パロアルトネットワークスは、サイバー攻撃を阻止し、デジタル時代の人々の暮らしを保護するという使命を果たすため、常に新しい手法を探求しています。攻撃者が用いるあらゆる攻撃手段を分析し、阻止するための新しい保護策を系統的に追加しています。

パロアルトネットワークスは、組織が検出困難な社内ネットワーク侵入した攻撃に対抗すべく、攻撃ライフサイクル全体で脅威を阻止するのに必要な機能を強化するために、新しい挙動分析のクラウドアプリケーション「Magnifier(マグニファイア)」を発表しました。Magnifierは、パロアルトネットワークスの次世代セキュリティ プラットフォームから収集した豊富なデータを解析し、ネットワーク内のユーザーおよびデバイスの動作をプロファイリングし、進行中の攻撃が示す異常な動作を検出します。

さらに、Magnifierは、不審なエンドポイントから調査のために有用な情報を自動的に収集して、ユーザーおよびデバイスのコンテキストとともに、実用的なアラートとして提供します。企業のセキュリティチームは、アラートの詳細な調査に基づいて迅速に攻撃を阻止できます。

Magnifierは、企業に脅威をもたらす攻撃を検出し、迅速に対処し、膨大な量のアラートを精査するための煩雑な作業を削減します。以下が主要な機能です

·     自動検出: Magnifierは、機械学習を使用して、次世代セキュリティ プラットフォームのネットワーク、エンドポイント、クラウドの豊富なログデータを解析し、ユーザーとデバイスの動作をプロファイリングします。この情報に基づいて、Magnifierは、コマンドアンドコントロール、脅威の感染拡大、データ漏洩を示す動作の異常を検出します。Magnifierは、絞り込まれた精度の高い実用的なアラートを生成して、標的型攻撃、内部者の不正行為、エンドポイントで動作するマルウェアを自動で検出します。

·     脅威の阻止の迅速化: Magnifierは、動的に攻撃元を分析して、活動中の脅威を検知することで、迅速な情報収集や調査を実現します。さらに、クラウド脅威解析「WildFireTM サービス」により不審なプロセスを分析してマルウェアを判定します。セキュリティ チームは、ユーザー、デバイス、エンドポイントの プロセスに関する詳細をアラートとして受け取り、パロアルトネットワークスの次世代ファイアウォールで脅威を迅速に阻止するために必要な情報が提供されます。

·     クラウドによるスケーラビリティとアジリティ: Magnifierは、クラウドベースのアプリケーションであるため、高い拡張性を備え、パロアルトネットワークスの革新的なセキュリティ機能をより迅速に提供できます。Magnifierは、パロアルトネットワークスのクラウド上のLogging Serviceに保存されたデータを分析します。Logging Serviceは、挙動分析に必要な膨大な量のデータを、インテリジェントかつ高い運用効率、費用対効果で保存できます。また、Magnifierは、随時ソフトウェアが更新されるため常に最新のテクノロジーを活用でき、新しい検出アルゴリズムを迅速にすべてのお客様に迅速に展開できます。

Magnifierの検出アルゴリズムは、パロアルトネットワークスが2017年2月に買収した企業であるLightCyber社の数々の受賞歴を持つテクノロジーをベースにしています。

LightCyberの挙動分析テクノロジーが次世代セキュリティ プラットフォームの一部となったことで、より優れたセキュリティの提供が可能になりました。次世代セキュリティプラットフォームとの連携により、パロアルトネットワークス独自のUser-ID、App-ID、Content-ID情報などの、攻撃の検出に必要な詳細なデータを収集できるとともに、WildFireサービスによる業界最先端の脅威分析も可能になります。そして、次世代ファイアウォールによって攻撃を迅速に阻止することができます。

 

Magnifierは、次世代ファイアウォールおよびエンドポイント分析サービスPathfinderからのメタデータを分析して進行中の攻撃を検出します。

組織による侵入後の攻撃への対処方法を弊社とともに変革しましょう。パロアルトネットワークスのApplication Frameworkで最初に提供されるアプリケーションを導入しましょう。

 

提供開始時期

Magnifierは、2018年3月23日より、各パートナー企業から提供されます。Magnifierの無償試用をご希望の方は、パロアルトネットワークスおよびパートナー企業にお問い合わせください。

Magnifierの詳細情報:


 

パロアルトネットワークス Logging Service

ネットワーク セキュリティ ログ分析は、潜在的な脅威の相関を調べ、サイバー侵害を成功させないために組織が実施する、重要なサイバーセキュリティ手法です。次世代ファイアウォールやクラウド サービスといった、さまざまなセキュリティ サービスから出力されるログの管理には、労力もリソースも必要です。パロアルトネットワークス®のLogging Serviceで採用しているアプローチはシンプルであり、価値の高いセキュリティ ログを管理するだけでなく、パロアルトネットワークス アプリケーション フレームワークと連携して革新的なセキュリティ アプリケーションを実行できるようにします。
  • 0
  • 678

Magnifier 挙動分析

クラウドから提供する分析機能と機械学習により、素早く攻撃を探し当て、阻止します。
  • 0
  • 419

Sofacyグループの並列攻撃

Sofacyグループは、依然としてグローバルな脅威として存在しています。Unit 42およびその他の機関は、2018年上半期に、この脅威グループが特に北米とヨーロッパの政府機関、外交機関、およびその他の戦略的組織を中心として、いかにして世界中の複数の組織を引き続き標的にしているかを示しました。
  • 0
  • 265

SquirtDanger: 熟練したマルウェア作成者TheBottleが放ったスイス アーミーナイフ マルウェア

新たなマルウェア ファミリまたはキャンペーンを見つけて調査する作業は、衣服のほつれた糸を辿っていくようなものです。 糸をゆっくりと引くと網目がほどけていくように、真相が徐々に解明されるのです。 今回はSquirtDangerという新たなマルウェア ファミリの調査から開始しました。このマルウェアの攻撃では、 DLLファイル「SquirtDanger.dll」が使用されるからです。このマルウェア ファミリは、 ハンドル名「TheBottle」で知られるロシア人のマルウェア作成者によるものであることを示す強力な証拠があります。 いくつかのリードを辿っていくことで、TheBottleが背後にいることが明らかになりました。 この投稿では、TheBottleの活動と、彼が作成した最新のマルウェア ファミリがどのように特定されたかを詳細に説明していきます。
  • 0
  • 362

Magnifier

攻撃者は機密データの詐取や改ざん、破壊を⾏うために、組織内のネットワークに紛れ込み、活動します。⾼度な攻撃は侵⼊後に巧妙に隠れることで、検出されることなく何カ⽉も活動を継続することもあります。これまで、侵⼊後の攻撃を検出するには、専⾨家による知⾒や、脅威監視システムからの膨⼤なアラートを精査するための煩雑な作業が必要で、迅速な対応は困難でした。今回発表したMagnifier は、次世代ファイアウォールの豊富で詳細なログを機械学習により解析することで、標的型攻撃や悪意のある内部犯⾏などのエンドポイントに侵⼊した攻撃の検出と調査のための情報収集の⾃動化を実現します。検出後には次世代ファイアウォールが脅威の進⾏を阻⽌し、ビジネスに⼤きな影響を与える前に攻撃を防ぎます。本ウェビナーでは、Application Framework より提供される最新のクラウドアプリケーション Magnifier について、製品の概要と特徴について説明致します。
  • 0
  • 104

サイバー脅威レポート: Reconnaissance 2.0

攻撃者は、組織のネットワークに侵入して貴重な情報を盗むためのさまざまなツールや手法を開発しています。このレポートでは、攻撃者が気付かれる ことなく内部を偵察するために使用する最新の戦術を明らかにします。また、 自動化によって素人のハッカーが高度な偵察行為を実行し、攻撃を高速化で きるようになる様子を説明します。
  • 0
  • 26