ハイパフォーマンスな脅威防御

あらゆる企業が、従来のセキュリティ対策の多くを回避するように進化して巧妙さを増しているさまざまな脅威のリスクにさらされています。弊社のContent-ID™テクノロジは、複数の高度な脅威防御テクノロジを1つの統合されたエンジンで使用し、許可されたすべてのトラフィックを完全に分析する新しいアプローチをとっています。

Content-IDはシングルパス アーキテクチャに基づいています。これは、複数の脅威防御テクノロジ(IPS、アンチマルウェア、URLフィルタリングなど)を1つのストリームベースのアプローチに統合するように一から設計された、ソフトウェアとハードウェアの独自の組み合わせで、管理を簡素化し、処理を合理化して、パフォーマンスを最大化します。

App-ID™およびUser -ID™によるユーザーとアプリケーションの可視化と制御機能、そしてContent-IDによって可能となるコンテンツ インスペクション機能が統合することにより、ITチームはアプリケーション トラフィックと関連コンテンツに対する制御能力を取り戻せます。制御能力を取り戻す方法に関するビデオをご覧ください。

 

IPSアンチウイルスURLフィルタリング、およびデータ フィルタリングの各機能の詳細については、それぞれの説明を参照してください。

パロアルトネットワークスによるすべての分析と同様に、脅威防御が全トラフィック、全ポートにわたってアプリケーションおよびプロトコル コンテキスト全体に適用されるため、どのような回避手段が施されていても脅威を検出、ブロックできます。Content-IDは、脆弱性エクスプロイト、マルウェア、およびマルウェアによって生成されるコマンドアンドコントロール トラフィックからの完全な統合プロテクションを提供します。次のような脅威防御テクノロジがあります。

  • IPS - IPS機能は、脆弱性エクスプロイト、バッファ オーバーフロー、およびポート スキャンをブロックします。無効または異常なパケットの防止、IPデフラグメント、TCP再構築といったさらなる機能を通じて、攻撃者が使用する回避や隠蔽の手段から保護します(弊社の脅威防御サブスクリプションの一部として提供されます)。
  • アンチマルウェア – 既知のマルウェアおよび既知のマルウェアの将来の亜種が、超高速のインライン ブロックが可能なストリームベースのエンジンによって検出されます。WildFireのお客様には、わずか5分で既知のマルウェアに対する防御が更新されます(弊社の脅威防御サブスクリプションの一部として提供されます)。
  • コマンドアンドコントロール – マルウェアのアウトバウンド通信を停止し、DNSクエリを受動的に分析し、ボットネットの独特なパターンを識別します。これによって、感染しているユーザーを明らかにし、二次ダウンロードおよび企業からのデータ漏洩を防止します(弊社の脅威防御サブスクリプションの一部として提供されます)。
  • URLフィルタリング – 弊社の完全統合されたURLフィルタリング データベースにより、Webブラウジングに対するポリシーの適用をより簡単かつ効果的に行うことができ、既知のマルウェアおよびフィッシングのダウンロード サイトへのアクセスをブロックすることで、マルウェア インシデントを減らすことができます(弊社のURLフィルタリングPAN DBサブスクリプションの一部として提供されます)。
  • ファイルとデータのフィルタリング – Content-IDのデータ フィルタリング機能により、許可されていないファイルやデータの転送に伴うリスクを軽減するポリシー(タイプ別のファイル ブロッキングなど)を実装できます。データ フィルタリング機能により、アプリケーション コンテンツまたは添付ファイル内のクレジット カード番号や社会保障番号などの機密データ パターンの転送を制御します。ファイル転送機能の制御では、個々のアプリケーション内のファイル転送機能を制御することにより、アプリケーション使用を許可しながら、好ましくない受信ファイルまたは送信ファイルの転送を防止します(すべての次世代ファイアウォールで使用できます)。

 

No results found