情報漏洩を防止

独自の入口・出口対策で新種や亜種のマルウェアを防ぎます

次世代ファイアウォールは、サンドボックス環境(仮想環境)のWildFireで未知のマルウェア対策が可能です。

未知のEXEやDLL、Java、PDF、Officeファイルなどが次世代ファイアウォールを通過すると、それらがたとえSSLで暗号化されていたとしても、SSL復号機能により次世代ファイアウォールで平文へ復号した後、サンドボックスでファイルを実行し、マルウェアか否かを判定します。

判定したファイルがマルウェアだった場合、検知後おおよそ5分以内にシグネチャを自動生成するため、巧妙に進化し続けるマルウェアに迅速に対応することができます。

WildFireは、マルウェアファイルの分析と対策をクラウド上で提供するサービスです。

入口対策 マルウェアの侵入を防御

App-IDのアプリケーション制御機能と組み合わせることにより、標的型攻撃対策により効果的なポリシーを展開することができます。次のような例があります。

  • 未知のアプリケーションは、バックドア通信を行うアプリケーションの可能性があるため通信遮断
  • ボットネットを拡散させるアプリケーションとして知られるMSNなどのP2PおよびIMアプリケーションをブロック
  • 既知のボットネット指揮統制アプリケーション(IRCなど)をブロック
  • コントロールルートになりつつあるアプリケーション(Twitter、Gmail、Google Docs)を制御、検査、監視

標的型攻撃に有効な対策を次世代ファイアウォールで実施することで、「新しいタイプの攻撃」による重要情報の窃取を回避します。

仮に感染した場合でも、いち早く発見し、被害を最小限に留めます

たとえ社内のPCがマルウェアに感染しても、情報流出経路となり得るアプリケーションを遮断したり、特定の国への通信を遮断することで情報流出を防止します。

またボットネット検知レポートにより感染したPCを早期に発見することも可能です。

  • ログ分析により、ボットネット特有の通信を検知し、感染が疑われる機器をリストアップ
  • 「振る舞い」を検知することで無数の亜種にも対応
出口対策 ボットネットを検知し、マルウェアの拡散を防止

ボットネット検知レポートでは、ボットネットのメンバーになっている恐れのある潜在的な感染ホストが一覧表示されます。危険度順にソートできるため、管理者の手間にならず、迅速な対策を支援します。

未知のアプリケーションやIRCトラフィック、マルウェアサイト、ダイナミックDNS、新たに作成されたドメインなどの幅広いデータポイントが分析されます。

ボットネット検知レポート

標的型攻撃で利用される特定国との通信を遮断できます

国別のIPアドレスを保持しているデータベースを利用し、特定国との不要な通信を遮断することで、サイバー攻撃でよく利用される特定国への通信を排除します。

次世代ファイアウォールについて見る

Palo Alto Networks Products コンテンツ一覧

関連商品・キーワード