Kurzbeschreibung Palo Alto Networks Device Security ist eine cloudbasierte Sicherheitslösung zur automatischen Erkennung, Klassifizierung, Bewertung und Absicherung aller mit dem Netzwerk verbundenen Geräte – von klassischen IT-Clients über IoT-Geräte bis hin zu OT-Systemen. Durch KI-gestützte Analysen und integrierte Policy-Empfehlungen bildet Device Security die Grundlage für eine moderne Zero-Trust-Netzwerksicherheit. Highlights & Funktionen Umfassende Geräteinventarisierung: Automatische Erkennung und Erfassung verwalteter und unverwalteter Geräte (IT, IoT, OT) im Netzwerk – inklusive detaillierter Geräteattribute. KI-/ML-gestützte Geräteprofilierung: Präzise Klassifizierung in Gerätetyp, Hersteller/Modell und konkrete Geräteinstanz zur exakten Identifikation. Risikobewertung & Schwachstellenanalyse: Bewertung von Geräten anhand von Schwachstellen, Kritikalität und Nutzung – inklusive Priorisierung zur schnellen Bearbeitung. Automatisierte Policy-Empfehlungen: Generierung maßgeschneiderter Sicherheitsregeln auf Basis der erkannten Geräte-IDs zur einfachen Übernahme in Ihre Firewalls oder Panorama-Umgebung. Zero-Trust-Unterstützung: Segmentierung und Einschränkung der Gerätekommunikation auf das notwendige Minimum. Integration mit Drittsystemen: Anbindung an SIEM, CMDB, Vulnerability-Management- und Identity-/Access-Lösungen zur Nutzung des Geräte- und Risiko-Kontexts in bestehenden Prozessen. Leistungsstarke Dashboards & Reporting: Übersichts- und Detailansichten, flexible Abfragen sowie Unterstützung gängiger Frameworks und Compliance-Anforderungen. Nutzen & Vorteile Vollständige Transparenz: Alle Geräte im Netzwerk werden sichtbar – inklusive bislang unbekannter oder „Schatten“-Geräte. Risikoorientierte Sicherheit: Klar priorisierte Handlungsempfehlungen helfen, die kritischsten Risiken zuerst zu adressieren. Effizientere Prozesse: Automatisierte Policy-Empfehlungen und integrierte Workflows reduzieren manuellen Aufwand für Sicherheits- und Netzwerkteams. Zero-Trust-Enabler: Device Security liefert die nötigen Informationen, um eine Zero-Trust-Architektur konsequent umzusetzen. Konvergenz von IT, IoT und OT: Einheitlicher Blick auf alle Gerätetypen in einer Plattform erleichtert Zusammenarbeit und Entscheidungsfindung. Zielgruppe Palo Alto Networks Device Security eignet sich besonders für Organisationen, die: eine heterogene Infrastruktur mit IT-Assets, IoT-Geräten, OT-Systemen oder Medizingeräten betreiben, wenig Transparenz über angeschlossene Geräte und deren Risiken haben, eine Zero-Trust-Strategie einführen oder weiter ausbauen möchten, Security- und Netzwerkmanagement konsolidieren und standardisieren wollen. Lizenzierung & technische Hinweise Lizenzmodell: Subscription-basierte Lizenzen (je nach Edition z. B. pro Firewall oder pro Gerät). Voraussetzungen: Kompatible Palo-Alto-Networks Next-Generation Firewalls mit unterstützter PAN-OS-Version sowie Anbindung an die entsprechende Cloud-Umgebung. Management: Zentrale Verwaltung in Kombination mit bestehenden Palo-Alto-Networks-Management-Lösungen (z. B. Panorama oder Cloud-Management). Erweiterbarkeit: Einfache Kombination mit weiteren Security-Services von Palo Alto Networks zur ganzheitlichen Absicherung von Netzwerk, Cloud und Remote-Umgebungen. Der nächste Schritt zu mehr Gerätesicherheit Mit Palo Alto Networks Device Security erhalten Sie umfassende Sichtbarkeit, nachvollziehbare Risikobewertung und automatisierte Schutzmaßnahmen für alle Geräte in Ihrem Netzwerk – ein zentraler Baustein für eine zukunftsfähige Sicherheitsstrategie. Kontaktieren Sie uns für eine individuelle Beratung zu Lizenzen, Editionen und der Integration in Ihre bestehende Umgebung.

Die Advanced DNS Security von Palo Alto Networks bietet eine umfassende Schutzlösung für Ihr Netzwerk durch die Analyse und Filterung von DNS-Traffic in Echtzeit. Mit fortschrittlichen Machine-Learning-Techniken und automatisierten Bedrohungsabwehrmechanismen schützt diese Lösung vor modernen Cyberbedrohungen wie Phishing, Malware und Datenexfiltration. Produktvorteile: Echtzeitanalyse und -blockierung: Erkennt und blockiert bösartige Aktivitäten sofort. Maschinelles Lernen: Identifiziert verdächtige Muster und unbekannte Bedrohungen proaktiv. Automatisierte Bedrohungsabwehr: Reagiert automatisch auf erkannte Bedrohungen, reduziert die Reaktionszeit und den Verwaltungsaufwand. Integration: Nahtlose Einbindung in die Palo Alto Networks Security Operating Platform, ermöglicht eine einheitliche und effiziente Verwaltung. Skalierbarkeit: Flexibel anpassbar an die Bedürfnisse von Unternehmen jeder Größe. Lizenzanforderungen: Um die Advanced DNS Security von Palo Alto Networks zu nutzen, benötigen Sie die entsprechenden Lizenzen. Es gibt verschiedene Lizenzmodelle, die auf Ihre spezifischen Anforderungen zugeschnitten sind: Threat Prevention Subscription: Diese Lizenz ist erforderlich, um die fortschrittlichen Bedrohungserkennungs- und Abwehrmechanismen zu aktivieren. DNS Security Subscription: Spezifisch für den Schutz vor DNS-basierten Bedrohungen und die Nutzung der erweiterten Funktionen der DNS-Sicherheitslösung. PAN-OS-Lizenz: Eine aktuelle PAN-OS-Version ist erforderlich, um die DNS-Sicherheitsfunktionen zu unterstützen. Die Advanced DNS Security von Palo Alto Networks ist eine leistungsstarke und effiziente Lösung, um Ihr Netzwerk vor einer Vielzahl von Bedrohungen zu schützen. Mit ihren fortschrittlichen Technologien und nahtlosen Integrationsmöglichkeiten ist sie die ideale Wahl für Unternehmen, die ihre Sicherheitsinfrastruktur auf ein neues Level heben möchten. Sichern Sie Ihr Unternehmen jetzt und profitieren Sie von der umfassenden DNS-Sicherheitslösung von Palo Alto Networks.

Kurzbeschreibung Mit Advanced SD-WAN for NGFW erweitern Sie Ihre Palo-Alto-Networks Next-Generation-Firewalls um intelligente, softwaredefinierte WAN-Funktionen. Sie verbinden moderne SD-WAN-Technologie mit führender Sicherheit – ideal für verteilte Standorte, Filialen und hybride Cloud-Umgebungen. Highlights & Funktionen Vollintegrierte SD-WAN-Funktionalität direkt auf den Palo-Alto-NGFWs – keine separaten SD-WAN-Appliances notwendig. Intelligente Pfadsteuerung anhand von Latenz, Jitter und Paketverlust für eine optimale Anwendungserfahrung. Dynamisches Link-Routing und automatische Umschaltung bei Leitungsstörungen. Zentrale Verwaltung von Sicherheit und SD-WAN über Panorama oder Strata Cloud Manager. Unterstützung verschiedener Topologien: Hub-&-Spoke, Full-Mesh, Branch-Lite, Integration in SASE/Hybrid-SASE-Architekturen. Nahtlose Kombination von WAN-Konnektivität und Next-Generation-Firewall-Schutz auf derselben Plattform. Zero-Touch-Provisioning (ZTP) für schnelles und einfaches Onboarding neuer Filialen. Nutzen & Vorteile Konsistente Sicherheit weltweit: Einheitliche Sicherheitsrichtlinien für Filialen, Rechenzentren und Cloud-Ressourcen. Optimale Performance: Geschäftskritische Anwendungen werden immer über die bestmöglichen Pfade geroutet. Vereinfachter Betrieb: Eine integrierte Plattform reduziert Komplexität, Betriebsaufwand und Kosten. Flexibilität im WAN-Design: Nutzung verschiedener Leitungsarten (MPLS, Breitband, LTE/5G) im Mix. Zukunftssicher: Ideal vorbereitet für Cloud- und SaaS-Anwendungen sowie moderne, verteilte Arbeitsmodelle. Zielgruppe Advanced SD-WAN for NGFW richtet sich an Unternehmen, die: über mehrere Standorte, Filialen oder Niederlassungen verfügen, WAN-Kosten senken und gleichzeitig Leistung und Verfügbarkeit erhöhen möchten, Sicherheits- und Netzwerkfunktionen auf einer einheitlichen Plattform konsolidieren wollen, bereits Palo-Alto-Networks-Firewalls einsetzen und SD-WAN nahtlos integrieren möchten. Lizenzierung & technische Hinweise Lizenztyp: Subscription für die SD-WAN-Funktionalität auf Palo-Alto-Networks NGFW (laufzeitabhängig, z. B. 1, 3 oder 5 Jahre). Voraussetzung: Unterstützte Palo-Alto-Firewall-Modelle (Details bitte der jeweiligen Kompatibilitäts-/SKU-Liste entnehmen). Erforderliche Softwareversion: Aktuelle PAN-OS-Version mit aktivierter SD-WAN-Funktion (je nach Plattform). Zentrale Verwaltung empfohlen über Panorama oder Strata Cloud Manager. Weitere Services (z. B. Threat Prevention, URL Filtering, WildFire, GlobalProtect) können optional ergänzt werden. Ideal für Ihren nächsten WAN-Modernisierungsschritt Verbinden Sie leistungsfähiges SD-WAN mit der bewährten Sicherheit der Palo-Alto-Networks-Plattform und schaffen Sie eine flexible, sichere und zukunftsfähige Netzwerkbasis für Ihr Unternehmen. Gerne beraten wir Sie zu passenden Lizenzen, Laufzeiten und Modellen.

Anforderungen Um das Advanced Threat Prevention-Abonnement zu nutzen, benötigen Sie Palo Alto Networks Next-Generation Firewalls mit PAN-OS 10.2 oder höher. Empfohlene Umgebungen Palo Alto Networks Networks Next-Generation Firewalls sollten an allen Einsatzorten verwendet werden, da interne und externe Quellen netzwerkbasierte Bedrohungen über Exploits, Malware, Spyware, C2 oder URLs in Ihr Netzwerk einschleusen können. Advanced Threat Prevention-Lizenz Für Threat Prevention benötigen Sie eine separate Lizenz, die wir als integriertes, cloudbasiertes Abonnement der Palo Alto Networks Networks Next-Generation Firewalls ausliefern. Sie ist auch im Rahmen der Palo Alto Networks Networks Subscription ELA, der VM-Series ELA oder Prisma Access erhältlich. Ein IPS sucht seinesgleichen. Advanced Threat Prevention stoppt als branchenweit erstes IPS den Datenaustausch mit unbekannten Command-and-Control-(C2-)Servern in Echtzeit und blockiert insgesamt 48 Prozent mehr C2-Traffic als jede andere Lösung. Umfassende C2-Abdeckung Advanced Threat Prevention blockiert mithilfe branchenführender spezieller Deep-Learning- und ML-Modelle selbst getarnte und noch unbekannte C2-Kanäle inline und in Echtzeit. Kompromisslose Sicherheit Schützen Sie Ihr Netzwerk mit Signaturen von Forscherqualität vor bekannten Bedrohungen wie Exploits und Standardmalware, ohne Abstriche bei der Leistung. Umfassende Transparenz Nutzen Sie User-ID™ und App-ID™ auf unseren ML-gestützten NGFWs, um den Verkehr auf allen Ports im Kontext zu betrachten und keine Bedrohung zu übersehen – unabhängig davon, wie gut sie getarnt ist.      

Der Advanced URL Filtering Service ist ein führender Web-Sicherheitsdienst, der die Basis-URL Filterung und die neue ML-Web-Protection-Engine vereint, die in der Cloud bereitgestellt wird. Absicherung des Internets in Echtzeit Da Anwendungen in die Cloud verlagert werden und Menschen von überall aus arbeiten, wird es immer wichtiger - und schwieriger - das Web zu sichern. Webbasierte Angriffe wie Phishing und dateilose Angriffe erfolgen in immer größerem Umfang, mit höherer Geschwindigkeit und immer raffinierter. Palo Alto Networks Advanced URL Filtering bietet erstklassigen Webschutz für das moderne Unternehmen. Advanced URL Filtering vereint das Beste aus beiden Welten und kombiniert die renommierte Datenbank für bösartige URLs mit der branchenweit ersten Echtzeit-Webschutz-Engine basierend auf maschinellem Lernen (ML). Jetzt können neue bösartige und gezielte webbasierte Bedrohungen sofort automatisch erkennen und verhindern. Die erweiterte URL-Filterung - Unterschied Advanced URL Filtering wurde in der Cloud entwickelt und ist ein Abonnement-Service, der nativ mit Ihrer Palo Alto Networks Next-Generation Firewall (NGFW) zusammenarbeitet, um den gegen Bedrohungen wie Phishing, Malware und Command-and-Control (C2). Der Dienst nutzt ML, um URLs in Echtzeit zu analysieren und in Kategorien ein, die Sie einfach in Ihre NGFW-Richtlinie integrieren können, um den Webverkehr vollständig zu kontrollieren. Diese Kategorien lösen ergänzende Funktionen in der gesamten der NGFW-Plattform aus und ermöglichen so zusätzliche Schutzebenen, wie z. B. gezielte SSL-Entschlüsselung und erweiterte Protokollierung. Neben seiner eigenen Analyse nutzt Advanced URL Filtering gemeinsame Bedrohungsinformationen von WildFire® Malware Prevention Service und anderen Quellen, um den Schutz vor bösartigen Websites automatisch zu vor bösartigen Websites zu aktualisieren. Erweiterte URL-Filterung bietet: Überlegener Schutz vor webbasierten Angriffen mit der Kombination aus unserer URL-Datenbank, die bekannte Bedrohungen Bedrohungen und unserer branchenweit ersten Inline-Web-Protection-Engine, die neue bösartige URLs in Echtzeit kategorisiert und blockiert, selbst wenn Inhalte vor Crawlern verborgen sind. Erweiterte URL-Filterung verhindert mehr als 200.000 Angriffe pro Tag was herkömmliche Datenbanken nicht können, und zwar in Echtzeit. Branchenführender Phishing-Schutz, der die häufigste Ursachen für Sicherheitsverletzungen ist. Vollständige Kontrolle über Ihren Webverkehr durch fein abgestufte Kontrollen und Richtlinieneinstellungen, die es Ihnen ermöglichen, Sicherheitsmaßnahmen auf der Grundlage von Benutzern, Risikobewertungen und Kategorien zu machen. Maximale betriebliche Effizienz durch Aktivierung des Webschutzes über die Palo Alto Networks-Plattform.

Highlights Nutzen Sie die Vorteile eines "unendlichen" Signatur Repository. Greifen Sie auf alle bekannten AV-Signaturen zu, unabhängig davon, ob die Bedrohung gestern oder vor 10 Jahren, mit Echtzeit-Signatursuche Eliminieren Sie das Verweildauerrisiko. Verkürzen Sie die Reaktionszeit auf Bedrohungen Reaktionszeit auf Sekunden mit automatischer Bereitstellung koordinierten Schutzes im gesamten Netzwerk, Endpunkt und Cloud Reduzieren Sie verwertbare Ereignisse und die Arbeitsbelastung für das SOC. Stoppen Sie die ursprüngliche Bedrohung, weniger Erkennungsereignisse, die untersucht zu untersuchen und einzudämmen. Mehr als traditionelles Sandboxing Palo Alto Networks Advanced WildFire ist die branchenweit größte Cloud-basierte Malware Prevention Engine die Unternehmen vor hochgradig schwer fassbaren Bedrohungen schützt, indem sie patentierte Machine Learning Erkennungs-Engines schützt und automatisierten Schutz für Netzwerk, Cloud und Endgeräte bietet. Advanced WildFire analysiert jede unbekannte Datei auf böswillige Absichten um das Risiko von Patient Null zu reduzieren. Wichtige Funktionen Bösartiges Verhalten im gesamten Datenverkehr aufspüren Advanced WildFire identifiziert Dateien mit potenziell bösartigem Verhalten und liefert dann Empfehlungen, die auf der Grundlage von Bedrohungsdaten, Analysen und Zusammenhängen sowie erweiterten Funktionen:- Vollständige Sichtbarkeit von bösartigem Verhalten, identifiziert Bedrohungen im gesamten Datenverkehr über Hunderte von Anwendungen hinweg. Anwendungen, einschließlich Webverkehr, E-Mail-Protokolle wie SMTP, IMAP und POP sowie Dateifreigabe, Dateifreigabeprotokolle wie SMB und FTP, unabhängig von Ports oder Verschlüsselung.- Die Analyse des verdächtigen Netzwerkverkehrs überwacht alle Netzwerkaktivitäten, die von einer verdächtigen Datei ausgehen, einschließlich der Erstellung von Backdoors, des Herunterladens von Malware der nächsten Stufe, des Besuchs von Domains mit niedrigem Ruf, Netzwerkerkundung und vieles mehr.- Die Erkennung von dateilosen Angriffen/Skripten, wenn potenziell bösartige Skripte, wie JScript und PowerShell, das Netzwerk durchqueren, und leitet sie zur Analyse und Ausführung an Advanced WildFire weiter. Fingerprinting von Malware-Familien Advanced WildFire extrahiert gepackte ausführbare Dateien, die üblicherweise verwendet werden, um statische Signaturen und generische Musterabgleiche zu umgehen und nutzt patentierte Malware-Familien-Fingerprinting-Erkennung, um neue Bedrohungen mit bekannten Bedrohungen mit bekannten Malware-Familien zu korrelieren und so in großem Umfang vorbeugende Maßnahmen gegen ausweichende Malware zu ergreifen.

Schutz vor Datenverlust Datenverluste können die Reputation eines Unternehmens beschädigen und daher ist es gerade im professionellen Umfeld entscheidend, die Sicherheit und Vertraulichkeit sensibler Daten, wie persönlich identifizierbaren Informationen und geistigem Eigentum, zu gewährleisten. Neue Trends und Muster in der Datennutzung haben Auswirkungen auf die Sichtbarkeit und Kontrolle von Daten. In dem Maße, in dem Unternehmen Cloud-basierte Dienste einführen und Benutzer immer mobiler werden - von zu Hause aus arbeiten, öffentliche Verbindungen nutzen und neue Modelle zur gemeinsamen Nutzung von Daten annehmen - werden sensible Daten anfälliger für die absichtliche und unabsichtliche Preisgabe sowie Datendiebstahl. Hier ist eine professionelle Data Loss Prevention erforderlich (DLP) – ein umfassender Schutz vor Datenverlust auf allen Netzwerkebenen Was ist Data Loss Prevention? Die Anforderungen an den Datenschutz in Unternehmen steigen, gerade von gesetzlicher Seite. Aktuelle Datensicherungslösungen sind kompliziert in der Anwendung, schwierig zu verwalten und oft fehlt es an zuverlässiger Funktionalität. Unternehmen benötigen eine innovative Datenschutzlösung für ihre modernen Netzwerke, die ihre Cloud- und Netzwerktransformationen unterstützt, das Risiko von Datenschutzverletzungen minimiert und hilft, den Zugriff auf die Daten zuverlässig zu steuern. Die Data Loss Prevention (DLP) bezieht sich auf eine Reihe von Techniken zur Identifizierung, Überwachung und zum Schutz von Informationen durch eingehende Analyse ihres Inhalts, unabhängig davon, ob die Informationen gespeichert, übertragen oder verarbeitet werden. Ziel ist es, den Verlust von sensiblen Daten zu reduzieren - ob versehentlich oder absichtlich. DLP bietet damit Tools, mit denen Unternehmen ihre Daten gemäß ihrer internen Richtlinien schützen können. Der erste Schritt im Prozess zur Vermeidung von Datenverlusten ist die Datenanalyse. Sobald das Management festgelegt hat, welche Arten von Daten sensibel sind, analysiert DLP die Daten des Unternehmens, um festzustellen, wo sich die sensiblen Daten befinden: Unternehmensdokumente werden an das DLP-System gesendet, das nach Informationen sucht, die einem bestimmten Muster entsprechen, z. B. einer Kreditkartennummer. Zwei Arten von Abgleichen kommen zum Einsatz: 1) einer mit den Dokumenten auf dem Server, bei dem geprüft wird, ob diese Art von Informationen in E-Mails oder Instant Messaging kopiert wurde, und 2) ein weiterer Abgleich desselben Typs, aber mit Datenbank-Statistiken darüber, wo als sensibel identifizierte Daten am häufigsten verloren gehen. Dementsprechend führt die DLP eine Suche an diesen Orten, aber innerhalb des Unternehmens durch, um möglichen Datenverlust zu erkennen. Bei diesen Suchvorgängen erstellt das DLP-System Kategorien für jede Art von sensiblen Daten. Oft ist es ratsam, mehr als eine dieser Techniken innerhalb eines Unternehmens einzusetzen, um maximale Effizienz zu gewährleisten. Genau das ist bei Palo Alto Networks Enterprise DLP der Fall. Umfassende Sicherheit ohne Lücken Umfassender Datenschutz: Die heutige Cloud-Computing-Landschaft zwingt Unternehmen dazu, die Kontrolle über ihre Daten in SaaS-Anwendungen (Software as a Service) sowie öffentlichen und privaten Clouds zu behalten. Verschiedene Sicherheitslösungen können bereits einen Teil des benötigten Schutzes bieten. Wenn aber ein Unternehmen zu mehr "Cloud"-Diensten übergeht, Zweigstellen hinzufügt und neue Modelle für Remote-Mitarbeiter einführt, kann ein fragmentierter Sicherheitsansatz dazu führen, dass das Unternehmen mit mehreren separaten Lösungen und unzusammenhängenden Richtlinien jongliert. Die Folge sind Lücken im Datenschutz. Palo Alto Networks bietet eine umfassende Datenschutzlösung, die alle Netzwerk- und Webübertragungen für alle Benutzer, unabhängig vom Standort, für ihre verschiedenen SaaS-Anwendungen und öffentlichen Clouds abdeckt. Blinde Flecken in On-Premise- und Multi-Cloud-Umgebungen werden dadurch systematisch beseitigt. Palo Alto Networks Enterprise DLP identifiziert sensible Informationen in allen Dateitypen und überwacht Sicherheitsverletzungen während der Datenübertragung. Das DLP-System trägt mit Richtlinien, die GDPR-, PCI DSS-, HIPAA- und CCAC-konform sind, zur Erfüllung der Anforderungen an Datenschutz und Compliance bei. Palo Alto Networks Enterprise DLP wendet auf Ihr geistiges Eigentum, wie z. B. Urheberrechte, Patente, Marken und Geschäftsgeheimnisse, den gleichen strengen Schutz an wie auf andere sensible Daten. Konsistente Richtlinien, die von einer einzigen DLP-Engine bereitgestellt werden Die unternehmensweite Implementierung von DLP erfordert häufig, dass Kunden Richtlinien in jeder Umgebung, einschließlich Endpunkten, Netzwerken und Clouds, manuell erstellen und pflegen. Inkonsistente Richtlinien führen zu unvollständigem Schutz und Sicherheitslücken. Die Enterprise DLP-Engine von Palo Alto Networks bietet eine umfassende Lösung: sie ist in der Cloud zentralisiert, sodass Datenschutzrichtlinien und -konfigurationen überall definiert und automatisch auf alle Kontrollpunkte angewendet werden können, unabhängig davon, wo sich die Daten befinden. Das Hinzufügen neuer Niederlassungen oder Benutzer, aber auch von Software-as-a-Service (SaaS)-Anwendungen wird dadurch erleichtert. Datensicherheit an jedem Ort dank Cloud-basierter Architektur Die Palo Alto Networks Enterprise DLP ist die umfassendste Cloud-basierte Data-Loss-Prevention-Lösung, die sensible Daten in jedem Netzwerk, jeder Cloud und bei jedem Benutzer erkennt, überwacht und schützt. Ein einziger Cloud-Service und vordefinierte Richtlinien stellen den Datenschutz und die Einhaltung gesetzlicher Vorschriften auf einfache und konsistente Weise sicher - egal, ob vor Ort, bei externen Mitarbeitern oder in der Cloud. Enterprise DLP integriert sich in die bestehenden Sicherheitskontrollpunkte eines Unternehmens. Ein zusätzlicher Bedarf an Infrastruktur (wie z. B. Serverimplementierungen, Proxys, Software, Datenbanken, Konsolen und Geräte) entsteht nicht, was die Kosten gering hält. Kunden profitieren von einer zuverlässigen Erkennung ihrer sensiblen Daten, einer vollständigen Kontrolle und einem konsistenten Schutz, egal wo sich die Daten befinden. Hochwirksamer Datenschutz mit Always-on-Schutz und sofortigen Updates durch DLP in der Cloud. Einfacher Einsatz, natürlich integriert mit bestehenden Checkpoints, unternehmensweit in Minuten möglich. Die kostengünstigste DLP für Unternehmen. Umfassende Erkennung und Überwachung zum Schutz aller sensiblen Daten in jedem Netzwerk, in der Cloud und am Standort jedes Benutzers. Palo Alto DLP: Einfache Bereitstellung, Aufrüstung und Erweiterung Palo Alto Networks Enterprise DLP wird aus der Cloud für das Online-Netzwerk, SaaS im Ruhezustand, Online-SaaS, Infrastructure as a Service (IaaS), Zweigstellen und Remote-Desktops bereitgestellt. Es benötigt keine Proxies, keine Internet Content Adaptation Protocolle (ICAP) und keine zusätzliche Infrastruktur, da es als Service in die bestehenden Kontrollpunkte von Palo Alto Networks integriert ist. Im Gegensatz zu herkömmlichen DLP-Lösungen ist die Palo Alto Networks Enterprise DLP einfach zu implementieren und innerhalb von Minuten an neue Situationen anpassbar. Produkt-Updates werden sofort nach ihrer Veröffentlichung angewandt. Für virtuelle Netzwerke und eine Vielzahl an Webanwendungen Da die Unternehmenskommunikation auf eine Vielzahl von Webanwendungen verteilt ist, gibt es unzählige Ausgangspunkte für sensible Informationen. Enterprise DLP erkennt automatisch sensible Inhalte durch maschinelles Lernen und eine hoch-effektive Datenklassifizierung. Dazu ist das DLP-System integriert in eine Next-Generation-Firewall (NGFW) als Cloud-Service, die den Webverkehr über HTTP und HTTPS inspiziert. Die Engine überwacht die Übertragung dieser Inhalte über das Web, ohne Geschäftsanwender zu stören. Unternehmen auf der ganzen Welt setzen Initiativen zur digitalen Transformation mit Netzwerkarchitekturen um, die mehrere öffentliche Clouds und virtualisierte Rechenzentren vor Ort umfassen. Palo Alto Networks VM-Series Virtual NGFWs Enterprise DLP erkennt, überwacht und schützt automatisch sensible Daten während der Übertragung und zwar konsistent in On-Premise-, Hybrid- und Multi-Cloud-Umgebungen. Für mobiles Arbeiten und das Home Office Mitarbeiter im Home Office oder Angestellte, die mobil arbeiten gehören heute in vielen Unternehmen zum Standard. Moderne Anwender erwarten ein einfaches Arbeiten "von überall". Unternehmensdaten sind jedoch zunehmend angreifbar und außerhalb der verwalteten Räumlichkeiten schwer zu verfolgen. Enterprise DLP von Palo Alto Networks Prisma Access erkennt, überwacht und schützt automatisch sensible Daten unterwegs in Zweigstellen und bei mobilen Benutzern. Es handelt sich um einen zentralen Secure Access Service (SASE), der den Datenschutz und die Compliance systematisch über die physischen Gebäude hinaus ausdehnt und Unternehmen dabei hilft, ihrer digitalen Transformation einen Schritt voraus zu sein. Für Cloud- und SaaS-Anwendungen Cloud-basierte Umgebungen erfordern eine integrierte und automatisierte Methode zur Identifizierung und zum Schutz sensibler Daten sowie zur Erweiterung der Daten-Compliance und des Datenschutzes. Enterprise DLP in Prisma Cloud entdeckt, überwacht und schützt sensible Daten im Ruhezustand in öffentlichen Cloud-Speichern. Mit der Verlagerung in die Cloud werden Unternehmensdaten auch zunehmend über Cloud-Anwendungen wie Microsoft 365 oder Slack heruntergeladen, gespeichert und freigegeben. Der Enterprise DLP-Service in Prisma SaaS entdeckt automatisch sensible Dateien und E-Mails in Cloud-Anwendungen, deckt blinde Flecken für Datenverluste auf und minimiert das Risiko von Datenverlusten durch umfassende Schutzmaßnahmen. Die DLP-Erkennung als Service in Prisma SaaS gewährleistet eine optimale Leistung für eine konsistente Datenklassifizierung direkt in der Cloud und beseitigt Ineffizienzen, die in bestehenden Lösungen beim Transfer von Inhalten zwischen der Cloud und der DLP vor Ort entstehen. Sehr zuverlässige Erkennung dank Enterprise DLP von Palo Alto Im Datenschutz ist die automatische Erkennung von sensiblen Daten die Grundlage für die Reakion auf Richtlinienverstöße. Das Erkennen der Verstöße muss also exakt erfolgen. Eine ungenaue Erkennung führt zu Fehlalarmen und einer Unterbrechung der normalen Geschäftsprozesse. Das zu vermeiden erfordert ausgefeilte Erkennungstechniken, die auch den Kontext berücksichtigen. Palo Alto Networks Enterprise DLP bietet eine einzige Engine für präzise Erkennung und konsistente Richtlinien für sensible Daten. Es erkennt automatisch sensible Inhalte durch eine auf maschinellem Lernen basierende Datenklassifizierung und Hunderte von Datenmodellen, die auf regulären Ausdrücken oder Schlüsselwörtern basieren (z. B. ID-Nummern, Finanzdaten). Die Erkennung flexibler Dokumenteigenschaften, wie z. B. die Kennzeichnung von Fremddaten, verbessert die Identifizierung sensibler Daten. Die Art der Exposition (z. B. öffentlich oder intern), Konfidenzniveaus und spezifische kontextbezogene Kriterien (z. B. Anzahl der Vorkommnisse und Musterlogik) verbessern die Erkennung zusätzlich. Fortschrittliches maschinelles Lernen vereinfacht die Datenklassifizierung. Internen Datendiebstahl stoppen In den falschen Händen stellt der privilegierte Zugriff ein großes Risiko dar. Insider-Datendiebstahl ist schwer zu erkennen, da er von autorisierten Quellen mit scheinbar legitimen Zwecken ausgeht. Palo Alto Networks Enterprise DLP hilft Unternehmen, böswillige Insider zu identifizieren und sie daran zu hindern, ihre Daten zu gefährden. Bösartige Aktivitäten sind jedoch nicht die einzige Ursache für Datenverlust. Es kann auch passieren, dass Mitarbeiter Fehler machen. Gut meinende Mitarbeiter setzen Unternehmensdaten oft ungewollt Risiken aus. Palo Alto Networks Enterprise DLP adressiert unbeabsichtigte Datenexposition und klärt Mitarbeiter über Unternehmensrichtlinien auf, um unvorsichtiges Verhalten zu reduzieren und das Risiko von Datenverlusten im Laufe der Zeit zu minimieren. Zuverlässiger Schutz für Unternehmen Traditionelle DLP-Lösungen wurden nicht mit Blick auf die Mobilität der Mitarbeiter und die Cloud-Landschaft entwickelt. Auf absehbare Zeit werden Organisationen den Weg der digitalen Transformation weiter beschreiten, und die Herausforderungen der Komplexität, des administrativen Aufwands und des teilweisen Schutzes sensibler Daten werden sich nur noch erhöhen. Eine moderne Cloud-basierte DLP-Lösung ermöglicht einen umfassenderen und effektiveren Ansatz zum Schutz von Daten.

Die Palo Alto Networks PA-500 Serie, bestehend aus PA-560, PA-555-POE, PA-550, PA-545-POE, PA-540, PA-520, PA-510 und PA-505, bietet ML-Powered NGFW-Funktionen für verteilte Unternehmensniederlassungen, Einzelhandelsstandorte und mittelständische Unternehmen. Highlights ML-gestützte Next-Generation Firewall (Precision AI®) für Echtzeit-Bedrohungsabwehr Hohe Performance für Filialen und mittelständische Netzwerke Desktop-Formfaktor mit 8× RJ45-Ports für flexible Netzwerkanbindung Erweiterte Sichtbarkeit und Sicherheit für alle Geräte – inklusive IoT Unterstützt hohe Verfügbarkeit (aktiv/aktiv & aktiv/passiv) Passiv gekühltes, geräuscharmes Design mit optionaler Redundanz Zero-Touch-Provisioning (ZTP) für schnelle Implementierung Zentrale Verwaltung mit Strata™ Cloud Manager oder Panorama™ Maßgeschneiderte Next-Generation Firewall Die PA-510 nutzt PAN-OS®, die einheitliche Softwareplattform aller Palo Alto Networks Firewalls. Sie klassifiziert nativ Anwendungen, Bedrohungen und Inhalte, ordnet sie Benutzern zu und ermöglicht so kontextbasierte Sicherheitsrichtlinien. Das Ergebnis: maximale Transparenz, präzise Kontrolle und eine deutlich verbesserte Sicherheitslage bei gleichzeitig effizientem Betrieb. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-510 Hardwarespezifikationen der PA-510 I/O 1 G RJ45 (8) Management-I/O 10/100/1000 Out-of-Band-Management-Port (1), USB-Ports (2), RJ45-Konsolenport (1), Micro-USB-Konsolenport (1) Speicherkapazität 128 GB SSD Stromverbrauch (max.) 34,3 W Max. BTU/h 117 Eingangsspannung (Eingangsfrequenz) 100–240 V AC (50–60 Hz) Max. Stromaufnahme 2,5 A bei 12 V DC Abmessungen (H × T × B) 43,9 mm × 224 mm × 205 mm Gewicht (netto / Versand) 2,3 kg / 3,5 kg Sicherheit cTUVus, CB EMI FCC-Klasse B, CE-Klasse B, VCCI-Klasse B Umgebung Betriebstemperatur: 0 °C bis 40 °CTemperatur bei Nichtbetrieb: −20 °C bis 70 °CPassive Kühlung Leistung und Kapazitäten der PA-510 Firewall-Durchsatz (Appmix) 1,8 Gbit/s Threat-Prevention-Durchsatz (Appmix) 1,2 Gbit/s IPsec-VPN-Durchsatz 0,8 Gbit/s Max. Anzahl simultaner Sitzungen 98 000 Neue Sitzungen pro Sekunde 15 000 Virtuelle Systeme (Basis/Max.) — Netzwerkfunktionen der PA-510 Schnittstellenmodi L2-Modus, L3, TAP, Virtual Wire (transparenter Modus) Routing OSPFv2/v3 und MP-BGP (mit Graceful Restart), RIP und statisches RoutingRichtlinienbasierte Weiterleitung (PBF)PPPoE- und DHCP-Clients für IPv4/IPv6DHCPv4-ServerMulticast: PIM-SM, PIM-SSM, IGMPv2 und v3 Advanced SD-WAN Pfadqualitätsmessung (Jitter, Paketverlust, Latenz); Bandbreitenüberwachung; Post-Quantum-PPK; Prisma® Access Hub (hybrides SASE); Autonomous Digital Experience Management (ADEM) IPv6 L2, L3, TAP, Virtual Wire; Dual-Stack und IPv6-only Netze; IPv6-Geolokalisierung, OSPFv3, MP-BGP, NAT64, NPTv6; DHCPv6 Client (PD) und SLAAC-Server IPsec / SSL-VPN Schlüsselaustausch: manuell, IKEv1 / IKEv2 (PSK, zertifikatsbasiert)Verschlüsselung: 3DES, AES-128/192/256Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512Sicherer Zugang über GlobalProtect® Gateway und Portale VLANs 802.1Q-VLAN-Tags pro Gerät / pro Schnittstelle: 4 094 / 4 094 Aggregatschnittstellen (802.3ad), LACP

Kurzbeschreibung Das Precision AI Network Security Bundle von Palo Alto Networks bündelt mehrere führende Cloud-Delivered Security Services in einem einzigen Paket. Angetrieben von der Precision AI Plattform werden bekannte und unbekannte Bedrohungen hochpräzise erkannt, verhindert und automatisiert behandelt – ideal für moderne, verteilte Unternehmensnetzwerke. Highlights & Funktionen Umfassendes Sicherheits-Bundle mit zentralen Services wie z. B. Advanced Threat Prevention, Advanced WildFire, Advanced URL Filtering und Advanced DNS Security. Precision AI kombiniert Machine Learning, Deep Learning und Generative KI für besonders genaue Erkennung und Prävention von Angriffen. Defense-in-Depth-Ansatz: Schutz über den gesamten Angriffslebenszyklus – von Erstinfektion über Command & Control bis hin zu lateraler Bewegung und Datenexfiltration. Einheitliches Bundle mit nur einer SKU – reduziert die Komplexität beim Einkauf, bei der Lizenzverwaltung und beim Betrieb. Optimiert für unterschiedliche Szenarien: Filialnetzwerke, Rechenzentren, Hybrid- und Multi-Cloud-Umgebungen sowie IoT-/OT-Netzwerke. Nahtlose Integration in die Security-Plattform von Palo Alto Networks (NGFW, Cloud-Security, SD-WAN, zentrale Management-Tools). Nutzen & Vorteile Maximale Sicherheit: KI-gestützte Erkennung und Prävention schützt zuverlässig vor bekannten, unbekannten und hoch evasiven Zero-Day-Bedrohungen. Vereinfachter Betrieb: Ein einziges Bundle anstelle vieler Einzel-Abonnements reduziert Verwaltungsaufwand und Komplexität. Kosteneffizienz: Bündelung zentraler Security-Services ist meist wirtschaftlicher als der separate Erwerb einzelner Lizenzen. Schnellere Reaktion: Automatisierte Analysen und Gegenmaßnahmen verkürzen Reaktionszeiten und entlasten Security-Teams. Zukunftssicher: Fortlaufend weiterentwickelte KI-Modelle passen sich dynamischen Bedrohungslandschaften kontinuierlich an. Zielgruppe Das Precision AI Network Security Bundle eignet sich besonders für Unternehmen, die: eine zentral gemanagte, KI-gestützte Sicherheitsplattform einführen möchten, über mehrere Standorte, Rechenzentren oder Cloud-Workloads verfügen, IoT-/OT-Umgebungen und klassische IT-Infrastrukturen konsistent schützen wollen, ihre Security-Architektur konsolidieren und vereinfachen möchten. Lizenzierung & technische Hinweise Lizenztyp: Subscription-Bundle mit einer SKU, die mehrere Security-Services umfasst (typischerweise 1, 3 oder 5 Jahre Laufzeit). Voraussetzung: Kompatible Plattformen von Palo Alto Networks (z. B. Next-Generation Firewalls, Cloud-Security-Lösungen, SD-WAN). Einfache Erweiterung um weitere Services und Integrationen innerhalb der Palo-Alto-Networks-Plattform möglich. Verwaltung und Reporting über zentrale Management-Tools (z. B. Panorama oder Cloud-Management-Lösungen von Palo Alto Networks). Der nächste Schritt für Ihre Sicherheitsstrategie Mit dem Precision AI Network Security Bundle setzen Sie auf eine moderne, KI-basierte Sicherheitsarchitektur, die Ihre gesamte Umgebung – von der Filiale bis zur Cloud – ganzheitlich schützt. Kontaktieren Sie uns für eine individuelle Beratung zu passenden Lizenzen, Laufzeiten und unterstützten Plattformen.

Palo Alto Prisma Access Agent (ehemals GlobalProtect) Next-Gen Zugriffsagent für Prisma SASE & Cloud-Firewall – sichere, performante Remote-Verbindungen mit zentralem Management. Neu: Umbenennung von GlobalProtect → Prisma Access Agent SASE-ready Cloud-geliefert Der Prisma Access Agent ist der Zugriffsagent der nächsten Generation von Palo Alto Networks und der Nachfolger der bisherigen GlobalProtect-SKU-Linie. Er verbindet Endgeräte sicher mit Prisma Access (Cloud-Firewall/FWaaS) und ist damit ideal für moderne SASE-, Hybrid- und Cloud-First-Umgebungen. Kunden profitieren von vereinfachtem Lizenzmodell, nahtloser Skalierung und exzellentem Nutzererlebnis (SLA bis zu 99,999 % über Prisma Access). Highlights & Vorteile Ein Agent für SASE & NGFW-Use-Cases: Unterstützt Cloud, On-Prem und hybride Deployments. Optimierte Benutzererfahrung: Schnelle, zuverlässige Verbindungen über die Hyperscale-Infrastruktur von Prisma Access (SLA bis 99,999 %). Vereinfachtes Management: Zentrales Policy- und User-Management über Strata Cloud Manager/Prisma SASE. Moderne Fehleranalyse: Remote-Troubleshooting und aussagekräftige Protokolle verkürzen die Lösungszeit. Zukunftssichere Lizenzierung: Neues, bedarfsgerechtes Prisma-Access-Lizenzmodell für schnellen ROI. Funktionen (Auszug) Sicherer Remote-Zugang zu Internet, SaaS und privaten Anwendungen via Prisma Access. Always-On oder On-Demand-Modus; intelligentes Standort-Roaming für die beste Verbindung. Unterstützung für moderne Betriebssysteme (Windows 10/11, macOS 14+ – je nach Dokumentation). Nahtloses Zusammenspiel mit Prisma SASE-Diensten (Advanced Threat Prevention, Advanced URL Filtering, DLP u.v.m.). Option zum Umschalten zwischen Prisma Access Agent und bestehender GlobalProtect-App (falls parallel vorhanden, je nach Admin-Konfiguration). Lizenzierung Palo Alto stellt für Prisma Access ein neues Lizenzierungsmodell bereit, das eine flexible, geschäftsorientierte Nutzung und schnelleren ROI ermöglicht. Der Prisma Access Agent wird in neuen bzw. erneuerten Verträgen als Nachfolger der GlobalProtect-SKUs geführt. Die Umstellung der SKUs ist kein End-of-Life für die GlobalProtect-App; Bestandsumgebungen können weiter betrieben werden. Lizenzpakete orientieren sich an Prisma-Access-Funktionalitäten und Nutzerszenarien. Die Verfügbarkeit einzelner Features richtet sich nach dem jeweils gewählten Prisma-Access-Paket. Umbenennung & Kompatibilität Im Zuge der Modernisierung ersetzt der Prisma Access Agent die bisherigen GlobalProtect-SKUs. In manchen Umgebungen kann der Prisma Access Agent neben der GlobalProtect-App installiert sein; ein Umschalten zwischen beiden ist möglich (abhängig von den Administrator-Einstellungen). Dies erleichtert die schrittweise Migration. Technische Eckdaten (Kurzüberblick) Plattform: Prisma Access (Cloud-Firewall/SASE) – Cloud-geliefert. Verfügbarkeit: SLA bis zu 99,999 % (Dienstebene Prisma Access). Betriebssysteme: Windows 10 (2024+) / Windows 11, macOS 14+ (siehe aktuelle Tech-Docs für Details). Betriebsmodi: Always-On & On-Demand. Management: Strata Cloud Manager / Prisma SASE. Hinweis: Genaue Systemvoraussetzungen und Funktionsumfang richten sich nach Version und gebuchten Prisma-Access-Services. Lieferumfang Lizenz(en) für Prisma Access gemäß Auswahl Zugriffsagent (Prisma Access Agent) für unterstützte Endgeräte Hersteller-Dokumentation & Download über Kundenkonto Optionale UTMshop-Services Beratung zu Sizing, SKUs & Lizenzkombinationen Remote-Einrichtung & Best-Practice-Policies Migration von GlobalProtect auf Prisma Access Agent Wartung & Supportpakete Bestellhinweise Bitte wählen Sie das passende Prisma-Access-Lizenzpaket (User-/Capacity-basiert, Laufzeit, Add-ons). Bei Verlängerungen: vorhandene Vertragsnummer/Seriennummer angeben. Fragen? Unser Team unterstützt Sie bei Auswahl und Migration. Wichtige Hinweise Produkt- und Lizenzangaben können sich ändern. Maßgeblich sind die aktuellen Unterlagen von Palo Alto Networks.

SaaS Security Inline von Palo Alto – Schutz für Unternehmensnetzwerke Die zunehmende Nutzung von Software as a Service (Saas) hat die Angriffsfläche für Unternehmen rapide vergrößert und Cyberkriminelle machen sich dies zunutze. Palo Alto bietet hierbei Schutz der nächsten Generation, der alle SaaS-Anwendungen erkennt und absichert – mit SaaS Security Inline. Risiken bei Saas-Anwendungen Mögliche Risiken ergeben sich beispielsweise daraus, dass Mitarbeiter versehentlich SaaS-Anwendungen nutzen, die gegen Compliance-Vereinbarungen verstoßen oder Risiken bergen. SaaS Security Inline deckt solche Risiken auf, damit Unternehmen rasch passende Maßnahmen ergreifen können. Was ist SaaS Security Inline? SaaS Security Inline bietet umfangreiche Analysen, Berichte, Visualisierungen, Kategorisierungen sowie die Möglichkeit zur Erstellung von Sicherheitsrichtlinien. Dadurch erhalten Nutzer detaillierte Einblicke in SaaS-Anwendungen und die Kontrolle über nicht zugelassene Prozesse, was die Datensicherheit maximiert.  SaaS Security Inline lässt sich einfach in die Palo Alto Networks-Firewall integrieren. - SaaS Security Inline bietet eine einfache Bereitstellung - unkomplizierte Durchsetzung von Richtlinien - bessere und schnellere Erkennung von SaaS-Anwendungen durch Verwendung der ACE-Technologie (App-ID Cloud Engine) der Firewall - nahtloser SaaS-Sicherheits-Workflow zwischen dem SaaS-Administrator des Unternehmens und dem Firewall-Administrator Erkennen unerwünschter Anwendungen Die ACE-Technologie (App-ID Cloud Engine) erkennt automatisch neue SaaS-Anwendungen. Damit identifiziert SaaS Security Inline von Palo Alto etwa 15.000 SaaS-Apps mithilfe von intelligenten Algorithmen, um ein hohes Maß an Genauigkeit und Geschwindigkeit zu erreichen. Unerlaubte Anwendungen (Schatten-IT) wird damit rasch kontrolliert und es können neue Verwaltungsrichtlinien für nicht genehmigte SaaS-Apps erstellt werden  - mit einer Kombination aus Anwendungen, Benutzern und Gruppen, Kategorien, Aktivitäten, Gerätestatus (privat vs. unternehmensintern) und Unternehmens-DLP-Datenprofilen. Die Abwehr reagiert gemeinsam mit den SaaS-Sicherheitsrichtlinien der Firewall, um absichtliche und unabsichtliche riskante SaaS-Apps und Benutzeraktivitäten zu kontrollieren sowie den Zugriff auf unternehmensinterne SaaS-Anwendungen nur den legitimen Benutzern zu ermöglichen. Transparenz und BerichteSaaS Security Inline liefert eine aktuelle, kombinierte Ansicht der nicht genehmigten und genehmigten Nutzung von SaaS-Anwendungen in allen Kategorien und Unterkategorien, einschließlich Content Marketing, Collaboration & Productivity und ERP.  Damit wird eine umfassende Risikobewertung möglich, denn SaaS Security Inline deckt riskante SaaS-Anwendungen auf, die im Anwendungsökosystem verwendet werden. Die Risikobewertung liegt zwischen 1 (geringes Risiko) und 10 (hohes Risiko) und basiert auf über 32 Compliance-Attributen, darunter COPPA, CJIS und GDPR; Anbieterattribute, darunter Founded, App Domains und Employee Count, und SaaS Security Inline Reports mit über alle SaaS-Anwendungen hinweg aggregierten Sichtbarkeitsdaten. Zur Verfügung stehen darüber hinaus Tools zur Anpassung der Risikobewertung, mit denen Administratoren die Risikobewertung für einzelne SaaS-Anwendungen manuell ändern können, ohne die zugrundeliegende Berechnungsmethode zu ändern. Ebenso können Sie die Gewichtung der zugrundeliegenden Attribute anpassen und SaaS Security Inline die Risikobewertung automatisch neu berechnen und anwenden lassen.