製品情報振る舞い検知(ボットネット検知)

振る舞い検知(ボットネット検知) 製品情報

パロアルトネットワークス PAシリーズは振る舞いをベースとしたメカニズムを用いてボットネットを検知します。

PAシリーズで取得した以下の各種ログを元に、トラフィックタイプに応じた複数の判定基準によるしきい値チェックを行い、基準を超えた通信を行った端末をボットに感染した可能性があると判断します。

  • トラフィックログ
  • スレットログ(アンチウイルス/アンチスパイウェア/IPSなど)
  • URLフィルタリングログ
  • データフィルタリングログ

例えば、ある端末の振る舞いがボットネットの振る舞いにマッチしたと判断されると、PAシリーズはその端末に対して5段階の信頼スコアを付けます。

PAシリーズは、この信頼スコアに基づいて24時間毎に感染の可能性のある端末のリストを生成します。

振る舞い検知(ボットネット検知)イメージ

ページの先頭へ戻る

ページの先頭へ戻る

このページの先頭へ
このページの先頭へ