Magnifier 挙動分析 - Palo Alto Networks

高度な脅威を発見しそれに対抗する
革新的な手段

Magnifier挙動分析では、ネットワーク、エンドポイント、およびクラウドの豊富なデータに機械学習をクラウドスケールで適用します。そのため、標的型攻撃や内部関係者の権限濫用やマルウェアを、素早く特定し遮断できます。

今こそスマートかつ俊敏なインシデント対応を導入する時です。

攻撃者に匹敵する能力を持つか、エクスプロイトから学ばなければ、攻撃者を阻止することはできません。クラウドベースの分析と機械学習は、自分が優位に立つための武器となります。Magnifierを使用すると、現在の攻撃者を一掃し阻止するために必要な可視性とスケーラビリティが手に入ります。各種プロセスを自動化し、素早く調査を行えるため、侵害やビジネスの中断によって大きな損害が発生するのを回避できます。

素速く検出、調査、対応

進行中の攻撃の自動検出

Magnifierは、ユーザーとデバイスの挙動のプロファイルを作成し、攻撃が進行中であることを示す異常を特定することで、攻撃者が隠蔽しきれないアクションを発見します。次世代セキュリティプラットフォームから収集した豊富なメタデータと攻撃検出アルゴリズムとを統合することで、Magnifierはこれまでにない正確さで侵入後の活動を特定します。

素早い調査

ユーザー、アプリケーション、デバイスについての情報を持つ精査された少数の正確なアラートにより、従来の方式に比べ素早く調査を行うことができます。 Magnifierはエンドポイントを調査し攻撃を開始した実行ファイルを発見可能で、さらに調査時間を短縮できます。その後、WildFire®クラウド脅威解析により、その実行ファイルのマルウェア判定が行われます。

脅威の素早い遮断

パロアルトネットワークスの次世代ファイアウォールを使用することで、侵害されたデバイスをブロックしたり、悪意のあるサイトへのアクセスを制限したりすることができます。素早く修復を行うことで、損害が生じる前に攻撃を阻止でき、セキュリティアナリストは脚光をあびることになります。

Magnifierはどのようにして
攻撃を検出し阻止するか

妥協せず全データのログを作成

Magnifierは、パロアルトネットワークスロギングサービスを利用して、効率的かつスケーラブルにクラウドベースでログを保管します。挙動分析に必要な大量のデータを格納する運用効率とコスト効果の高い方法です。

クラウドを使用して攻撃者よりも素早く行動

Magnifierはクラウドベースなので、素早く導入することが可能で、高いスケーラビリティを得ることができます。Magnifierをお使いのお客様は自動的に常に最新の検出アルゴリズムを利用できるため、迅速に新しい脅威を阻止できます。

分単位でのプロビジョニング

Magnifierはアプリケーションフレームワークの一部なので、Magnifierアプリケーションのプロビジョニングはクラウドアプリケーションポータルから素早く行うことができます。また、ロギングサービスのデータやさまざまなところから提供されるセキュリティサービスにアクセスし、オーケストレーションや、脅威インテリジェンス、脅威分析などに使用することもできます。