WildFire: 未知の脅威を自動的に検出して防御

WildFireTMによって、組織への侵入の前に未知のマルウェアが自動的に検出され、脅威がすばやく防御されるため、最も危険な脅威に対する組織の対応が簡単で済みます。従来のセキュリティ ソリューションとは異なり、WildFireでは、高度な攻撃をすばやく認識し、阻止します。人的な介在や、コストのかかる事後のインシデント対応(IR)サービスは必要ありません。

WildFireは、これまでにないまったく新しい方法でサイバーセキュリティに取り組んでいます。パロアルトネットワークスの エンタープライズ セキュリティ プラットフォームとのネイティブな統合を通じて、ネットワーク全体に展開されているすべてのセキュリティ プラットフォームに対して高度な脅威検出および防御機能を提供し、すべてのWildFireサブスクライバと約15分以内にプロテクションをグローバルに自動的に共有します。このサービスで提供される機能は、次のとおりです。

WildFireデータシート

未知の脅威への対抗策としてクラウドのパワーを活用

WildFireの統合パブリック/プライベート クラウドベース アーキテクチャは、脅威に関する情報を最大限に共有できる一方で、必要なハードウェアは最小限で済みます。このアーキテクチャによって、どのパロアルトネットワークス セキュリティ プラットフォームからでも、追加のハードウェアを必要とせずに、またはすべての分析やデータがローカル ネットワーク上にある場合はプライベート クラウド オプション (WF-500アプライアンス) として、サービスを展開できます。

パブリックであろうがプライベートであろうがクラウドとして展開されるWildFireの分析環境は、顧客のネットワーク上のすべてのセキュリティ プラットフォームで共有されます。単一機能のサンドボックス ハードウェアをすべての出入口やネットワークPoP (ポイント オブ プレゼンス) に配置するのとは対照的です。

ユーザーを自動的に保護して侵入を阻止

最初のステップは未知の脅威の検出ですが、次にループを自動的に閉じて、その脅威がネットワークに到達することを防ぐ必要があります。WildFireが新しい脅威を検出すると、サイバー攻撃キルチェーン全体でプロテクションが自動的に生成されて、悪意のあるファイルやコマンドアンドコントロール トラフィックがブロックされます。特に、これらのプロテクションはコンテンツベースであり、ハッシュ、ファイル名、URLなど、簡単に変更される属性には依存しません。このような高度なプロテクションによって最初のマルウェアがブロックされ、その後の亜種も追加の操作や分析なしでブロックできます。WildFireは他のパロアルトネットワークス セキュリティ サービスにプロテクションを通知し、次の機能を介して脅威をインラインでブロックします。

脅威防御 (アンチマルウェア、DNS、コマンドアンドコントロール)

多機能なフォレンジックおよびレポート作成による迅速な調査

パロアルトネットワークスの管理インタフェースであるPanoramaで直接アクセス可能な未知の脅威のイベントに関する統合ログ、分析、および可視化を使用して、またはWildFireポータルを介して、感染したユーザーを迅速に特定し、侵害の可能性を調査します。User-IDとの統合により、セキュリティ管理者は、IPアドレスではなく、企業のディレクトリ情報に基づいて標的となったユーザーを迅速に特定できます。この詳細な情報によって、次のことを把握できます。

  • セキュリティ侵害に関するネットワークベースおよびホストベースの指標
  • マルウェアの活動
  • 電子メールの送信者、受信者、および件名に関する詳細なフォレンジック
  • 悪意のあるURLおよびDNSクエリ

詳細なマルウェア情報

iSMG社の『Advanced Threat Prevention Survey』

検出、保護、防御のための新たな戦略









 

資料

WildFireデータシート

グローバルな脅威コミュニティを活用して既知/ 未知の脅威を防御する: 脅威インテリジェンスクラウド