脅威防御
今日の脅威を取り巻く状況として顕著なのが、従来のマルウェアがより標的型で巧みな回避能力を持ちつつ、完全に検出を免れるよう特別に設計されるようになっていることです。攻撃者の目的は、ネットワークの境界に侵入し、組織全体を横方向に移動できるマルウェアを配信し、価値のあるデータを抽出することです。これらはすべて、従来のネットワーク防御が捕捉できない中で進行します。
パロアルトネットワークスは、複数の防御層を提供し攻撃の各フェーズの脅威に対処し、これらの脅威からネットワークを保護します。当社の脅威防御サブスクリプションは、すべてのトラフィック(すべてのポートおよびプロトコルのアプリケーション、ユーザー、コンテンツ)を識別およびスキャンすることで、高度な脅威からネットワークを保護します。
境界における脅威のブロック
侵入防御
脆弱性の保護により、ネットワークおよびアプリケーションの両方の層におけるエクスプロイトの試みや回避テクニック(ポート スキャン、バッファ オーバーフロー、プロトコル フラグメンテーション、隠蔽など)を検出してブロックできます。
- シグネチャ マッチングと異常検出の両方に基づいて保護します。
- 異常検出がプロトコルのデコードと分析を実行した後、収集した情報を活用して悪意のあるトラフィック パターンをブロックします。
- ステートフル パターン マッチングが、パケットの到着順序やシーケンスを考慮して、複数のパケットにわたる攻撃を検出します。
SSL復号
今日のネットワーク トラフィックのかなりの部分(ほぼ35%)は、SSLで暗号化されており、これらを確認せずに放置すると、ネットワーク防御にセキュリティ ホールを残すことになります。パロアルトネットワークスの次世代ファイアウォールにはSSL復号機能が組み込まれており、この盲点を排除します。すべてのトラフィックは検査され、セキュリティ サービスの実装が促進されます。この処理は、別のデバイスを設置せずに行われるため、個別の統合されていないテクノロジの管理に伴う複雑さを排除できます。
ファイル ブロッキング
マルウェアがネットワークに侵入する際に使われるファイル タイプを阻止することで、マルウェア感染の発生リスクを抑えます。感染のリスクをさらに低くするには、使用可能なファイル タイプもWildFire®に送信して分析してください。
マルウェア配信の停止
ネットワークにおけるマルウェア対策
パロアルトネットワークスの脅威防御セキュリティ サービスは、ハッシュではなく、コンテンツに基づいたカスタム作成シグネチャを介してマルウェア配信に対する保護を実現します。このサービスにより、まだ検出されていない亜種を含む、既知のマルウェアからネットワークを保護します。新たに検出されたマルウェアに対する保護機能はWildFireによって毎日配信されているため、ネットワークに最新の脅威が侵入する事態を防ぐことができます。
脅威によるネットワークの探索の防止
当社のプラットフォームは柔軟性と可用性に優れ、シングルパス スキャニング アーキテクチャによって高いスループットをサポートしているため、次のようにネットワーク上のあらゆる場所に実装できます。
- 境界(次世代ファイアウォール)
- データセンター エッジ(PA-7050)
- データセンター(VM-Series)内の仮想マシン(VM)間
- 分散型エンタープライズ — リモートおよびモバイル ユーザー、ブランチ オフィス、プラント(GlobalProtect™とTraps™)
- セグメンテーションのすべてのポイント
データ漏洩の阻止
コマンドアンドコントロール(スパイウェア)
ネットワークへの侵入を試みるすべての脅威を阻止するうえで、特効薬などないことを当社はよく理解しています。当社は、攻撃者による重要データの持ち出しの阻止に注力しています。当社のCnCシグネチャは、悪意のあるドメインへのインバウンド リクエストとアウトバウンド リクエストの両方にフラグを付けます。これにより、データの盗難を防ぐことができます。
DNSシンクホール
当社は、悪意のあるDNSエントリへのアウトバウンド リクエストに対するシンクホール機能を提供することで、データ漏洩に関するさらに一歩踏み進んだ保護を実現します。悪意のあるドメインやIPアドレスへのアウトバウンド リクエストは、管理者が設定した内部IPアドレスにリダイレクトすることができます。この機能によって、それらのリクエストをネットワークから出られなくした後、感染したマシンに関するレポートがまとめられるため、それらの要求をどのインシデント対応チームが処理するかを判断できます。
グローバルな脅威インテリジェンスを活用
すべての脅威に関する詳細ログは、同じ管理インターフェイス内に格納されるだけでなく、その脅威の背景を説明するためにすべての防御メカニズム間で共有されます。当社製品では、未知のマルウェアを自動的に検出し、顧客ベース全体にわたる保護を提供するために、脅威防御セキュリティ サービスであるURLフィルタリングとWildFireの緊密な統合が可能にするグローバルな脅威インテリジェンスを活用しています。これにより、最新の高度な脅威に対する保護が提供されます。
パロアルトネットワークスの脅威リサーチ チームであるUnit 42が、当社のグローバル インテリジェンス コミュニティによって収集された脅威データを分析します。最先端の攻撃手法やマルウェアを特定して調査し、有害な空間の中で次々に明らかになる傾向を報告します。