Soluções Segurança

CONTENT-ID

CONTENT-ID: alta performance na busca e prevenção de ameaças, conteúdo inapropriado na web e vazamento de dados sensíveis.

Assim como as suas tecnologias de contrapartida, a Content-ID habilita a nova geração de firewalls da Palo Alto Networks com capacidades jamais vistas no mercado de firewall. Neste caso, trata-se da prevenção de ameaças em tempo real dentro do tráfego permitido, controle granular de atividades de navegação na web e filtragem de arquivos e dados.

Prevenção de ameaças.Esse componente do Content-ID alavanca várias características inovadoras que previnem spyware, vírus e vulnerabilidades de aplicações de perpetrarem na rede, independentemente do tipo do tráfego da aplicações – novas ou legadas – com as quais elas pegam carona.

  • Application decoder. O Content-ID potencializa esse componente do App-ID o utilizando para pré-processar o fluxo de dados que depois é inspecionado por identificadores específicos de ameaças.
  • Varredura do fluxo em busca de vírus e spyware. Analisar o tráfego assim que os primeiros pacotes ou arquivos são recebidos – ao invés de esperar até que o todo o arquivo seja carregado na memória – maximiza o rendimento e minimiza a latência.
  • Formato uniforme de assinatura de ameaças. Há um ganho de performance ao evitar o uso de diferentes ferramentas de análise para cada tipo de ameaça. Vírus, spyware e exploradores de vulnerabilidades podem todos ser detectados de uma única vez.
  • Proteção a ataques em vulnerabilidades (IPS). Rotinas robustas para normalização do tráfego e desfragmentação são associadas a mecanismos de identificação de anomalia de protocolo, anomalia de comportamento e detecção heurística para oferecer proteção completa na mais ampla variedade de ameaças conhecidas e desconhecidas.

Filtragem URL.Uma base de dados URL totalmente integrada, on-box permite aos administradores monitorarem e controlarem as atividades de navegação na web dos empregados, bem como dos usuários convidados. Empregada juntamente com o User-ID, as políticas de uso da web podem também ser aplicadas por base de usuários, salvaguardando a empresa de um grande espectro de riscos legais, regulatórios e de produtividade.

Filtragem de Arquivos e dados.Tirando vantagem da inspeção em profundidade nas aplicações, realizada pelo App-ID, esse conjunto de funcionalidades permite o reforço de políticas que reduzem os riscos associados à transferência de arquivos e dados não autorizados. Capacidades específicas incluem a habilidade de bloquear arquivos por seu tipo real (não apenas por sua extensão) e a habilidade de controlar a transferência de padrões sensíveis de dados, como números de cartão de crédito e CPF. Isso completa a granularidade do App-ID, que para muitas aplicações oferece a possibilidade de controlar a funcionalidade da transferência de arquivos em uma aplicação específica (ex.um cliente IM).

O grande trunfo do Content-ID, é que os departamentos de TI tornam-se aptos a conter ameaças conhecidas e desconhecidas, reduzir o uso inapropriado da internet e prevenir o vazamento de dados – tudo sem ter que realizar investimentos em produtos adicionais e correr o risco de ser vítimas da expansão dos appliances.