エンタープライズ クラスのIPS

既知および未知の広範な脆弱性エクスプロイトをブロック

リッチな侵入防御機能セットによって、ネットワークおよびアプリケーション レイヤにおける既知および未知の脆弱性エクスプロイトが企業の情報リソースの安全を脅かしたり損害を与えたりする事態を阻止することができます。次のような実績ある脅威検出および侵入防御 (IPS) メカニズムを通じて、脆弱性エクスプロイト、バッファオーバーフロー、およびポート スキャンが検出されます。

• プロトコル デコーダ ベースの分析がプロトコルに対してステートフルなデコードを実行し、次いで脆弱性エクスプロイトを検出するシグネチャをインテリジェントに適用します。
• プロトコル異常ベース プロテクションが、長すぎるURIやFTPログインの使用といった、RFCに準拠しないプロトコルの使用を検出します。
• ステートフル パターン マッチングが、パケットの到着順序やシーケンスなどの要素を考慮して、複数のパケットにわたる攻撃を検出します。
• 統計異常検出機能がレート ベースのDoSフラッディング攻撃を阻止します。
• ヒューリスティック ベース分析機能が、ポート スキャンやホスト スイープなどの異常なパケットおよびトラフィック パターンを検出します。
• 無効または異常なパケットの防止、IPデフラグメント、TCP再構築といった他のアタック プロテクション機能を通じて、アタッカーが採用する回避や隠蔽のテクニックから保護します。
• アンチスパイウェアまたは脆弱性プロテクション プロファイルのいずれにおいても、カスタム脆弱性またはスパイウェアPhone Homeシグネチャを使用できます。

マーケットをリードする脅威検出およびリサーチ

侵入防御エンジンは、脅威防御コミュニティで活躍しているシグネチャ開発者で構成された熟練のチームでサポートされています。同チームは、Microsoft Active Protections Program (MAPP) などのプログラムを通じて、公式非公式を問わず、ソフトウェア ベンダらと密接に連携しながら研究を続けています。MAPPのメンバーであるパロアルトネットワークスには、マイクロソフトの月例および臨時のセキュリティ アップデート リリースが優先的に提供されています。早期に脆弱性情報を入手することで、パロアルトネットワークスはシグネチャを開発してそれを情報入手とほぼ同時期にお客様へ提供することが可能となり、その結果としてお客様の確実な保護につながっています。これまでにもパロアルトネットワークスは、マイクロソフトとアドビ両社のアプリケーションにおいてクリティカルかつ重大性の高い多数の脆弱性を発見し、高い評価を受けています。シグネチャ アップデートは毎週定期的に、また緊急時にも提供されています。