次世代ファイアウォールができること
情報漏洩を防止
独自の入口・出口対策で 新種や 亜種のマルウェアを 防ぎます
Palo Alto Networks 次世代ファイアウォールは、サンドボックス環境(仮想環境)のWildFireで未知のマルウェア対策が可能です。
未知のEXEやDLL、Java、PDF、Officeファイルなどが次世代ファイアウォールを通過すると、それらがたとえSSLで暗号化されていたとしても、SSL復号機能により次世代ファイアウォールで平文へ復号した後、サンドボックスでファイルを実行し、マルウェアか否かを判定します。
判定したファイルがマルウェアだった場合、検知後おおよそ5分以内にシグネチャを自動生成するため、巧妙に進化し続けるマルウェアに迅速に対応することができます。
WildFireは、マルウェアファイルの分析と対策をクラウド上で提供するサービスです。
App-IDのアプリケーション制御機能と組み合わせることにより、標的型攻撃対策により効果的なポリシーを展開することができます。次のような例があります。
- 未知のアプリケーションは、バックドア通信を行うアプリケーションの可能性があるため通信遮断
- ボットネットを拡散させるアプリケーションとして知られるMSNなどのP2PおよびIMアプリケーションをブロック
- 既知のボットネット指揮統制アプリケーション(IRCなど)をブロック
- コントロールルートになりつつあるアプリケーション(Twitter、Gmail、Google Docs)を制御、検査、監視
標的型攻撃に有効な対策をPalo Alto Networks 次世代ファイアウォールで実施することで、「新しいタイプの攻撃」による重要情報の窃取を回避します。
仮に感染した場合でも、 いち早く 発見し、被害を 最小限に 留めます
たとえ社内のPCがマルウェアに感染しても、情報流出経路となり得るアプリケーションを遮断したり、特定の国への通信を遮断することで情報流出を防止します。
またボットネット検知レポートにより感染したPCを早期に発見することも可能です。
- ログ分析により、ボットネット特有の通信を検知し、感染が疑われる機器をリストアップ
- 「振る舞い」を検知することで無数の亜種にも対応
ボットネット検知レポートでは、ボットネットのメンバーになっている恐れのある潜在的な感染ホストが一覧表示されます。危険度順にソートできるため、管理者の手間にならず、迅速な対策を支援します。
未知のアプリケーションやIRCトラフィック、マルウェアサイト、ダイナミックDNS、新たに作成されたドメインなどの幅広いデータポイントが分析されます。
標的型攻撃で利用される 特定国との 通信を遮断 できます
国別のIPアドレスを保持しているデータベースを利用し、特定国との不要な通信を遮断することで、サイバー攻撃でよく利用される特定国への通信を排除します。