弊社のSolarStormへの対応を読む
  • ネットワーク セキュリティ
  • クラウド セキュリティ
  • セキュリティ オペレーション
  • その他
  • サポートを受ける
  • スタート ガイド

統合機能および自動機能

ビジネスの変化に合わせてセキュリティを進化

ネットワークには、ファイアウォール ポリシーに影響を与えるシステム コンポーネントとデータ ソースが混在しています。これまでユーザーは、制御のベスト プラクティスが変更されるたびにファイアウォール ポリシーを手入力して更新する必要がありました。これにより、ビジネス イニシアチブの実施が遅れることも少なくありませんでした。

ビジネスの遅れにつながるポリシー更新の時間ギャップを排除するために、XML API、ダイナミック アドレス グループ、VMモニタリングなどのネイティブ管理機能では、弊社の仮想フォーム ファクタおよび物理フォーム ファクタからなる次世代ファイアウォールを、外部ソリューションとデータ ソースと統合することができます。

動的なポリシー更新

自動機能は、変更が頻繁に発生する環境に大きな価値をもたらします。VMモニタリングは、ワークロード リソース管理ツールからワークロード属性(OS、場所、アプリケーション、ユーザー定義など)を収集し、PAN-OS®のタグとして保存します。PAN-OS®は、これらの情報を使用してダイナミック アドレス グループを作成します。

セキュリティ ポリシーは、ダイナミック アドレス グループをコア要素として使用し、ワークロードが移動または変更するにつれ、リアルタイムに更新します。これにより、セキュリティ ポリシー更新も実行されます。その結果、ワークロード変更とセキュリティ ポリシー更新との間の遅延が大幅に減ります。

サードパーティのソリューションとの統合

セキュリティ ポリシーがワークロード変更に後れをとることがないようにするだけでなく、これら3つの機能を使用することで、ITチケット システムなどのサードパーティのソリューションから情報を収集することができます。このシナリオでは、VMモニタリングとサードパーティのソリューション間の接続の確立に、XML APIが使用されます。

IT資産の導入と使用中止に伴い、その資産(PC、ワークステーション、ラップトップなど)のIPアドレスが収集され、ポリシー更新の一部としてファイアウォールに組み込まれます。これにより、従業員がネットワークに安全にアクセスしていないことによって発生するセキュリティ ホールの危険性を排除できます。

 


 


メールニュース購読

インテリジェントなネットワーク セキュリティの開始地点

このフォームを送信すると、利用規約とプライバシーに関する声明に同意したことになります 。
Subscription Reward

リソース

  • 会社概要
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • ブログ
  • JAPAN LIVE COMMUNITY
  • Tech Docs
  • キャリア
  • お問い合わせ
  • Sitemap

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)
  • Facebook
  • Linkedin
  • Twitter
  • Youtube

© 2021 Palo Alto Networks, Inc. All rights reserved.