標的型攻撃対策 (未知のウイルス対策/出口対策)

未知のウイルス対策 -WildFire-

既存のシグネチャによるアンチウイルス対策の限界に対するソリューション


WildFire 

クラウド版とアプライアンス版の違い

パブリッククラウド(WildFire)

パブリッククラウド(WildFire)

  • ファイアウォールとしてPAシリーズを利用している
  • 標的型攻撃対策にも興味がある
  • 通常のアンチウイルスやアンチスパイウェア以外に、ゼロデイマルウェアもブロックしたい
  • 念のため、ネットワーク上のマルウェアをモニタリングしておきたい
  • 運用の手間をできるだけかけたくない
アプライアンス(WF-500)

WF-500

  • 原則、ファイルを社外に送信できない
  • 予算に限度は設けず、できる限りのセキュリティ対策をしたい
  • サンドボックスの運用を自社で行いたい
  • 既に他社サンドボックス製品を利用していて、それを置き換えたい

出口対策(感染端末検知)

Botnetレポートによるウイルス感染端末の特定

出口対策

  • アプリケーション制御、URLフィルタリング、脅威防御の機能を組み合わせた対策
  • 振る舞いベースでバックドア通信を検出し、24時間ごとにレポート
  • レポートのみとなり、ブロックのアクションは手動で行う必要がある
  • HTTP Traffic
     - MalwareとbotnetのURLカテゴリに属するサイトにアクセスした通信
     - Dynamic DNSサイトにアクセスした通信
     - ホスト名の代わりに、IPアドレスでブラウジングする通信
     - 30日以内に登録されたドメインに対する通信
     - Unknown URLから実行ファイルをダウンロードする通信
  • Unknown Application
     - 1時間内のUnknownアプリケーションのセッションの数
     - 1時間内のUnknownアプリケーションのDestinationの数
     - ペイロードの最小サイズ、ペイロードの最大サイズ
  • Other Applications
     - IRC (Internet Relay Chat) 通信に対してもBotnet検知を行う
※フル機能を使うためにはThreat Prevention、URLフィルタリングが必要となります
Botnetレポート

Botnetレポートイメージ

DOWNLOAD 資料ダウンロード

Palo Alto Networksに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    ネットワーク営業部
    ネットワークプロダクツ営業2課

    03-4405-7813

  • テクマトリックス株式会社
    西日本支店

    ネットワークセキュリティ営業課

    06-6484-7486

メールでのお問い合わせ
palo-sales@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。