Strata Cloud Manager

StrataCloudManager 业界首款人工智能驱动的管理和运营解决方案 网络安全变得越来越复杂 在当今的数字环境中，数据和设备的激增带来了复杂的网络威胁，而这些威胁总是能战胜传统的安全措施。敌人正越来越多地利用新技术和新工艺，发起更多前所未见的规避性威胁。此外，企业网络的扩张使网络安全堆栈变得复杂，迫使企业管理和运营许多单点产品和工具。 跨越多个地点的庞大企业网络连接并支持着分散在全球各地工作的用户，而所有这一切都发生在不断发展的数字环境中，网络流量和连接的快速增长要求更高的性能、灵活性和保护性。 典型解决方案无法确保现代企业的安全 典型的网络安全管理和运营解决方案无法充分保障现代企业的安全。当前的网络安全管理和运营方法缺乏预测性、可操作的洞察力，也缺乏对各种安全工具的集成，这导致了安全缺口、策略不一致和不满意的操作体验。尤其是： 1.往往缺乏预测性洞察力，从而暴露出漏洞。当安全工具面临生产力问题时，网络中断会造成巨大的经济损失，平均每次中断损失130万美元。1 2.安全团队苦苦挣扎于优化工具功能，导致安全态势出现缺口。错误配置带来重大风险，Gartner预测，到 2025年，99%的防火墙漏洞将由错误配置造成。2 3.管理众多安全工具导致应接不暇、效率低下和成本增加。企业平均使用45种安全工具，3导致不必要的成本和不一致的安全实践。 手无法预测和预防中断业 主动预测中断能的问致题用企户或 130万美元 重大故障的平均成本1 导致安全充健分康利状用况安不全佳和配置 客户未违规风险增加工具， 错误，从而增加了违规风险 99% 的泄露在2025年都将由 配置错误造成2 复杂的网络安全管理和运营 管性理会和导操致作不多必个要工的具成的本复和杂 不一致的安全性 45 企业使用的安全工具的平均数量3 图1：重大的管理和运营挑战 确保现代互联企业的安全需要采用集成、统一的方法。要做到这一点，需要通过一个平台对安全进行整体部署和管理，每个部分都要无缝协作，并利用人工智能的力量，在快速演变的威胁面前保持领先。我们打算利用PaloAltoNetworks的StrataCloudManager实现这一点。 1.CostofaDataBreachReport2023,IBMSecurity,2023年7月。 2.CharlieWinckless和JayHeiser,Risk-BasedEvaluationsofCloudProviderSecurity,Gartner,2021年8月31日。 3.CyberResilientOrganizationReport2020,IBMSecurity,2020年6月30日。 StrataCloudManager是什么？ Strata™CloudManager是业内首个人工智能驱动的零信任管理和运营解决方案。StrataCloudManager彻底改变了网络安全管理和运营，可主动预防网络中断，并实时跨所有执行点强化安全性。StrataCloudManager使安全团队能够： •预测并防止运营中断：安全团队可以通过预测分析预测部署健康状况，并提前七天主动识别容量瓶颈，从而防止运行中断。 •减少错误配置，提高最佳实践和安全合规性：安全团队得益于人工智能驱动的策略分析以及针对行业和PaloAltoNetworks最佳实践的实时合规性检查。 •集中管理整体网络安全资产：安全团队首次可以管理所有形式的配置和安全策略，包括SASE、硬件和软件防火墙以及所有安全服务，以确保一致性并减少运营开销。 业务优势 •消除盲点，发现问题：获得对所有用户、应用、基础设施和网络连接的统一可视性。 •防止潜在的干扰：避免可预防的中断并减少停机时间。StrataCloudManager使用机器学习预测高达51%的新一代防火墙中断（基于对重点客户的支持案例分析），以免这些中断影响到您。 •缩短解决时间：借助补救剧本和自动支持工单缩短解决时间。 •最大限度地提高安全投资的回报率：通过自动检测网络中的安全漏洞节省数万美元。 •补救错误配置：每个月，StrataCloudManager都会分享71.55万个错误配置供解决。 •积极改善安全态势：StrataCloudManager跨13.3万+台设备处理770亿个指标。 •在NGFW和SASE中实现一致的安全态势：为所有部署更新一次策略。 •提升工作效率：通过自动配置工作流程提高生产效率。 •减轻运营负担：凭借简单易用的单一界面，从整个部署中获取统一数据。 关键功能 积极主动的健康状况 深入了解整体部署情况，通过主动洞察减少NGFW和SASE停机时间，保持最佳的防火墙健康状况、性能和用户体验。StrataCloudManager可以根据遥测数据支持的机器学习，最多提前7天智能地预测防火墙健康状况、性能、容量问题、泛洪检测以及许多其他问题，并提供实用洞察数据来解决预测的中断问题。 例如，由于公司扩张，突然增加了数百个新用户，加上新应用的引入导致网络进程活动非常多，从而造成防火墙流量丢失，网络速度减慢。在这些情况下，安全团队往往难以判断故障原因。StrataCloudManager可节省发现问题的时间，并有助于提前解决问题。如何做到？ ADEM 服务连接将在30天后超过容量 更多应用更多用户 管理员 公司合并/收购 出现问题 管理员现在可以防止 和补救步骤 单击警报，查找促成事件 预测将有高进程活动 管理员收到一个警报 已加入新用户 图2：预测增长的容量需求 StrataCloudManager可以预测未来7天内防火墙计算的高利用率，并发送电子邮件提醒相关团队。该提醒以CLI命令或技术文档链接的形式列出潜在问题的原因，并提供用于解决问题的分步建议。预测分析功能为团队提供了这样一条道路，即在防火墙中断成为问题之前阻止其发生中断，并制定有效策略来优化防火墙的使用。如果安全团队无法独立解决问题，则会在警报的情境下自动创建一个支持工单。 管理员 机器的学预习测驱动 StrataCloudManager 因公司扩张而新增用户 预利测用率未将来很7高天防火墙计算的 通过提前解决问题以降低失败风险 有大量处收理活动，预报 点和击补警救报步，骤查找根本原因 实时写入安全配置 图3：最多提前7天预测中断 在创建新的安全策略时，StrataCloudManager可提供实时的最佳实践指导。提交给防火墙的策略会自动遵守最佳实践，这一点您大可放心。安全策略从一开始就到位，无需做出应对和审查，从而避免了安全风险。结果如何？更精简、更安全的策略创建流程，大大降低企业面临的风险。 比如，Emily正在编写一个新策略，她希望能有一种快速方法，确保在保存和提交策略之前，根据最佳实践反复检查她编写的每个策略。StrataCloudManager利用最佳实践实现实时策略改进。Emily现在可以确保提交到部署的安全策略符合最佳实践。使用StrataCloudManager： •根据一整套最佳实践和定制指南对配置进行实时分析。 •如果配置偏离最佳实践和信息安全准则，就会发出警报，从而防止错误配置。 按照最佳实践准则撰写新安全策略 管部理署员的现安在全可策以略确符保合提最交佳到实践 S实tr践at实aC现lo实u时dM策a略na改ge进r利用最佳 管最理佳员实正践在合写规新性策略，但不了解 一致的配置 图4：在配置安全策略时实施最佳实践 通过灵活的配置编排，在所有部署中实现一致的安全态势。方法如下： •使用分层文件夹和片段编写通用配置。 •为所有部署更新一次策略。 •在NGFW和SASE中实现一致的安全态势。 优势 编写通用配置 为所有部署更新一次策略 使用分层文件夹和片段 中实现一致的安全态势 在NGFW和SASE 图5：跨NGFW和SASE共享配置 StrataCloudManager如何工作 StrataCloudManager从所有执行点收集大量遥测数据，并在云中进行处理。利用预测分析和最佳实践分析，它可以将这些数据转化为可操作的洞察。这样，您就可以使用单一界面在整个部署中创建和执行策略。 云交付的安全服务 WADFV DNSDLPIoT 硬件防火墙 CASB Series PA- 软件防火墙和云NGFW SeriesSeries CN-VM- SASE SASE 1从所有网络安全执行点 收集丰富的遥测数据 2预测分析主动预防运行 中断 3最佳实践分析， 加强安全保障 4管理您的全体资产并针对健康和 一次编写，处处执行 安全警报采取行动 洞察 操作 图6：StrataCloudManager如何工作 预预测测部资署源健瓶康颈状况，主动识别容量瓶颈，防止运行中断。持实时续监健控康指监标测和与遥分测，析以优化运营状况和用户体验。 根据行业和PaloAltoNetworks最佳实践进行人工智能驱动的策略分析和合规检查。 符通过合单最个佳用实户践界的面管统理一S配A置SE管、理NGFW和所有安全服务，并通过可扩展的配置共享来执行最佳实践，从而实现一致的安全性。 全跨应面用的程安序全、可用视户性、威胁和设备态势的深入安全分析和报告，适用于您的网络安全部署。 最佳实践和InfoSec合规性 StrataCloudManager 欲了解更多信息，欢迎查看以下资源： •StrataCloudManager技术文档和入门指南 •StrataCloudManager产品演示 图7：StrataCloudManager的主要功能 •StrataCloudManagerLIVEcommunity提出问题 免费咨询热线：4009911194 网址：www.paloaltonetworks.cn 邮箱：contact_salesAPAC@paloaltonetworks.com ©2024PaloAltoNetworks,Inc.。我们在美国和其他司法管辖区的商标列表可在https://www.paloaltonetworks.com/company/trademarks.html上找到。此文档中提及的所有其他商标可能是各相应公司的商标。 strata_sb_strata-cloud-managee_121123 关注派拓网络官方微信公众号