Traps(トラップス):アドバンスト エンドポイント プロテクション

アンチウイルスソフトの弱点を克服する、革新的なセキュリティ対策

昨今のサイバー犯罪は、その攻撃手法が日々巧妙化、高度化しています。中でも、特定の企業/組織を狙った標的型攻撃の場合、攻撃者はまず企業/組織のネットワークの末端(エンドポイント)にあるパソコンやサーバーを第一の標的としてウイルスに感染させ、ここを起点にネットワーク内部に入り込み、機密情報を盗み取っていきます。
現在、このようなパソコンやサーバーのセキュリティ対策には、アンチウイルスソフトを中心とした既知の攻撃パターンを識別して防御をする手法が一般的です。しかし、この方法では標的型攻撃のような未知の攻撃に対しての対抗が困難なため、サイバー犯罪による情報漏えい事件が後を絶ちません。
パロアルトネットワークスのTrapsは、従来のサイバー攻撃はもちろん、これまでのソリューションでは防げない高度な攻撃や標的型攻撃も阻止することができる革新的な機能を実装しています。

Trapsの特徴

エクスプロイト防御 ゼロディ脆弱性を含むエクスプロイトをブロック	エクスプロイト防御	Traps Advanced Endpoint Protection  マルウェア防御 未知・既知を含む幅広いマルウェアをブロック	マルウェア防御  フォレンジックデータの収集 攻撃を受けた際に分析に必要なデータを保存	フォレンジックデータの収集  シンプル、軽い パターンファイルを必要としないためCPU/メモリの リソース消費が少ない	シンプル、軽い  ネットワークおよびクラウドとの連携 脅威情報を交換することにより統合的なセキュリティを実現	ネットワークおよびクラウドとの連携

エクスプロイトの阻止

Trapsは、攻撃者が用いることのできるさまざまなエクスプロイト(脆弱性攻撃)テクニックを軽減およびブロックすることを目的とした一連のエクスプロイト防御モジュールを使用します。「トラップ(罠)」のように動作するこれらのモジュールはユーザ プロセスに注入され、攻撃者のエクスプロイト テクニックが試みられたら直ちにこれをブロックするよう設計されています。アプリケーションが開かれると常にTrapsは防御モジュールを透過的かつ静的な「トラップ」としてシームレスにプロセスへと注入します。モジュールがプロセスに注入されると、そのプロセスはあらゆるエクスプロイトから保護されます。利用可能ないくつかテクニックの1つを用いたエクスプロイト試行の試みがあった場合、Trapsは直ちにそのテクニックをブロックし、プロセスを終了させ、ユーザと管理者の両者に攻撃が阻止されたことを通知します。
エクスプロイトの阻止 

マルウェアの防止

高度な熟練した攻撃者によるソフトウェアの脆弱性を悪用することが増え、攻撃は未知または操作型のマルウェア (実行可能ファイル) を用いた攻撃など高度化しています。この種の攻撃には一般的に既知のシグネチャや既知のストリングパターン、あるいは既に知られている悪意ある動作が存在しないため、従来のエンドポイントのセキュリティ対策では防ぐことができません。
エンドポイントでのマルウェアの実行を効果的に防止するために、Trapsは次の3つのマルウェア防御コンポーネントを使用します。

  1. ポリシー ベース制限制御:
    ポリシー制限制御機能を通じて、特定のファイルに対してホワイトリストやブラックリストを設定するのではなく、特定の実行シナリオを制限するポリシーを設定することができます。
     
  2. Wildfire™ インスペクション:
    上述の検査を通過した後、制限されないファイルが実行される前にTraps Endpoint Security Managerは世界中で最新のマルウェア情報が共有されているWildFire(サンドボックス型マルウェア対策)へハッシュ値を問い合わせ、ファイルが悪質か?無害か?または不明のファイルであるか?いずれかの判断をします。
     
  3.  マルウェア テクニックのリスク軽減:
    エクスプロイト テクニックと同様に、マルウェアの感染展開を試みる際、アタッカーは特定可能な共通のテクニックを利用します。上述のチェックを通過した後、Trapsは攻撃を実行成功させないようにするために、子プロセス、Webブラウザで生成されるJavaプロセス、リモート スレッドおよびプロセス作成、および無署名のないプロセス実行などを制限またはブロックする振る舞いベースの対策をします。
     
エクスプロイトの阻止 

適用範囲とサポートするプラットフォーム

Trapsはパッチが適用されていないシステムでも保護することが可能です。追加のハードウェアは一切不要です。デスクトップ、サーバー、産業用制御システム、端末、VDI、仮想マシン、組み込みシステムなどMicrosoft Windowsが実行されるプラットフォームでサポートされます。

サポートされるOS
Workstations – 物理及び仮想
  • Windows XP SP3 (32bit)
  • Windows Vista SP1以降
  • Windows 7 (Homeエディションを除く全て)
  • Windows 8
  • Windows 8.1
  • Windows 10
paloalto_Traps_workstations
Servers – 物理及び仮想
  • Windows Server 2003 SP2 (32bit)
  • Windows Server 2003 R2 SP2 (32bit)
  • Windows Server 2008
  • Windows Server 2008 R2
  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
paloalto_Traps04_servers
 
フットプリント
  • Traps エージェントのハードウェア最低要件
  • Disk:最小構成の空き容量200MB以上(20GB推奨)
  • RAM:512MB以上(2GB以上を推奨)
paloalto_Traps04_servers
アプリケーションの範囲
  • デフォルトポリシー:100以上のプロセス
  • 新しいプロセスの自動検出
  • あらゆるアプリケーションを保護

DOWNLOAD 資料ダウンロード

Palo Alto Networksに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    ネットワーク営業部
    ネットワークプロダクツ営業2課

    03-4405-7813

  • テクマトリックス株式会社
    西日本支店

    ネットワークセキュリティ営業課

    06-6484-7486

メールでのお問い合わせ
palo-sales@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。