ネットワークに対する高度な攻撃は、アプリケーション経路とエクスプロイトを組み合わせて利用します。IPS機能を持った弊社の次世代ファイアウォールは、これらの攻撃を阻止する実証済みのアプローチを提供します。
シグネチャ、ヒューリスティクス、および統計異常検出機能を通じて、脆弱性エクスプロイト、バッファ オーバーフロー、ポート スキャン、およびエクスプロイト キットが検出および阻止されます。さらに、ハードウェア アクセラレーション、統一したシグネチャ形式、およびシングルパス ソフトウェア アーキテクチャにより、予測可能なIPSパフォーマンスを達成できます。
脆弱性およびコマンドアンドコントロールの保護
パロアルトネットワークスの豊富な脆弱性およびコマンドアンドコントロール(CnC)の保護機能セットによって、ネットワークおよびアプリケーション レイヤにおける既知および未知のエクスプロイトが企業の安全を脅かしたり損害を与えたりする事態を阻止することができます。脆弱性の保護は、ネットワーク内のエクスプロイトを阻止し、コマンドアンドコントロールの保護は、アウトバウンドCnCトラフィックのエクスプロイト キットをブロックします。
弊社の保護機能は、SYN、ICMP、UDPフラッド攻撃などのDoS攻撃や、ポート スキャン、ホスト スイープ、およびその他の偵察行為もプロアクティブに阻止します。
世界的な脅威リサーチ
弊社のIPSテクノロジは、専門のリサーチャーとシグネチャ開発者でサポートされています。弊社のチームは、脅威防御コミュニティで活躍しており、Microsoft Active Protections Program (MAPP)などのプログラムを通じて、公式非公式を問わず、ソフトウェア ベンダらと密接に連携しながら研究を続けています。
2014年には、Microsoft社が報告する319件の脆弱性のうちの70件を、弊社の脅威リサーチ チームのみで検出することができました。また、報告されたすべてのゼロデイ脆弱性に対して、72時間以内に高品質な保護を顧客ベース全体に提供することができました。
エンドポイントのエクスプロイトを阻止
攻撃者は、エンドポイントを標的とします。デスクトップ、ラップトップ、サーバ、モバイル デバイスもエクスプロイトから保護する必要があるのはそのためです。
Traps™アドバンスト エンドポイント プロテクション は、エクスプロイトの成功に不可欠な少数のテクニックを特定して阻止することで、エンドポイントにおけるゼロデイ エクスプロイトなどのエクスプロイトの実行を回避します。これは、エンドポイントを攻撃から保護するための非常に効果的な機能です。