社内に侵入した
標的型サイバー攻撃で使用されるマルウェアは、攻撃対象の企業に合わせて作られているため、一般的なウイルス対策ソフトウェアなどでは、感染を防ぐことは難しいのが現状です。
標的型サイバー攻撃から企業の重要情報を守るためには、「マルウェアに感染させない対策」にくわえて、「感染時に被害を最小化する対策」が必要となります。
万が一社内にマルウェアが侵入してしまった場合、Palo Alto Networks 次世代ファイアウォールは、秘文 Device Control※と連携することで、マルウェアに感染したPCのネットワーク通信を自動遮断し、感染拡大を防止できます。
- ※秘文 Device Controlは、端末側でデバイスの利用や接続先ネットワークを制御するエンドポイント製品です。
インターネットから侵入してくる既知のマルウェアは、Palo Alto Networks 次世代ファイアウォールが入口でブロックします。
未知のファイルに対しては、次世代ファイアウォールのサンドボックス環境 WildFireでマルウェア判定を行います。
次世代ファイアウォールがマルウェアを検知すると、秘文 Device Controlが感染端末の利用者に警告表示することで、感染の可能性があることを注意喚起できます。
また感染端末をネットワークから自動遮断することも可能です。
