アプリケーションの可視化

アプリケーション、ユーザー、コンテンツの可視化

ネットワークデバイスでは、ポート番号やプロトコル、IPアドレスが重要な役割を担っていますが、それだけではネットワーク上の詳細な動作を把握できません。ネットワークを流れるアプリケーション、ユーザー、コンテンツの詳細情報があれば、そのリスクの有無を即座に見極めて対策を取ることができます。パロアルトネットワークスのファイアウォールに搭載された多彩なコンテキスト情報を生かし、可視化、分析、レポート作成の各種ツールを使ってネットワーク上の動きを迅速に把握し、現状やデータ比較を基にしたインシデント分析を実行できます。ネットワークの可視化の詳細については、こちらのビデオをご覧ください。

アプリケーション、Webトラフィック、脅威、データパターンの可視化

パロアルトのApplication Command Center (ACC) は、ネットワーク上を流れるアプリケーション、ユーザー、URL、脅威、コンテンツのグラフィカルサマリーをインタラクティブに表示します。これにより、常にネットワーク状況を把握できます。ACCでは、ネットワーク状況について膨大な詳細情報が得られます。2、3回クリックするだけで詳細情報画面に移ります。例えば気になる動きがあった場合、それを許可したポリシーを確認できるため、必要に応じてポリシー自体を調整することも可能です。

 

「知は力なり」と言われます。ACCに表示される新種・未知のアプリケーションや脅威については、次のような詳細情報がクリック1つで入手できます。

  • アプリケーションや脅威の詳細
  • アプリケーションの主な機能、挙動の特性
  • アプリケーションを使用しているユーザーの詳細
  • 脅威の影響が及ぶ範囲の詳細

 

トラフィックの送信元と宛先、セキュリティルール、ゾーンに関するデータも提供されるため、アプリケーション利用パターンについて、広範に調査することができます。

IPアドレスではなく、ユーザーやグループに基づく可視化

本システムは、さまざまなディレクトリサービスとの統合を通じてユーザー情報を(IPアドレスとともに)表示することができ、アプリケーションや脅威に関する情報を補完します。新しいフィルタを追加すれば、アプリケーショントラフィック内で検知された脅威とともに個々のユーザーによるアプリケーション使用の詳細を把握することができます。ACCは、管理者がセキュリティポリシーの決定に必要なデータをわずか数分間で提供します。このデータがあれば、会社にとってのリスクの抑制措置を講じることができます。

トラフィックや脅威パターンの比較検討ビュー

App-Scopeでは、カスタマイズ可能なダイナミックな画面上でネットワークの動きを表示します。タイムフレーム、アプリケーション、アプリケーション カテゴリー、脅威プロファイルなど、さまざまな条件で比較検討用の統計情報が入手できます。端末用のWebインタフェースとPanorama(一元管理)の双方に標準搭載された機能であるApp-Scopeは、異常な挙動の調査にかかる時間を短縮できます。

トラフィックと端末のあらゆる挙動に関する詳細分析

ログビューアでは、ネットワークの動きについて、きめ細かい情報が閲覧できます。アプリケーション、ユーザー情報、脅威など、ネットワーク上を流れるすべてのトラフィックについてサマリーを表示します。ログビューアは、コンテキストと表現形式によるフィルタリングに対応、セキュリティ インシデントの分析・調査を迅速・簡単に実行できます。また、ログビューアは、ファイアウォールとユーザーリポジトリの連携を生かし、ユーザーやグループの可視化機能でアプリケーションや脅威の表示を補完します。ログを自動的にsysylogサーバに送信しながら、個々のフィルタ結果をCSVファイルにエクスポートし、オフラインでのアーカイブ化や詳細分析が可能です。

トラフィックと端末の挙動に関するカスタマイズ対応レポート作成機能

管理者は、ファイアウォールの個々の端末管理インタフェースかPanoramaを使って、強力なレポート作成・ログ作成機能を簡単に利用できます。このため、セキュリティ インシデントやアプリケーション使用状況、ユーザの挙動を調査・分析できます。50種類以上のプリセットレポート形式に加え、カスタマイズにも対応、他のレポートで使われている要素を追加することも可能です。スケジュールに合わせてレポートを自動発行し、メールで送信するか、PDF形式やExcel形式にエクスポートすることも可能です。