お問い合わせPalo Alto Networks
次世代ファイアウォールシリーズ
常に市場をリードする次世代ファイアウォールの先駆者が提供する
セキュリティソリューション
アプリケーション(App-ID)、ユーザー(User-ID)、コンテンツ(Content-ID)を独自の識別技術で可視化。 包括的なポリシーとUTM機能による多層防御で日々進化するサイバー攻撃に対抗します。
製品の特徴
アプリケーションの可視化と制御
App-IDという技術をベースにしたアプリケーション解析専用のエンジンを採用し、トラフィック分類処理の段階でアプリケーションを識別します。
App-IDのアプリケーション識別は、2,400超のアプリケーションが定義され日々増え続けています。認識されないアプリケーション(未知のアプリケーション)は独自の分類として扱うことが可能なため組織において柔軟に処理することができます。
ユーザーの可視化と制御
User-IDは、ユーザー名と所属グループ、IPアドレスなどのマッピングテーブルを自動的に作成することで、ユーザー識別を行います。
外部のディレクトリサーバー(Active Directory®、LDAP、RADIUSなど)からユーザー情報を取得しますが、外部ディレクトリサーバーが利用できない場合には自身のキャプティブポータル(Web認証)で認証しユーザー情報を取得します。
コンテンツ識別によるリアルタイム脅威防御
Content-IDは、コンテンツを識別し1つのエンジンで情報漏えいにつながるファイルタイプや文字列(クレジットカード番号や社会保障番号など)、脆弱性をつく攻撃やウイルスなどの脅威、そしてURLの3つを同時にスキャニングし、ポリシーを適用します。
さらに、脆弱性エクスプロイト、マルウエア、およびマルウエアによって生成されるコマンドアンドコントロールトラフィックからの完全な統合プロテクションを提供します。
未知のマルウエア検知とサンドボックス連携
パロアルトネットワークスが提供するWildFireと呼ばれるクラウド上のサンドボックス機能とPAシリーズの連携により、任意のアプリケーションから送られてきたEXEやDLL形式のファイルを検出すると、仮想環境(サンドボックス)で未知のファイルを実行しマルウエアか否かを判定します。マルウエアと判定された場合には約1時間以内にシグネチャを自動生成し配布されます。
この連携によりゼロデイ攻撃へもいち早く対策ができ被害の拡大を阻止することができます。
エンドポイントプロテクション
従来までエンドポイントには、ウイルス対策ソフトウエアが導入されていれば問題になることは多くありませんでした。
しかしながら昨今のマルウエアに代表されるセキュリティ脅威やアプリケーションの脆弱性をつくエクスプロイト攻撃は、ウイルス対策ソフトウエアだけでは防御できなくなってきました。
パロアルトネットワークが提供する次世代エンドポイントセキュリティは、脆弱性をつくエクスプロイト対策、マルウエアの実行制御、未知の脅威に対するクラウド脅威解析により、マルウエアが活動する前に動作を抑制しインシデント発生リスクを低減します。
主な機能
- アプリケーションの可視化と制御
- ユーザーの可視化と制御
- コンテンツ識別によるリアルタイム脅威防御
- 未知のマルウエア検知とサンドボックス連携
- 振る舞い検知によるボットネット検知
- URLフィルタリング機能
- リモートアクセス(SSL-VPN)機能
- ロギング及びレポーティング機能
本製品の導入事例
-
学校法人 駿河台大学 様
キャンパスLAN、データセンター他を大幅刷新し、運用サービスまで提供
- データセンター/ SINET / ネットワークインフラ構築から運用支援までサポート
- 無線/ 有線のIEEE802.1X認証、ロールベースのアクセス制限を採用
- SNS、掲示板など情報漏洩を危惧するサイトへの書き込みを見える化
- 文教
- セキュリティ
- 無線LAN
- サービス
-
国立大学法人 東京農工大学 様
安全なキャンパスネットワークを実現! 今大学が求めているセキュリティとは
- ウイルスに感染した端末を自動的にネットワークから隔離
- 次世代FWと連携して運用管理も一元化
- 脅威の可視化でセキュリティレベルを向上
- 文教
- ネットワーク
- セキュリティ
