脅威防御

課題

ネットワークは、従来の検出手法を回避する最新のアプリケーション、脆弱性の悪用、マルウェア、攻撃手法など、急速な進化を遂げている脅威にさらされています。こうした脅威は、次のようなアプリケーションを介して配信されます。

  • 動的にポートをホッピングする
  • 非標準のポートを使用する
  • 他のアプリケーション内でトンネリングする
  • プロキシやSSLなどの暗号化に身を隠す

企業はさらに、従来のアンチウイルス ソリューションでは検出されず、容易にすり抜けてしまうような、カスタマイズされた標的型マルウェアにもさらされています。

脅威防御のデータシート

ソリューション

パロアルトネットワークスは、他のセキュリティ ソリューションにはないユニークな脅威防御機能でこうした課題に対処します。パロアルトネットワークスの次世代ファイアフォールはまず、回避、トンネリング、迂回の手法にかかわらず、すべてのポートですべてのトラフィックを完全に分析して、脅威がセキュリティから逃れるために使用する手段を排除します。

次に、IPS、アンチマルウェア、URLフィルタリング、DNSモニタリング/シンクホール、ファイル/コンテンツ ブロックなどのさまざまな脅威防御手法を駆使して、既知の脅威を制御します。Behavioral Botnet Report (振る舞いベースのボットネット レポート)を使用して、ネットワークにおけるボットネット特有の感染パターンを識別することもできます。最後に、WildFireが、クラウドベースの仮想マルウェア分析環境で未知のマルウェア、ゼロデイ攻撃、APT (持続的標的型攻撃)を識別します。このスケーラブルなサービスは自動的に保護機能を開発し、約15分以内に世界中で共有します。

ユニークな監視および脅威防護アーキテクチャ

パロアルトネットワークスの脅威防御は、回避手法に関係なく、すべてのポートですべてのトラフィックを検査するユニークな機能に基づいて構築されています。パロアルトネットワークスのソリューションは、100を超えるアプリケーションとプロトコルをデコードして、アプリケーション データのストリームに潜んでいる脅威を検出します。暗号化されたストリームに脅威が身を隠すことできないように、ポリシーに基づいて選択的にSSLを復号化することも、攻撃者が身を隠すために使用するプロキシ、迂回手法、暗号化されたトンネルを制御することもできます。

パロアルトネットワークスは、すべての脅威分析を1つの統合エンジンで実行し、共通のシグネチャ形式を利用するというユニークなアプローチを設計しました。そのため、コンテンツの処理が1回で済み、新たな保護機能を有効にしても、パフォーマンスに影響が及ぶことはありません。

さまざまな脅威防御手法が連動して既知の脅威に対処

パロアルトネットワークスは、さまざまなセキュリティ対策機能を1つのコンテキスト、1つの脅威防御エンジンに組み込みます。セキュリティ チームは、このコンテキストを使用することで、個々のセキュリティ イベントの先を容易に見通して、脅威を完全に察知することができます。統一されたコンテキストの中で、次のものの相互関係を調べることができます。

  • アプリケーション
  • 脆弱性の悪用
  • マルウェア
  • URL
  • DNSクエリ
  • 異常なネットワーク動作
  • 標的型マルウェア

このコンテキストを使用すれば、複数のエンジンで段階的にスキャンしなくても、トラフィックを1度分析するだけで済むので、重要な結論により早く到達することができます。さらに、管理とレポート作成を合理化できるとともに、予測可能なパフォーマンスを確保することができます。

WildFire: 標的型の脅威および未知の脅威からの保護

昨今の攻撃者は、従来のセキュリティ ソリューションをすり抜けるために、未知のマルウェア、ゼロデイ攻撃、APT (持続的標的型攻撃)を使用する傾向を高めています。この課題に対処するために、パロアルトネットワークスはWildFireを開発しました。WildFireは、高忠実度のハードウェア エミュレーションにより、疑わしいサンプルを実行しながら分析することを目的として構築された、高度な仮想マルウェア分析環境です。このクラウドベースのサービスは、既存のシグネチャを利用するのではなく、実際の動作を観察することによって、標的型のマルウェアや未知のマルウェア、脆弱性の悪用、アウトバウンドC2アクティビティを検出してブロックします。

ファイルに悪意があると見なされると、WildFireは、わずか15分のうちに全世界で共有される保護機能を自動的に生成します。このセキュリティ サービスはパロアルトネットワークスの次世代ファイアウォールと緊密に統合されており、マルウェアを配信しようとしたり、感染したシステムと通信しようとしたりするサイバー犯罪者を完全に制御することができます。

WildFireのユーザーは、パロアルトネットワークスの管理インターフェイスであるPanorama、またはWildFireポータルで、統合されたログ、分析機能、WildFireイベントの監視機能を使用できます。そのため、ネットワークで観察されたイベントをすばやく調査し、相互関係を確認することができます。

iSMG社の『Advanced Threat Prevention Survey』

検出、保護、防御のための新たな戦略