パロアルトネットワークスは、サイバー攻撃を阻止し、デジタル時代の人々の暮らしを保護するという使命を果たすため、常に新しい手法を探求しています。攻撃者が用いるあらゆる攻撃手段を分析し、阻止するための新しい保護策を系統的に追加しています。

パロアルトネットワークスは、組織が検出困難な社内ネットワーク侵入した攻撃に対抗すべく、攻撃ライフサイクル全体で脅威を阻止するのに必要な機能を強化するために、新しい挙動分析のクラウドアプリケーション「Magnifier(マグニファイア)」を発表しました。Magnifierは、パロアルトネットワークスの次世代セキュリティ プラットフォームから収集した豊富なデータを解析し、ネットワーク内のユーザーおよびデバイスの動作をプロファイリングし、進行中の攻撃が示す異常な動作を検出します。

さらに、Magnifierは、不審なエンドポイントから調査のために有用な情報を自動的に収集して、ユーザーおよびデバイスのコンテキストとともに、実用的なアラートとして提供します。企業のセキュリティチームは、アラートの詳細な調査に基づいて迅速に攻撃を阻止できます。

Magnifierは、企業に脅威をもたらす攻撃を検出し、迅速に対処し、膨大な量のアラートを精査するための煩雑な作業を削減します。以下が主要な機能です

·     自動検出: Magnifierは、機械学習を使用して、次世代セキュリティ プラットフォームのネットワーク、エンドポイント、クラウドの豊富なログデータを解析し、ユーザーとデバイスの動作をプロファイリングします。この情報に基づいて、Magnifierは、コマンドアンドコントロール、脅威の感染拡大、データ漏洩を示す動作の異常を検出します。Magnifierは、絞り込まれた精度の高い実用的なアラートを生成して、標的型攻撃、内部者の不正行為、エンドポイントで動作するマルウェアを自動で検出します。

·     脅威の阻止の迅速化: Magnifierは、動的に攻撃元を分析して、活動中の脅威を検知することで、迅速な情報収集や調査を実現します。さらに、クラウド脅威解析「WildFireTM サービス」により不審なプロセスを分析してマルウェアを判定します。セキュリティ チームは、ユーザー、デバイス、エンドポイントの プロセスに関する詳細をアラートとして受け取り、パロアルトネットワークスの次世代ファイアウォールで脅威を迅速に阻止するために必要な情報が提供されます。

·     クラウドによるスケーラビリティとアジリティ: Magnifierは、クラウドベースのアプリケーションであるため、高い拡張性を備え、パロアルトネットワークスの革新的なセキュリティ機能をより迅速に提供できます。Magnifierは、パロアルトネットワークスのクラウド上のLogging Serviceに保存されたデータを分析します。Logging Serviceは、挙動分析に必要な膨大な量のデータを、インテリジェントかつ高い運用効率、費用対効果で保存できます。また、Magnifierは、随時ソフトウェアが更新されるため常に最新のテクノロジーを活用でき、新しい検出アルゴリズムを迅速にすべてのお客様に迅速に展開できます。

Magnifierの検出アルゴリズムは、パロアルトネットワークスが2017年2月に買収した企業であるLightCyber社の数々の受賞歴を持つテクノロジーをベースにしています。

LightCyberの挙動分析テクノロジーが次世代セキュリティ プラットフォームの一部となったことで、より優れたセキュリティの提供が可能になりました。次世代セキュリティプラットフォームとの連携により、パロアルトネットワークス独自のUser-ID、App-ID、Content-ID情報などの、攻撃の検出に必要な詳細なデータを収集できるとともに、WildFireサービスによる業界最先端の脅威分析も可能になります。そして、次世代ファイアウォールによって攻撃を迅速に阻止することができます。

 

Magnifierは、次世代ファイアウォールおよびエンドポイント分析サービスPathfinderからのメタデータを分析して進行中の攻撃を検出します。

組織による侵入後の攻撃への対処方法を弊社とともに変革しましょう。パロアルトネットワークスのApplication Frameworkで最初に提供されるアプリケーションを導入しましょう。

 

提供開始時期

Magnifierは、2018年3月23日より、各パートナー企業から提供されます。Magnifierの無償試用をご希望の方は、パロアルトネットワークスおよびパートナー企業にお問い合わせください。

Magnifierの詳細情報:


 

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  

  • 1
  • 10634

PA-800 シリーズ

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。

  • 1
  • 7610

PA-3000シリーズ スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。

  • 1
  • 6089

オープンソースソフトウェアを利用した 暗号通貨 「Monero」の大規模なマイニング攻撃キャンペーン

概要 パロアルトネットワークスの脅威インテリジェンスチーム Unit 42 は、大規模な 暗号通貨 のマイニング(採掘)攻撃キャンペーンが、4 ヶ月以上にわたり活発に行われている様子を観測しました。この攻撃では、暗号通貨の1つであるMoneroのマイニングのために、オープンソースの マイニングソフトウェアXMRig ユーティリティが利用されています。

  • 0
  • 1269

PA-5200 シリーズ

パロアルトネットワークス® PA-5200シリーズの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。

  • 0
  • 3542