Étude de cas Traps

générale à l'égard des pièges de Palo Alto Networks

Cas d'utilisation et étendue du déploiement

Traps est utilisé avec Palo Alto Wildfire et l'hôte AV pour ajouter des couches de protection aux hôtes afin de faciliter la recherche de programmes malveillants inconnus et à jour. Traps est également utilisé sur les serveurs pour fournir une protection avancée contre les logiciels malveillants. Traps est en phase pilote sur l’infrastructure serveur et la production pour les postes de travail des utilisateurs. Nous avons évalué plusieurs applications avancées de protection des points de terminaison et, en raison de l'intégration de Wildfire, il s'agissait du produit choisi pour le déploiement.

Avantages et inconvénients

• Excellent outil pour analyser et identifier les logiciels malveillants inconnus sur les stations de travail, les serveurs et les appareils mobiles.

• L'intégration avec Panorama aide à Satisfaction identifier rapidement et efficacement les fichiers malveillants potentiels.

• L'intégration à Wildfire permet de déployer rapidement des signatures non seulement sur les ordinateurs d'extrémité, mais également sur les pare-feu.

• Chaque protection de point de terminaison avancée, y compris les pièges, doit évoluer dans la base de connaissance / apprentissage machine d'une partie de la protection de la machine.

• Palo Alto doit travailler davantage avec les fournisseurs et leurs mises à jour afin de réduire les listes d'exclusions.

• Traps est ce qu'il y a de mieux pour les environnements informatiques où les logiciels commerciaux sont utilisés. Là où des logiciels et des applications internes sont utilisés, Traps nécessite beaucoup de personnalisation.

Retour sur investissement

• Réduction de la propagation des logiciels malveillants

• Augmentation de la charge de travail des équipes de protection des terminaux

• Grande chaîne de journaux pour la recherche d'événements

Alternatives envisagées

• Cylance , ForeScout CounterACT et CrowdStrike Falcon Endpoint Protection

Les pièges et son intégration aux outils de gestion centralisés de Palo Alto et aux feux de forêt étaient mieux adaptés à notre environnement. D'autres ont fourni des niveaux de protection similaires, mais dans certains cas, ils n'ont pas répondu aux attentes, contrairement aux pièges. Palo Alto a également travaillé avec nous pour améliorer Traps, son outil de gestion et ses problèmes de déploiement. D'autres fournisseurs n'étaient pas aussi disposés avec le support.

Autres logiciels utilisés

Sophos Endpoint Protection , Kaspersky Endpoint Security

Probabilité de recommander

Traps est ce qu'il y a de mieux pour les environnements informatiques professionnels. Il s'intègre bien aux postes de travail et serveurs Windows, mais ne permet pas de bien fonctionner dans les environnements de contrôle.

Palo Alto Networks Traps ™ fournit une protection avancée des points de terminaison qui empêche les exploits de vulnérabilité sophistiqués et les attaques par des programmes malveillants inconnus. Traps y parvient grâce à un agent léger hautement évolutif qui utilise une nouvelle approche innovante pour vaincre