ページの本文へ

Hitachi

Palo Alto Networks Products

製品情報

情報漏洩を防止します

独自の入口・出口対策で新種や亜種のマルウェアを防ぎます

PA-シリーズは、サンドボックス環境(仮想環境)のWildFireで未知のマルウェア対策が可能です。

未知のEXEやDLL、Java、PDF、OfficeファイルなどがPA-シリーズを通過すると、それらがたとえSSLで暗号化されていたとしても、SSL復号機能によりPA-シリーズで平文へ復号した後、サンドボックスでファイルを実行し、マルウェアか否かを判定します。

判定したファイルがマルウェアだった場合、検知後おおよそ5分以内にシグネチャを自動生成するため、巧妙に進化し続けるマルウェアに迅速に対応することができます。

WildFireには、マルウェアファイルの分析と対策をクラウド上で実施するクラウドサービス(WildFireクラウド)と、アプライアンス内部で実施するハードウェア製品(WF-500)の2種類があります。

入口対策 マルウェアの侵入を防御

App-IDのアプリケーション制御機能と組み合わせることにより、標的型攻撃対策により効果的なポリシーを展開することができます。次のような例があります。

  • 未知のアプリケーションは、バックドア通信を行うアプリケーションの可能性があるため通信遮断
  • ボットネットを拡散させるアプリケーションとして知られるMSNなどのP2PおよびIMアプリケーションをブロック
  • 既知のボットネット指揮統制アプリケーション (IRCなど) をブロック
  • コントロールルートになりつつあるアプリケーション (Twitter、Gmail、Google Docs) を制御、検査、監視

標的型攻撃に有効な対策をPA-シリーズで実施することで、「新しいタイプの攻撃」による重要情報の窃取を回避します。

仮に感染した場合でも、いち早く発見し、被害を最小限に留めます

たとえ社内のPCがマルウェアに感染しても、情報流出経路となり得るアプリケーションを遮断したり、特定の国への通信を遮断することで情報流出を防止します。

またボットネット検知レポートにより感染したPCを早期に発見することも可能です。

  • ログ分析により、ボットネット特有の通信を検知し、感染が疑われる機器をリストアップ
  • 「振る舞い」を検知することで無数の亜種にも対応

出口対策 ボットネットを検知し、マルウェアの拡散を防止

ボットネット検知レポートでは、ボットネットのメンバーになっている恐れのある潜在的な感染ホストが一覧表示されます。危険度順にソートできるため、管理者の手間にならず、迅速な対策を支援します。

未知のアプリケーションやIRCトラフィック、マルウェアサイト、ダイナミックDNS、新たに作成されたドメインなどの幅広いデータポイントが分析されます。

ボットネット検知レポート

標的型攻撃で利用される特定国との通信を遮断できます

国別のIPアドレスを保持しているデータベースを利用し、特定国との不要な通信を遮断することで、サイバー攻撃でよく利用される特定国への通信を排除します。

お問い合わせ

WEBからのお問い合わせ

資料請求・お問い合わせ
ページの先頭へ戻る