高度な攻撃者は、従来のセキュリティ対策を回避するために、標的型でステルス性を備えた持続的な手法を好んで使用するようになっています。この種の攻撃の1つが高度な持続型脅威(APT)で、通常、特定のユーザーまたは特定の脆弱性のあるアプリケーション バージョンを標的にします。APTは、目立たないように設計されているため、侵害が特定されるまで何カ月、場合によっては何年も気付かれないことがあります。

弊社は、各脅威の主要な構成要素を特定し、この情報およびこれらの構成要素に対する保護をセキュリティ テクノロジ間で自動的に共有することによってAPTを阻止します。これにより、ネットワークからクラウド環境、エンドポイントまで攻撃の各段階において保護を提供します。

複数のフロントでの脅威防御

新しい脆弱性、マルウェア ペイロード、悪意のあるURL、およびコマンドアンドコントロール チャネルに対する保護がプラットフォーム(ネイティブに統合された、ファイアウォール, Traps™ および Apertureのコンテキスチュアル セキュリティ)で採用することにより、ネットワーク、エンドポイント、およびクラウド環境内での攻撃の各段階でAPTが阻止されます。

APT防御は、攻撃対象領域を縮小するきめ細かなポリシー制御、配信およびコマンドアンドコントロール チャネルをブロックするコンテンツベースのシグニチャとURL分類、およびゼロデイ脅威からエンドポイントを保護するシグネチャ不要のエクスプロイト防御モジュールによって実現されます。

保護の自動更新

弊社のクラウドベースのマルウェア分析環境<a href="/content/pan/en_US/products/secure-the-network/subscriptions/wildfire.html">WildFire</a>™は、未知のファイルおよびリンクの動作を複数のバージョンの対象オペレーティング システムおよびアプリケーションで同時に実行することによって分析し、その判定を自動的に配信し、世界中のAperture、Traps、および登録済みのすべてのファイアウォールの保護を更新します。

感染を迅速に特定して防止

高度な脅威を検出し、その成功を妨げるためには脅威インテリジェンスおよびコンテキストをセキュリティ テクノロジ間で共有することが不可欠です。APTでは悪意の活動が横方向に移動しようとするため、セキュリティ侵害の兆候(IOC)がネットワーク上の1つの静的ロケーションだけに存在するとは限りません。したがって、IOCの相関性を見つけることが非常に重要です。

弊社の自動相関エンジンは、Unit 42リサーチとWildFireのゼロデイ脅威分析の両方から指定されたIOCに基づいて、個々のファイアウォール内とネットワーク上の複数のファイアウォールにまたがる脅威ログを相互に関連付けます。これまで見逃されていた感染が数分以内に特定されるため、その拡散を阻止して、迅速な修復を行うことができます。


 

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  

  • 0
  • 7148

PA-800 シリーズ

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。

  • 0
  • 5872

PA-3000シリーズ スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。

  • 0
  • 4516

PA-5200 シリーズ

パロアルトネットワークス® PA-5200シリーズの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。

  • 0
  • 2455