Palo Alto Firewall

Yapay zeka, analiz,otomasyon ve orkestrasyondaki en son yenilikleri içeren,kapsamlı, yenilikçi çözümler.

Orta ve büyük ölçekli firmalarda güvenliği bir üst seviyeye taşıyan yenilikçi ürünleri sayesinde bilinen ve bilinmeyen saldırda etkili çözümler üreten Palo Alto Network ürünleri ile siber güvenlik farklı bir boyut kazanmıştır.

Bulutta, ağ altyapısında ve mobil cihazlarda on binlerce kurumun güvenliğini sağlayarak sektör liderliğini elinde tutmaktadır.

Güvenlik duvarı ile başlayan kurumsal güvenlik tedbirleri ile saldırının her aşamasında tehditleri ortadan kaldıran, kötü amaçlı yazılım, yönetim ve kontrol çözümleri ile, Palo Alto Networks Gartner Magic Quadrant’da lider konumdadır.

Palo Alto farklı yapılar için donanım, yazılım ve bulut tabanlı çözümleri ile uçtan uça güvenlik sağlayabildiği gibi merkezi yönetimi sayesinde tüm ürünleri tek noktadan yönetme imkanıda sunmaktadır.

 Palo Alto Firewall ( Strata ) Yeni Nesil Güvenlik Duvarı

Kullanıcı ve alt yapı güvenliği için 360 derece güvenlik hizmeti sunan yeni nesil güvenlik duvarı ile veri güvenliğinin tam kapsamlı olarak sağlanması için ihtiyaç duyulan herşeyi tek merkezden sağlar.

Yeni Nesil Güvenlik Duvarı : Palo Alto Networks Yeni Nesil Güvenlik Duvarı, tümü merkezi olarak yönetilen fiziksel, sanal ve bulut tabanlı altyapılarda sunulan, entegre ve en gelişmiş ağ güvenliği çözümüdür. Gartner’ın Ağ Güvenlik Duvarı Magic Quadrant®’tında 9. kez Lider kategorisinde yer alan Palo Alto Networks ile, kampüsünüzü, hibrit bulutunuzu, şubelerinizi ve mobil kullanıcılarınızın bugün ve gelecekte güvenliklerini sağlayın.

Uygulama Sınıflandırma : App-ID , yalnızca Palo Alto Networks Güvenlik Duvarlarında bulunan patentli bir trafik sınıflandırma teknolojisidir. Bağlantı noktası, protokol, TLS / SSL /
SSH şifrelemesi (TLS 1.3 ve HTTP / 2 dahil) veya uygulamanın kullanabileceği diğer taktiklerden bağımsız olarak, bir uygulamanın kimliğini belirler. Uygulamalarınızı doğru bir şekilde tanımlamak için, ağ trafiği akışınıza uygulama imzaları, uygulama protokolü kod çözme gibi, birden çok sınıflandırma uygular. Bağlantı noktası tabanlı eski güvenlik duvarı kurallarından, App-ID teknolojisi tabanlı kurallara geçiş, olası saldırıları büyük ölçüde azaltır. PAN-OS ® Policy Optimizer bunu kolaylaştırır.

İçerik Sınıflandırma : Content-ID™ teknolojisi, tek bir taramada izin verilen tüm trafiğin eksiksiz analizini gerçekleştirmek için, çok sayıda gelişmiş tehdit önleme teknolojisini kullanır. Content-ID ile, Palo Alto Networks Yeni Nesil Güvenlik Duvarları, olası güvenlik açıklarını ve bağlantı noktası taramalarını engelleyebilir, giden kötü amaçlı yazılım iletişimlerini durdurabilir ve yetkisiz dosyaların, verilerin aktarılmasıyla ilgili riskleri azaltabilir.

Cihaz Sınıflandırma : User-ID’nin kullanıcı tabanlı ve App-ID’nin uygulama bazlı politika sağlaması gibi, Device-ID, IP adresindeki veya konumundaki değişikliklerden bağımsız olarak, bir cihaza dayalı politika kuralları sağlar. Device-ID, cihazlar için izlenebilirlik sağlarken, belirli cihazlarda ağlar arasındaki bağlantıyı takip etmenize ve kullanıcılar, konum veya IP adresleri yerine cihazlarla ilişkili zamanla değişebilen kurallar yazmanıza imkan tanır. Device-ID, Güvenlik, Şifre Çözme, QoS ve Kimlik Doğrulama ilkelerinde kullanabilirsiniz. Device-ID, IoT Güvenlik hizmetiyle birlikte PAN-OS 10.0 veya sonraki bir sürümünü çalıştıran Makine Öğrenimi Destekli Yeni Nesil Güvenlik Duvarı için, kullanılabilir.

Kullanıcı Sınıflandırma : User-ID ™ teknolojisi, trafik yönünde kullanıcılara veya kullanıcı gruplarına göre, uygulamaları güvenli bir şekilde tanıma politikaları geliştirilmesine yardımcı olur.
Örneğin, standart bağlantı noktalarında SSH ve FTP’yi yalnızca BT departmanının kullanmasına izin verebilirsiniz. User-ID ile, kullanıcılarınızı lokasyon (merkez, şube veya ev) ve cihaz bağımsız takip edebilirsiniz. Yalnızca IP adresine göre değil, kullanıcı düzeyinde uygulama etkinliğine ilişkin görünürlük elde edebilir ve kullanıcı etkinlikleri hakkında bilgilendirici raporlar oluşturabilirsiniz. Ek olarak, uygulamalarınızda herhangi bir değişiklik yapmadan kullanıcılarınız için, çok faktörlü kimlik doğrulamasını (MFA) zorunlu kılabilirsiniz. User-ID ile kurumsal kimlik bilgilerinin kurumunuzdan çıkmasını önleyebilir ve saldırganların ağınızda hareket etmek için çalınan kimlik bilgilerini kullanmasını önleyebilirsiniz.

Kötü Amaçlı Yazılım Önleme : WildFire® kötü amaçlı yazılım önleme hizmeti, sektörün en gelişmiş, yenilikçi bulut tabanlı analiz ve önleme çözümüdür. Bilinmeyen tehditleri tespit etmek için kullanılan geleneksel yaklaşımların ötesine geçen WildFire, dinamik analiz, statik analiz ve makine öğrenimi dahil olmak üzere tutarlı ve kapsamlı bir çözüm sunar. Sürekli olarak bulutta geliştirilen olası tehdit modellerinden yararlanan WildFire, ayrıca fiziksel ve sanal Yeni Nesil Güvenlik Duvarları içinde sunulan devrim niteliğindeki makine öğrenimi tabanlı çözümden
de faydalanır. Herhangi bir WildFire kullanıcısı olası bir saldırı ile karşılaştığında, (zero-day exploit / malware) saniyeler içinde, dünyanın herhangi bir yerindeki tüm aboneler için yüksek güvenlik duvarından kaçmaya dirençli koruma uygulanmasını otomatik olarak düzenler. Otomatik Odaklama ve sorunsuz entegrasyon sayesinde WildFire, güvenlik ekiplerinin zamandan tasarruf
etmesine yardımcı olur.

Tehdit Önleme : Palo Alto Firewall IPS özellikleri ile bilinen olası güvenlik açıklarını otomatik olarak durdurur. TP bağlantı noktası, protokol veya şifreleme ne olursa olsun tüm trafiği tehditlere karşı inceler. Dahil edilen IPS korumaları, imzaları ve kuralları Snort ve Suricata ® gibi popüler formatlarda içe aktarma ve otomatik olarak uygulama özelliği ile imza eşleştirme ve anomalileri algılamaya dayanmaktadır. TP, tehditleri yalnızca ağa girdiklerinde değil, tüm noktalarda arayarak, Zero-Trust modeliyle güvenli bir çözüm sağlar. Tüm tehditler için, tek tip bir imza formatı, tüm analizlerin tek bir taramada yapılmasını sağlayarak, gereksiz işlemleri ortadan kaldırır. TP, Yeni Nesil Güvenlik Duvarlarından geçerken her paketi tarar ve paket başlıkları ve yüklerindeki bayt dizilerini yakından inceler. Bu analizden, kullanılan uygulama, kaynağı ve hedefi, protokolün RFC uyumlu olup olmadığı ve yükün bir açıktan yararlanma veya kötü amaçlı kod içerip içermediği dahil olmak üzere her paket hakkında önemli ayrıntıları belirleyebiliriz. Tüm bunlar tek bir taramada gerçekleşir, böylece ağ trafiğiniz ihtiyacınız olduğu kadar hızlı kalır.

DNS Güvenliği : Kötü amaçlı yazılımların %80’i, bir komut ve kontrol (C2) kanalı oluşturmak için, DNS kullanıyor. Saldırganlar genellikle DNS’de saklanır; çünkü trafik hacmi o kadar yüksektir ki, birçok kurum bunu izleyecek araçlardan yoksundur. DNS Güvenliği lisansı, DNS kullanan saldırıları engellemek için, tahmine dayalı analitik, makine öğrenimi ve otomasyon uygular. ML Destekli NGFW ile, kullanıcılara otomatik koruma sağlar, saldırganların güvenlik önlemlerini atlatmasını önler. DNS Güvenliği raporlaması, tehditlere ilişkin her zamankinden daha derin iç görüler sağlar ve makro, sektörel ve organizasyon düzeyinde DNS trafiğine tam görünürlük sağlar. Bulut tabanlı korumalar sınırsız ölçeklendirir ve her zaman günceldir, kurumunuza DNS
kullanan saldırıları durdurması için, kritik bir yeni kontrol noktası sağlar.

IoT Güvenliği : Palo Alto Networks, tüm IoT cihazlarını korumak için, IoT Güvenliği içeren sektörün TEK Yeni Nesil Güvenlik Duvarı çözümünü sunar. Bulut üzerinden sağlanan IoT Güvenlik lisansını eklemeniz ve mevcut altyapınızdan yararlanarak IoT cihazlarınızın güvenliğini sağlamanız mümkündür. ML ve App-ID teknolojisi ile daha önce hiç görülmemiş cihazlar dahil olmak üzere ağınızdaki tüm IoT ve OT cihazlarını doğru bir şekilde tanımlayabilirsiniz. Bu sayede, güvenlik ekipleri, her cihaz için Device-ID, risk seviyesini ve her türlü davranışsal anomaliyi tespit ederek, hızlı şekilde aksiyon alabilir. IoT Güvenliği lisansı; sağlık, akıllı şehir altyapı sistemleri, enerji, kamu hizmetleri ve ulaşım gibi alanlarda, baştan uca güvenlik çözümü sağlar.

URL Filtreleme : URL Filtreleme, web’i kurumsal ihtiyaçlarınız için, güvenle kullanmanızı sağlar. Bulut üzerinden sağlanan URL Filtreleme lisansı, benzersiz statik analiz ve makine öğrenimi aracılığıyla tehditleri belirleyerek, web filtrelemenin bir adım ötesine geçer. Kimlik avı sayfaları ve JavaScript tabanlı saldırılar milisaniyeler içinde tespit edilir. Her gün oluşturulan binlerce yeni kötü amaçlı URL ile, kötü amaçlı web sayfalarını anında tanımlama özelliği, web kaynaklı saldırılara karşı koruma sağlamak için bir gerekliliktir. Otomatik korumalar, kötü amaçlı yazılım dağıtan ve kimlik bilgilerini çalan kötü amaçlı sitelere erişimi engelleyerek veri kaybını durdurur. AppID ve User-ID tabanlı politikalar, karmaşık web güvenlik kurallarını basitleştirerek operasyonel yükü azaltır.

Veri Kaybı Önleme : Palo Alto Networks Kurumsal Veri Kaybını Önleme lisansı, tüm trafik uygulamaları ve tüm kullanıcılar için, kişisel kimlik bilgileri (PII) ve IP gibi hassas verilerin tutarlı ve güvenilir bir şekilde korunmasını sağlayan bir bulut hizmetidir. Palo Alto Networks ürünleriyle yerel entegrasyon, konumlandırmayı kolaylaştırır ve gelişmiş makine öğrenimi, yönetim karmaşıklığını en aza indirir. Kurumsal DLP, kurumların gizli verileri bulundukları her yerde tutarlı bir şekilde takip etmelerine, sınıflandırmalarına, izlemelerine ve korumalarına imkan tanır. Office 365 ™ ve Salesforce® gibi hem şirket içinde hem de bulutta veri ihlali riskini en aza indirmeye yardımcı olur ve KVKK, CCPA, PCI DSS, HIPAA ve diğerleri dahil olmak üzere veri gizliliği ve bu süreçteki uyumluluk düzenlemelerinin karşılanmasına yardımcı olur.

Mobil Kullanıcı Güvenliği : GlobalProtect ™ lisansı, cihazları veya lokasyonları ne olursa olsun, Yeni Nesil Güvenlik Duvarı özelliklerinden yararlanan tüm kullanıcıların erişimini güven altına
alarak, mobil iş gücünüzü korumanıza imkan tanır. Global Protect, tüm uygulama trafiğini (tüm bağlantı noktalarında) her zaman inceleyerek ayrıntılı görünürlük sağlar ve daha verimli güvenlik politikaları oluşturmanıza ve bunları uygulamanızı sağlar. Palo Alto Firewall VPN ile Global Protect, bulut ve veri merkezlerindeki uygulamalara erişim için güvenli seçenekler sunar.

SD-WAN : Palo Alto Networks SD-WAN lisansı, en gelişmiş güvenlik ve kesintisiz bağlantı ile uçtan uca bir SD-WAN mimarisine kolayca geçmenizi sağlar. Prisma Access’i SD-WAN hub’ı olarak kullanarak, kullanıcı deneyimini geliştirmek için, optimize edebilirsiniz. Ek olarak, Güvenli Prisma Access SD-WAN hub’ımız, SD-WAN hub altyapısını oluşturmanın karmaşıklığını ortadan kaldırır. Alternatif olarak, hub ve ara bağlantı altyapısını Palo Alto Firewall kullanarak kendiniz oluşturabilirsiniz. Dağıtım modelinden bağımsız olarak, bu entegrasyon, ağınızı en güvenli şekilde yönetmenize olanak sağlar.

Panorama : Palo Alto Firewall için, özelliklerinden ve lokasyondan bağımsız olarak, merkezi bir ağ güvenlik yönetim çözümü sunar. Güvenlik politikalarınızın konfigürasyonunu, konumlandırılmasını ve yönetimini basitleştirir. Panorama, günlük ağ trafiğiniz ve olası tehditler hakkında görünürlük ve ihtiyaç duyduğunuz kapsamlı bilgileri sağlar. Güncellemeleri yönetmeye yardımcı olurken, politika tabanlı tehdit yanıtlarını otomatikleştirir. Böylece, iş yükünü azaltır. Panorama, firmanızın iç güvenlik politikalarını ve güvenlik güncellemelerini yönetmenizi sağlayan, esnek ve basit bir arayüz sunar.

Cihaz, Lisans, Fiyatlandırma ve Destek için  [email protected] adresine mail atabilir veya 0850 308 0025 nolu telefondan bize ulaşabilirsiniz.