ページの本文へ

Hitachi

Palo Alto Networks Products

評価事例

某国立大学 様

ボットなどのマルウェア研究において、「PA-シリーズ」のアプリケーション識別技術を利用し、
有効な通信解析を実現。

評価情報

  • 導入時期:2009年2月
  • 導入台数:1台(PA-2020
  • 導入ライセンス:Threat Preventionライセンス、URLフィルタリング ライセンス
PA-2020

導入背景:

この大学の研究室では、コンピュータウイルス、ワーム、ボット、スパイウェアなどのマルウェアの解析に関する研究を進めており、マルウェアが行う通信の解析ツールとして、ネットワークを通るアプリケーションの識別ができるPA-シリーズの有効性検証のため、評価導入しました。

概要:

通常、マルウェアの通信を解析する際は、独自開発したトラフィック解析ツールやプロトコル判定ツールを用いています。今回PA-シリーズのアプリケーション識別機能で同様の実験を行い、トラフィックがどのように識別できるかの検証を実施しました。

導入所感:

マルウェアのトラフィック解析結果については、バッファオーバーフロー攻撃などリスクのある通信を危険な通信として検知することができました。また、ポート番号に依存しない検知を行っているため,マルウェアが通常とは異なるポート番号を用いて通信を行っている場合にも、正しくプロトコル判別ができたケースを確認しました。

導入イメージ:

導入イメージ図

その他の導入事例

導入事例一覧
日本国内の導入事例(Palo Alto Networks社 Japanサイト)
米国の導入事例(Palo Alto Networks社 USサイト)

お問い合わせ

WEBからのお問い合わせ

資料請求・お問い合わせ
ページの先頭へ戻る