Magnifier挙動分析では、ネットワーク、エンドポイント、およびクラウドの豊富なデータに機械学習をクラウド スケールで適用します。そのため、標的型攻撃や内部関係者の権限濫用やマルウェアを、素早く特定し遮断できます。
今こそスマートかつ俊敏なインシデント対応を導入する時です。
攻撃者に匹敵する能力を持つか、エクスプロイトから学ばなければ、攻撃者を阻止することはできません。クラウドベースの分析と機械学習は、自分が優位に立つための武器となります。Magnifierを使用すると、現在の攻撃者を一掃し阻止するために必要な可視性とスケーラビリティが手に入ります。各種プロセスを自動化し、素早く調査を行えるため、侵害やビジネスの中断によって大きな損害が発生するのを回避できます。
進行中の攻撃の自動検出
Magnifierは、ユーザーとデバイスの挙動のプロファイルを作成し、攻撃が進行中であることを示す異常を特定することで、攻撃者が隠蔽しきれないアクションを発見します。
次世代セキュリティ プラットフォームから収集した豊富なメタデータと攻撃検出アルゴリズムとを統合することで、Magnifierはこれまでにない正確さで侵入後の活動を特定します。
素早い調査
ユーザー、アプリケーション、デバイスについての情報を持つ精査された少数の正確なアラートにより、従来の方式に比べ素早く調査を行うことができます。
Magnifierはエンドポイントを調査し攻撃を開始した実行ファイルを発見可能で、さらに調査時間を短縮できます。その後、WildFire®クラウド脅威解析により、その実行ファイルのマルウェア判定が行われます。
脅威の素早い遮断
パロアルトネットワークスの次世代ファイアウォールを使用することで、侵害されたデバイスをブロックしたり、悪意のあるサイトへのアクセスを制限したりすることができます。
素早く修復を行うことで、損害が生じる前に攻撃を阻止でき、セキュリティ アナリストは脚光をあびることになります。
Magnifierはどのようにして
攻撃を検出し阻止するか
STEP 1
1. ネットワーク、エンドポイント、クラウドの豊富なデータが次世代ファイアウォール(物理および仮想)からパロアルトネットワークス ロギング サービスに送信されます。Magnifierは、攻撃が行われたことを示す異常を検出します。
STEP 2
2. 攻撃を検出すると、MagnifierはPathfinderからエンドポイントに対する調査を行います。その後、Pathfinderは、WildFireクラウド脅威解析サービスと連携して、実行中のプロセスの中にマルウェアがないかを調査します。
STEP 3
3. セキュリティ アナリストは、次世代ファイアウォールを使って素早く脅威をブロックできます。つまり、Magnifierによって、SOCや脅威ハンティング チームの作業効率が大幅に向上します。
妥協せず全データのログを作成
Magnifierは、パロアルトネットワークス ロギング サービスを利用して、効率的かつスケーラブルにクラウドベースでログを保管します。挙動分析に必要な大量のデータを格納する運用効率とコスト効果の高い方法です。
クラウドを使用して攻撃者よりも素早く行動
Magnifierはクラウドベースなので、素早く導入することが可能で、高いスケーラビリティを得ることができます。Magnifierをお使いのお客様は自動的に常に最新の検出アルゴリズムを利用できるため、迅速に新しい脅威を阻止できます。
分単位でのプロビジョニング
Magnifierはアプリケーション フレームワークの一部なので、Magnifierアプリケーションのプロビジョニングはクラウド アプリケーション ポータルから素早く行うことができます。また、ロギング サービスのデータやさまざまなところから提供されるセキュリティ サービスにアクセスし、オーケストレーションや、脅威インテリジェンス、脅威分析などに使用することもできます。
内部の偵察行動を発見
Magnifierのアラートには、素早く攻撃を特定する為の必要な詳細情報が含まれています。
例えば、接続失敗のアラートに、大量の存在しないホストへの接続の試みが含まれていた場合、攻撃者が内部での拡大を試みている可能性があります。
標的型攻撃
Magnifierは、攻撃者が価値のあるデータを求めてネットワーク内を動き回りながら行う異常な活動を検出します。
悪意のある内部関係者
Magnifierは、内部偵察行為やラテラルムーブメントなど、ユーザーの行動の変化を発見して攻撃を特定します。
リスクのある行動
Magnifierによりユーザーの活動をモニタリングし、リスクのある行動を特定することで、組織はセキュリティのベスト プラクティスを実施できます。
侵害されたエンドポイント
Magnifierは、Pathfinderのエンドポイント統合とWildFireクラウド脅威解析サービスを使用して、異常なトラフィックとマルウェアを関連付け、感染を特定します。