ソーシャル メディア、インスタント メッセージング、Webメールなどのアプリケーションの使用が拡大し、マルウェアを配信して拡散するための攻撃経路が攻撃者にもたらされています。しかし、弊社のストリームベースのアンチマルウェア機能によって、ネットワーク全体、エンドポイント、およびクラウド アプリケーション内でマルウェアを検査してブロックできます。

弊社の包括的なマルウェア保護は、弊社のハードウェアとVMファイアウォール、次世代エンドポイント セキュリティ Traps™、およびApertureのSaaSアプリケーション プロテクション内で実装されています。弊社は、圧縮ファイルやWebコンテンツ内に埋め込まれたマルウェアや暗号化されたトラフィックに隠されたマルウェアなど、マルウェアをインラインで阻止します。

包括的なマルウェア プロテクション

弊社のマルウェア プロテクションは、マルウェアのダウンロードを停止させることによって、利用可能な攻撃経路の数を減らします。ブロックされたマルウェア名、悪意のあるURLまたはアプリケーション、および被害を受けたユーザーがUI内に記録されるため、必要に応じて追加ポリシーを適用する際に必要なコンテキスト情報を取得できます。

弊社のマルウェア プロテクションは、WildFire™クラウドベースのマルウェア分析環境によって定期的に更新されています。この環境では、世界中のあらゆる業界の数千万のファイルが分析され、ゼロデイ マルウェアが特定されます。WildFireは、これまで未知であった脅威に対するプロテクションを、全世界に導入されている登録済みのすべてのプラットフォームのマルウェア プロテクション機能に自動的に配信します。

将来の保護

世界中の著名なサードパーティ研究機関および弊社のクラウドベースの脅威分析環境であるWildFireを介してお客様から寄せられる実際のサンプルから、あらゆる種類のマルウェアに対するシグネチャが直接生成されています。

未知のマルウェアに対して新しく作成した保護機能が世界中のすべてのお客様に日々配信され、最新の脅威から常に保護できるようになっています。これらの保護機能は、コンテンツ(つまり、ペイロード)ベースで、ファイル本体のパターンを検出でき、そのファイルの将来の亜種を識別する際に使用できます。その内容が若干変更(ポリモーフィック型)されていても同様です。このため、まだ作成されていない亜種を含むポリモーフィック型マルウェアをすぐに特定してブロックできます。

マルウェア調査および脅威の共有

弊社の調査チームUnit 42は、新しいマルウェア技術および脅威活動を調査し、収集したインテリジェンスを弊社のアンチマルウェア機能にフィードバックしています。また、優秀なテクノロジ企業と連携して脅威インテリジェンスを共有し、感染を自動的に特定および修復して、最新のマルウェアから保護された状態を維持します。また、インフラストラクチャの潜在的な弱点を補強して、攻撃を遅らせます。

パロアルトネットワークスは、マルウェアのサンプルおよび調査を共有することで、攻撃者に打ち勝つことを目指すセキュリティ ベンダーと調査ベンダーのパートナーシップであるサイバー脅威アライアンスの設立メンバーです。弊社は、アライアンス パートナーが新しく発見したサンプルを受け取ったり共有することで、お客様の安全の維持に役立てています。