Palo Alto Networks - WildFire

Als Teil der Palo Alto Networks Bedrohungsanalyse Cloud ist WildFire das weltgrößte verteilte Sensorsystem zur Identifikation und Neutralisierung neuer Bedrohungen für IT Systeme. Mehr als 19 500 Unternehmen, Regierungen und Serviceprovider tragen dazu bei, die Immunität aller WildFire Benutzer zu gewährleisten. Wenn eine neue Malware oder ein neuer Exploit gesichtet wird, erstellt und verteilt WildFire innerhalb von circa 5 Minuten eine neue Regel zur Verhinderung dieser Bedrohung, ohne menschliches Zutun.

Bisher unerkannte Bedrohungen finden - mit einem Multi-Technologie Ansatz

WildFire geht weiter als altbekannte Ansätze, um unbekannte Bedrohungen zu finden und kombiniert dabei die Vorteile vier voneinander unabhängiger Techniken:

  • Dynamische Analyse: Automatisierte Beobachtung potentieller Malware in einer speziell für diesen Zweck geschaffenen, ausbruchsicheren virtuellen Umgebung. Anhand hunderter charakteristischer Verhaltensweisen können auch bisher unbekannte Schadprogramme und Zero-Day Exploits erkannt werden.
  • Statische Analyse: Hocheffektive Erkennung von Malware und Exploits, die versuchen sich der dynamischen Analyse zu entziehen sowie zeitnahe Erkennung neuer Varianten bereits existierender Malware
  • Machine Learning: Extrahiert Tausende von spezifischen Merkmalen aus jeder Malware und trainiert damit neuronale Netzwerke, die zur Erkennung neuer Schadsoftware genutzt werden. Dies ermöglicht Ansätze, wie sie mit statischer und dynamischer Analyse allein nicht möglich sind.
  • Bare metal Analyse: Malware die keine aussagekräftigen Ergebnisse bei den vorangegangenen Tests liefert, wird automatisch in einer echten Hardwareumgebung ausgeführt, um alle Anti-VM Analyse Tricks wirkungslos zu machen

In der Summe ermöglichen es diese Techniken WildFire, unbekannte Schadsoftware und Exploits automatisch, sehr effizient und mit einer Fehlerrate nahe Null zu erkennen.