• JP
  • magnifying glass search icon to open search field
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
Palo Alto Networks logo
  • 製品
  • ソリューション
  • サービス
  • パートナー
  • 会社案内
  • 詳細
  • JP
    Language
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
  • スタート ガイド

スマート シグネチャ

脅威インテリジェンスクラウド

攻撃を阻止するためには、新たな脅威に対して検知と防止の両方の守備戦術を並行して進化させる必要があります。パロアルトネットワークスの脅威インテリジェンスクラウドを採用することにより、企業は、世界的な脅威のコミュニティを活用し、既知の脅威をブロック、未知の脅威を検出することができます。

View

脅威は巧妙で危険なものになり兼ねません。ある脅威は、複数のペイロードを複数の段階に分けて実行したり、実行中に動作を変えたり、自動的に起動して急速に拡散したりします。このような脅威に対して組織の保護もインテリジェントで自動化されたものにする必要があります。

パロアルトネットワークスのシグネチャはトラフィックとファイルの内容に基づいて作成され、それぞれの脅威の動作方法に注目して設計されています。また、新たな脅威が特定されたときには、自動的に更新されます。各脅威の仕組みを調べる保護機能を提供することで、それらの脅威を正確に識別し、より多くの脅威を阻止し、お客様の組織を効果的に防御します。

高度な脅威の構造

ペイロードベースのシグネチャ

ハッシュに基づいたシグネチャは、ファイルに固有のエンコーディングによって照合します。ファイル ハッシュは簡単に変化するため、ポリモーフィック型マルウェアまたは同じファイルの亜種の検出には効果がありません。ハッシュベースのシグネチャは、箱の中身を見ずに外見だけで内部が損傷を受けているかどうかを判断することと似ています。

一方、ペイロードに基づいたマルウェア シグネチャでは、ペイロードの特徴を含む、ファイルの本文におけるパターンを検出できます。ペイロードはリファレンス ポイントとして機能するため、マルウェア ファイルが変更されて新しいハッシュが生成された場合でも、シグネチャでそのペイロードを特定してファイルをブロックすることができます。

脆弱性ベースのシグネチャ

エクスプロイトは、ソフトウェア内の脆弱性または弱点を悪用するように細工されたトラフィックです。1つの脆弱性を悪用する方法はいくつもあるため、ゼロデイ エクスプロイトが検出されると、瞬く間に実世界でもこの新たなエクスプロイトの亜種が散見されるようになります。

標的になっている脆弱性に的を絞ったIPSシグネチャを設計することで、標的になったアプリケーションおよび脆弱性タイプを両方とも特定して、1つのシグネチャで複数のエクスプロイトを阻止することができます。これにより、エクスプロイトがネットワークを悪用できる前に、そのエクスプロイトのトラフィックを阻止することができます。




高度な検出および防御

通信ベースのシグネチャ

コマンドアンドコントロール(CnC)チャネルは主にHTTPとDNSを活用して、攻撃者との通信リンクを確立します。攻撃者は、この通信リンクを通じて、ホストのアクションを制御したり、データを抜き取ったりします。これらのチャネルをブロックするには、ターゲットであるIPアドレスやドメインの信用度を分析するだけでは不十分です。

弊社のCnC保護機能は、通信チャネルの信用度、タイプ、動作を特定することでその目的を正確に識別し、脅威の伝播に使用されている接続をブロックします。新しいCnCチャネルの確立は、攻撃者にとって比較的簡単な操作であるため、弊社はこれらの保護機能を、WildFireを通じて絶えず更新しています。

Threat Preventionデータシート

Today’s attackers are well-funded and well-equipped. They use evasive tactics to succeed in gaining a foothold in the network, launching both high-volume and sophisticated attacks while remaining invisible to an organization’s traditional defenses – from packet obfuscation, polymorphic malware and encryption to multi-phased payloads and fast-flux DNS.

View

効果の高い保護

弊社のマルウェア シグネチャはペイロードに焦点を合わせているので、複数のマルウェアの亜種とエクスプロイトを阻止できます。その中には、実世界ではまだ確認されていない亜種も含まれます。弊社のマルウェア保護は非常に効果的なため、1つのシグネチャで30万種を超えるマルウェアの亜種をブロックした事例も報告されています。

これは、他のストリームベースの防御製品で発生していた待機時間を減らしながら、より少ないシグネチャでより多くのマルウェアとエクスプロイトを阻止できることをも意味します。


 


最新ニュース、イベント情報、脅威アラートを配信

このフォームを送信すると、利用規約とプライバシーに関する声明に同意したことになります 。

製品とサービス

  • AI利用ネットワーク セキュリティ プラットフォーム
  • AIのセキュア バイ デザイン
  • Prisma AIRS
  • AI Access Security
  • クラウド提供型セキュリティ サービス
  • Advanced Threat Prevention
  • Advanced URL Filtering
  • Advanced WildFire
  • Advanced DNS Security
  • Enterprise Data Loss Prevention
  • Enterprise IoT Security
  • Medical IoT Security
  • Industrial OT Security
  • SaaS Security
  • 次世代ファイアウォール
  • ハードウェア ファイアウォール
  • ソフトウェア ファイアウォール
  • Strata Cloud Manager
  • SD-WAN for NGFW
  • PAN-OS
  • Panorama
  • セキュア アクセス サービス エッジ
  • Prisma SASE
  • App Acceleration
  • 自律型デジタルエクスペリエンス管理
  • Enterprise DLP
  • Prisma Access
  • Prisma Access Browser
  • Prisma SD-WAN
  • リモート ブラウザ分離
  • SaaS Security
  • AI駆動型セキュリティ運用プラットフォーム
  • Cloud Security
  • Cortex Cloud
  • Application Security
  • Cloud Posture Security
  • Cloud Runtime Security
  • Prisma Cloud
  • AI駆動型SOC
  • Cortex XSIAM
  • Cortex XDR
  • Cortex XSOAR
  • Cortex Xpanse
  • Unit 42マネージド ディテクション&レスポンス
  • マネージドXSIAM
  • 脅威インテリジェンス&インシデント応答サービス
  • 予防評価
  • インシデント レスポンス
  • セキュリティ戦略を変革
  • 脅威インテリジェンスについて

会社名

  • パロアルトネットワークスについて
  • 採用情報
  • お問合せ
  • 企業責任
  • お客様向け
  • IR
  • 拠点
  • ニュースルーム

人気のあるリンク

  • ブログ
  • コミュニティ
  • コンテンツライブラリ
  • Cyberpedia
  • イベントセンター
  • 電子メール設定の管理
  • 製品A〜Z
  • 製品認証
  • 脆弱性の報告
  • サイトマップ
  • テクニカル ドキュメント
  • Unit 42
  • 個人情報の販売や共有はしないでください
PAN logo
  • プライバシー
  • トラスト センター
  • 利用規約
  • ドキュメント

Copyright © 2025 Palo Alto Networks. All Rights Reserved

  • Select your language