ページの本文へ

Hitachi

Palo Alto Networks Products

製品情報

未知のマルウェア検知(クラウドサンドボックス WildFire)

サンドボックス環境

標的型サイバー攻撃では、一般的なウイルス対策ソフトウェアでは防ぐことができない未知のマルウェアが使用されることが増えており、対策が必要不可欠となっています。
次世代ファイアウォールのPalo Alto Networks PA-シリーズは、サンドボックス環境であるWildFireで未知のマルウェア対策が可能です。
WildFireでは、PAシリーズを通過したファイルの自動分析を行い、悪意ある行動の有無を監視します(200種類以上)。管理者は、どのユーザーがターゲットであったか、どのアプリケーションが使われていたか、確認された悪意ある振る舞いやその詳細な分析結果などをポータルで確認できます。また、検知したマルウェアの侵入を警告やブロックするために、ファイアウォールへのシグネチャを自動的な配信(検知後おおよそ5分)も行います。

  • サンドボックスとは
    サンドボックスとは、プログラムを実行することのできる仮想環境のことです。安全に構築された仮想環境のため、実行されたプログラムが万が一悪意のあるものであっても、重要なデータに影響をおよぼすことなくプログラムをブロックすることができます。
  • サンドボックスの仕組み
    サンドボックスでは外部から送られてきたファイルを仮想環境で実行させ、システムファイルの変更、セキュリティ機能の無効化、回避検出手法の使用など、悪意ある行動や技術が含まれていないかを分析します。

サンドボックス環境 WildFireの特長

ご要望に合わせて選べる2種類のWildFireをご用意!
  • 巧妙に進化し続けるマルウェアへの迅速な対応!
    世界中のPA-シリーズからマルウェア情報を収集し随時対応するため、一般的なウイルス対策製品が未対応のマルウェアでも、WildFireならすぐに対策が可能です。
    また、PA-シリーズの各機能にも随時情報が反映されるため、常に最新のセキュリティを維持することができます。
  • プロトコルごとに複数の専用ツールは不要。WildFire1つでまとめて対策!
    メールの添付ファイルやブラウザーベースのファイルダウンロードなど、さまざまなプロトコルにWildFire1つで対応可能です。
  • ご要望に合わせて選べる2種類のWildFireをご用意!
    マルウェアファイルの分析と対策をクラウド上で実施するクラウドサービスと、アプライアンス内部で実施するハードウェア製品の2種類から選択可能です。

クラウドベースのサンドボックス環境WildFireクラウドとアプライアンス版WildFireについて

WildFireカタログやその他資料のダウンロードはこちら

お問い合わせ

WEBからのお問い合わせ

資料請求・お問い合わせ
ページの先頭へ戻る