脅威防御

今日の脅威を取り巻く状況として顕著なのが、従来のマルウェアがより標的型で巧みな回避能力を持ちつつ、完全に検出を免れるよう特別に設計されるようになっていることです。攻撃者の目的は、ネットワークの境界に侵入し、組織全体を横方向に移動できるマルウェアを配信し、価値のあるデータを抽出することです。これらはすべて、従来のネットワーク防御が捕捉できない中で進行します。

パロアルトネットワークスは、複数の防御層を提供し攻撃の各フェーズの脅威に対処し、これらの脅威からネットワークを保護します。当社の脅威防御サブスクリプションは、すべてのトラフィック(すべてのポートおよびプロトコルのアプリケーション、ユーザー、コンテンツ)を識別およびスキャンすることで、高度な脅威からネットワークを保護します。

 

境界における脅威のブロック

侵入防御

脆弱性の保護により、ネットワークおよびアプリケーションの両方の層におけるエクスプロイトの試みや回避テクニック(ポート スキャン、バッファ オーバーフロー、プロトコル フラグメンテーション、隠蔽など)を検出してブロックできます。

  • シグネチャ マッチングと異常検出の両方に基づいて保護します。
  • 異常検出がプロトコルのデコードと分析を実行した後、収集した情報を活用して悪意のあるトラフィック パターンをブロックします。
  • ステートフル パターン マッチングが、パケットの到着順序やシーケンスを考慮して、複数のパケットにわたる攻撃を検出します。

SSL復号

今日のネットワーク トラフィックのかなりの部分(ほぼ35%)は、SSLで暗号化されており、これらを確認せずに放置すると、ネットワーク防御にセキュリティ ホールを残すことになります。パロアルトネットワークスの次世代ファイアウォールにはSSL復号化機能が組み込まれており、この盲点を排除します。すべてのトラフィックは検査され、セキュリティ サービスの実装が促進されます。この処理は、別のデバイスを設置せずに行われるため、個別の統合されていないテクノロジの管理に伴う複雑さを排除できます。

ファイル ブロッキング

マルウェアがネットワークに侵入する際に使われるファイル タイプを阻止することで、マルウェア感染の発生リスクを抑えます。感染のリスクをさらに低くするには、使用可能なファイル タイプもWildFire®に送信して分析してください。

 

マルウェア配信の停止

ネットワークにおけるマルウェア対策

パロアルトネットワークスの脅威防御セキュリティ サービスは、ハッシュではなく、コンテンツに基づいたカスタム作成シグネチャを介してマルウェア配信に対する保護を実現します。このサービスにより、まだ検出されていない亜種を含む、既知のマルウェアからネットワークを保護します。新たに検出されたマルウェアに対する保護機能はWildFireによって毎日配信されているため、ネットワークに最新の脅威が侵入する事態を防ぐことができます。

 

脅威によるネットワークの探索の防止

当社のプラットフォームは柔軟性と可用性に優れ、シングルパス スキャニング アーキテクチャによって高いスループットをサポートしているため、次のようにネットワーク上のあらゆる場所に実装できます。

データ漏洩の阻止

コマンドアンドコントロール(スパイウェア)

ネットワークへの侵入を試みるすべての脅威を阻止するうえで、特効薬などないことを当社はよく理解しています。当社は、攻撃者による重要データの持ち出しの阻止に注力しています。当社のCnCシグネチャは、悪意のあるドメインへのインバウンド リクエストとアウトバウンド リクエストの両方にフラグを付けます。これにより、データの盗難を防ぐことができます。

DNSシンクホール

当社は、悪意のあるDNSエントリへのアウトバウンド リクエストに対するシンクホール機能を提供することで、データ漏洩に関するさらに一歩踏み進んだ保護を実現します。悪意のあるドメインやIPアドレスへのアウトバウンド リクエストは、管理者が設定した内部IPアドレスにリダイレクトすることができます。この機能によって、それらのリクエストをネットワークから出られなくした後、感染したマシンに関するレポートがまとめられるため、それらの要求をどのインシデント対応チームが処理するかを判断できます。

 

グローバルな脅威インテリジェンスを活用

すべての脅威に関する詳細ログは、同じ管理インターフェイス内に格納されるだけでなく、その脅威の背景を説明するためにすべての防御メカニズム間で共有されます。当社製品では、未知のマルウェアを自動的に検出し、顧客ベース全体にわたる保護を提供するために、脅威防御セキュリティ サービスであるURLフィルタリングとWildFireの緊密な統合が可能にするグローバルな脅威インテリジェンスを活用しています。これにより、最新の高度な脅威に対する保護が提供されます。

パロアルトネットワークスの脅威リサーチ チームであるUnit 42が、当社のグローバル インテリジェンス コミュニティによって収集された脅威データを分析します。最先端の攻撃手法やマルウェアを特定して調査し、有害な空間の中で次々に明らかになる傾向を報告します。  

 

関連コンテンツ


 

パロアルトネットワークス管理者ガイド日本語版

このガイドで、パロアルトネットワークスのファイアウォールのWeb管理画面の使用方法を説明します。対象は設置、運用管理、メンテナンスを行うシステム管理者向けです。 ※このページで提供する管理者ガイドが最新版でない可能性があります。最新版に関しては、製品をご購入された販売代理店にご相談ください。  

  • 0
  • 7292

PA-800 シリーズ

主なセキュリティ機能: すべてのアプリケーションをすべてのポートで常時識別 • 使用されているポートや暗号化(SSLまたはSSH)、セキュリティの回避技術に関わらず、アプリケーションを識別します。 • 許可、拒否、スケジュール、スキャン、帯域制御の適用などのセキュリティ ポリシー決定の要素として、ポートではなくアプリケーションを使用します。 • 不明なアプリケーションを、ポリシー制御、脅威のフォレンジック、またはApp-ID™アプリケーション識別テクノロジの開発が行えるよう分類します。

  • 0
  • 5936

PA-3000シリーズ スペックシート

PA-3000シリーズの主な機能、パフォーマンスと容量、および仕様。

  • 0
  • 4572

PA-5200 シリーズ

パロアルトネットワークス® PA-5200シリーズの次世代ファイアウォール アプライアンスは、PA-5260、PA-5250、PA-5220から構成されており、高速データセンター、インターネット ゲートウェイ、およびサービス プロバイダでの導入に適しています。PA-5200シリーズは、ネットワーキング、セキュリティ、脅威からの防御と管理の重要な機能領域専用の処理機能とメモリを使用して、最大80Gbpsのスループットを提供します。

  • 0
  • 2487