées dans le temps sans attendre que les modifications soient appliquées aux répertoires des utilisateurs.
• Applique des politiques cohérentes indépendamment de l'emplacement des utilisateurs (bureau, domicile, voyage, etc.) et des appareils (iOS et Android)® appareils mobiles, macOS® , Fenêtres® , Ordinateurs de bureau et ordinateurs portables Linux ; Citrix et Microsoft VDI et Terminal Servers).
• Empêche la fuite des informations d'identification de l'entreprise vers des sites Web tiers et empêche la réutilisation des informations d'identification volées en activant l'authentification multifacteur (MFA) au niveau de la couche réseau pour n'importe quelle application sans aucune modification d'application.
• Fournit des actions de sécurité dynamiques basées sur le comportement de l'utilisateur pour restreindre les utilisateurs suspects ou malveillants.
• Authentifiez et autorisez de manière cohérente vos utilisateurs, quel que soit leur emplacement et l'endroit où se trouvent les magasins d'identité des utilisateurs, pour évoluer rapidement vers une posture de sécurité Zero Trust avec Cloud Identity Engine, une toute nouvelle architecture basée sur le cloud pour la sécurité basée sur l'identité.

Offre une approche unique du traitement des paquets avec une architecture à passage unique

• Effectue la mise en réseau, la recherche de politiques, le décodage des applications et la correspondance des signatures, pour toutes les menaces et tous les contenus, en un seul passage. Cela réduit considérablement la charge de traitement nécessaire pour exécuter plusieurs fonctions dans un seul périphérique de sécurité.
• Évite l'introduction de la latence en analysant le trafic pour toutes les signatures en un seul passage, en utilisant une correspondance de signature uniforme basée sur le flux.
• Permet des performances cohérentes et prévisibles lorsque les abonnements de sécurité sont activés. (Dans le tableau 1, le « débit de prévention des menaces » est mesuré avec plusieurs abonnements activés.)

Détectez et prévenez les menaces avancées grâce aux services de sécurité fournis dans le cloud

Les cyberattaques sophistiquées d'aujourd'hui peuvent engendrer 45 000 variantes en 30 minutes en utilisant plusieurs vecteurs de menace et des techniques avancées pour diffuser des charges utiles malveillantes. La sécurité cloisonnée traditionnelle pose des problèmes aux entreprises en introduisant des failles de sécurité, en augmentant les frais généraux des équipes de sécurité et en entravant la productivité de l'entreprise avec un accès et une visibilité incohérents.

Intégrés de manière transparente à nos pare-feu de nouvelle génération leaders du secteur, nos services de sécurité fournis dans le cloud utilisent l'effet réseau de 80 000 clients pour coordonner instantanément les renseignements et protéger contre toutes les menaces sur tous les vecteurs. Éliminez les lacunes de couverture sur vos sites et profitez de la meilleure sécurité de sa catégorie, fournie de manière cohérente sur une plate-forme pour rester à l'abri des menaces les plus avancées et les plus évasives

• Prévention avancée des menaces :  Arrêtez les exploits connus, les logiciels malveillants, les URL malveillantes, les logiciels espions et les commandes et contrôles (C2) avec 96 % de prévention du C2 basé sur le Web de Cobalt Strike et 48 % de C2 inconnu détecté en plus que la solution de prévention des intrusions (IPS) leader du secteur.
• Prévention des logiciels malveillants WildFire :  Assurez la sécurité de vos fichiers en détectant et en prévenant automatiquement les logiciels malveillants inconnus 180 fois plus rapidement grâce au plus grand moteur de veille sur les menaces et de prévention des logiciels malveillants du secteur.
• Filtrage d'URL avancé :  Activez un accès sécurisé à Internet avec la première prévention en temps réel du secteur des sites Web connus et inconnus, arrêtant 76 % des URL malveillantes 24 heures avant les autres fournisseurs.
• Sécurité DNS :  Bénéficiez de 40 % de couverture supplémentaire contre les attaques DNS et perturbez les 80 % d'attaques qui utilisent le DNS pour le commandement et le contrôle et le vol de données sans nécessiter de modifications de votre infrastructure.
• DLP d'entreprise :  Réduisez le risque de violation de données, arrêtez les transferts de données non conformes aux politiques et assurez la conformité de manière cohérente dans toute votre entreprise avec une couverture 2 fois supérieure de toute DLP d'entreprise fournie dans le cloud.
• Sécurité SaaS :  Gardez une longueur d'avance sur l'explosion du SaaS avec le seul CASB de nouvelle génération du secteur qui permet de voir et de sécuriser automatiquement toutes les applications sur tous les protocoles
• Sécurité IoT :  Protégez chaque « chose » et mettez en œuvre la sécurité des appareils Zero Trust 20 fois plus rapidement avec la sécurité la plus intelligente du secteur pour les appareils intelligents.