導入事例・評価事例

導入事例・評価事例

某国立大学 様

ボット等のマルウェア研究において、「PAシリーズ」のアプリケーション識別技術を利用し、有効な通信解析を実現。

評価情報評価情報

PA-2020
  • 導入時期:2009年2月
  • 導入台数:1台(PA-2020)モデルの詳細はこちら
  • 導入ライセンス:Threat Preventionライセンス
    URLフィルタリング ライセンス

導入背景:

この大学の研究室では、コンピュータウィルス、ワーム、ボット、スパイウェアなどのマルウェアの解析に関する研究を進めており、マルウェアが行う通信の解析ツールとして、ネットワークを通るアプリケーションの識別ができるPAシリーズの有効性検証のため、評価導入しました。

概要:

通常、マルウェアの通信を解析する際は、独自開発したトラフィック解析ツールやプロトコル判定ツールを用いています。今回PAシリーズのアプリケーション識別機能で同様の実験を行い、トラフィックがどのように識別できるかの検証を実施しました。

導入所感:

マルウェアのトラフィック解析結果については、バッファオーバーフロー攻撃などリスクのある通信を危険な通信として検知することが出来ました。また、ポート番号に依存しない検知を行っているため,マルウェアが通常とは異なるポート番号を用いて通信を行っている場合にも、正しくプロトコル判別ができたケースを確認しました。

導入イメージ:

導入イメージ図

ページの先頭へ戻る

その他の導入事例

  • 日本国内の導入事例はこちら パロアルトネットワークス社 Japanサイト
  • 米国の導入事例はこちら パロアルトネットワークス社 USサイト

ページの先頭へ戻る

ページの先頭へ戻る

お問い合わせ

ウェブサイトからのお問い合わせ
資料請求・お問い合わせ
このページの先頭へ
このページの先頭へ