挙動分析クラウドアプリケーションMagnifier: 社内ネットワークに潜むステルス化された進行中の脅威を迅速に追跡、特定して阻止

検索

パロアルトネットワークス株式会社 3 23, 2018 at 11:00 午前

パロアルトネットワークスは、サイバー攻撃を阻止し、デジタル時代の人々の暮らしを保護するという使命を果たすため、常に新しい手法を探求しています。攻撃者が用いるあらゆる攻撃手段を分析し、阻止するための新しい保護策を系統的に追加しています。

パロアルトネットワークスは、組織が検出困難な社内ネットワーク侵入した攻撃に対抗すべく、攻撃ライフサイクル全体で脅威を阻止するのに必要な機能を強化するために、新しい挙動分析のクラウドアプリケーション「Magnifier（マグニファイア）」を発表しました。Magnifierは、パロアルトネットワークスの次世代セキュリティプラットフォームから収集した豊富なデータを解析し、ネットワーク内のユーザーおよびデバイスの動作をプロファイリングし、進行中の攻撃が示す異常な動作を検出します。

さらに、Magnifierは、不審なエンドポイントから調査のために有用な情報を自動的に収集して、ユーザーおよびデバイスのコンテキストとともに、実用的なアラートとして提供します。企業のセキュリティチームは、アラートの詳細な調査に基づいて迅速に攻撃を阻止できます。

Magnifierは、企業に脅威をもたらす攻撃を検出し、迅速に対処し、膨大な量のアラートを精査するための煩雑な作業を削減します。以下が主要な機能です

· 自動検出: Magnifierは、機械学習を使用して、次世代セキュリティプラットフォームのネットワーク、エンドポイント、クラウドの豊富なログデータを解析し、ユーザーとデバイスの動作をプロファイリングします。この情報に基づいて、Magnifierは、コマンドアンドコントロール、脅威の感染拡大、データ漏洩を示す動作の異常を検出します。Magnifierは、絞り込まれた精度の高い実用的なアラートを生成して、標的型攻撃、内部者の不正行為、エンドポイントで動作するマルウェアを自動で検出します。

· 脅威の阻止の迅速化: Magnifierは、動的に攻撃元を分析して、活動中の脅威を検知することで、迅速な情報収集や調査を実現します。さらに、クラウド脅威解析「WildFire^TM サービス」により不審なプロセスを分析してマルウェアを判定します。セキュリティチームは、ユーザー、デバイス、エンドポイントのプロセスに関する詳細をアラートとして受け取り、パロアルトネットワークスの次世代ファイアウォールで脅威を迅速に阻止するために必要な情報が提供されます。

· クラウドによるスケーラビリティとアジリティ: Magnifierは、クラウドベースのアプリケーションであるため、高い拡張性を備え、パロアルトネットワークスの革新的なセキュリティ機能をより迅速に提供できます。Magnifierは、パロアルトネットワークスのクラウド上のLogging Serviceに保存されたデータを分析します。Logging Serviceは、挙動分析に必要な膨大な量のデータを、インテリジェントかつ高い運用効率、費用対効果で保存できます。また、Magnifierは、随時ソフトウェアが更新されるため常に最新のテクノロジーを活用でき、新しい検出アルゴリズムを迅速にすべてのお客様に迅速に展開できます。

Magnifierの検出アルゴリズムは、パロアルトネットワークスが2017年2月に買収した企業であるLightCyber社の数々の受賞歴を持つテクノロジーをベースにしています。

LightCyberの挙動分析テクノロジーが次世代セキュリティプラットフォームの一部となったことで、より優れたセキュリティの提供が可能になりました。次世代セキュリティプラットフォームとの連携により、パロアルトネットワークス独自のUser-ID、App-ID、Content-ID情報などの、攻撃の検出に必要な詳細なデータを収集できるとともに、WildFireサービスによる業界最先端の脅威分析も可能になります。そして、次世代ファイアウォールによって攻撃を迅速に阻止することができます。

Magnifierは、次世代ファイアウォールおよびエンドポイント分析サービスPathfinderからのメタデータを分析して進行中の攻撃を検出します。

組織による侵入後の攻撃への対処方法を弊社とともに変革しましょう。パロアルトネットワークスのApplication Frameworkで最初に提供されるアプリケーションを導入しましょう。

提供開始時期

Magnifierは、2018年3月23日より、各パートナー企業から提供されます。Magnifierの無償試用をご希望の方は、パロアルトネットワークスおよびパートナー企業にお問い合わせください。

Magnifierの詳細情報:

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました｡本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します｡

January 20, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました｡本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します｡

March 31, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケットキャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。

July 12, 2019

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコルアナライザです｡ Wireshark を使うとネットワークトラフィックをキャプチャしたり､キャプチャしたパケットを表示させることができます｡そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが､Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます｡

January 17, 2019

ニュース

Comando作戦: クレジットカード窃取ビジネスを格安で効果的に運営する方法

2018年12月、Palo Alto Networks脅威インテリジェンス調査チームUnit 42のリサーチャーは進行中のキャンペーンを確認しました。このキャンペーンはホスピタリティセクタ、とくホテルの予約に重点を置いていました｡

March 12, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は､ドメインネームサービス(DNS)をコマンド＆コントロール(C2)用通信チャネルとして悪用してきました｡またこのプロトコルはこのほかに､データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており､攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています｡本稿では､DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。

挙動分析クラウドアプリケーションMagnifier: 社内ネットワークに潜むステルス化された進行中の脅威を迅速に追跡、特定して阻止

パロアルトネットワークス株式会社 3 23, 2018 at 11:00 午前

ニュース

Wireshark によるパケット解析講座 2

January 20, 2019

ニュース

Wireshark によるパケット解析講座 3

March 31, 2019

ニュース

Wireshark によるパケット解析講座 4

July 12, 2019

ニュース

Wireshark によるパケット解析講座 1

January 17, 2019

ニュース

Comando作戦: クレジットカード窃取ビジネスを格安で効果的に運営する方法

March 12, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

March 18, 2019

リソース

法定通知

アカウント

挙動分析クラウドアプリケーションMagnifier: 社内ネットワークに潜むステルス化された進行中の脅威を迅速に追跡、特定して阻止

パロアルトネットワークス株式会社 3 23, 2018 at 11:00 午前

メールニュース購読

イベントへの限定招待、Unit 42の脅威アラート、サイバーセキュリティのヒントなどを配信します。

リソース

法定通知

アカウント