高度な攻撃者は、従来のセキュリティ対策を回避するために、標的型でステルス性を備えた持続的な手法を好んで使用するようになっています。この種の攻撃の1つが高度な持続型脅威(APT)で、通常、特定のユーザーまたは特定の脆弱性のあるアプリケーション バージョンを標的にします。APTは、目立たないように設計されているため、侵害が特定されるまで何カ月、場合によっては何年も気付かれないことがあります。

弊社は、各脅威の主要な構成要素を特定し、この情報およびこれらの構成要素に対する保護をセキュリティ テクノロジ間で自動的に共有することによってAPTを阻止します。これにより、ネットワークからクラウド環境、エンドポイントまで攻撃の各段階において保護を提供します。

複数のフロントでの脅威防御

新しい脆弱性、マルウェア ペイロード、悪意のあるURL、およびコマンドアンドコントロール チャネルに対する保護がプラットフォーム(ネイティブに統合された、ファイアウォール, Traps™ および Apertureのコンテキスチュアル セキュリティ)で採用することにより、ネットワーク、エンドポイント、およびクラウド環境内での攻撃の各段階でAPTが阻止されます。

APT防御は、攻撃対象領域を縮小するきめ細かなポリシー制御、配信およびコマンドアンドコントロール チャネルをブロックするコンテンツベースのシグニチャとURL分類、およびゼロデイ脅威からエンドポイントを保護するシグネチャ不要のエクスプロイト防御モジュールによって実現されます。

保護の自動更新

弊社のクラウドベースのマルウェア分析環境<a href="/content/pan/en_US/products/secure-the-network/subscriptions/wildfire.html">WildFire</a>™は、未知のファイルおよびリンクの動作を複数のバージョンの対象オペレーティング システムおよびアプリケーションで同時に実行することによって分析し、その判定を自動的に配信し、世界中のAperture、Traps、および登録済みのすべてのファイアウォールの保護を更新します。

感染を迅速に特定して防止

高度な脅威を検出し、その成功を妨げるためには脅威インテリジェンスおよびコンテキストをセキュリティ テクノロジ間で共有することが不可欠です。APTでは悪意の活動が横方向に移動しようとするため、セキュリティ侵害の兆候(IOC)がネットワーク上の1つの静的ロケーションだけに存在するとは限りません。したがって、IOCの相関性を見つけることが非常に重要です。

弊社の自動相関エンジンは、Unit 42リサーチとWildFireのゼロデイ脅威分析の両方から指定されたIOCに基づいて、個々のファイアウォール内とネットワーク上の複数のファイアウォールにまたがる脅威ログを相互に関連付けます。これまで見逃されていた感染が数分以内に特定されるため、その拡散を阻止して、迅速な修復を行うことができます。