標的型攻撃対策 (未知のウイルス対策/出口対策)
未知のウイルス対策 -WildFire®-
既存のシグネチャによるアンチウイルス対策の限界に対するソリューション

クラウド版とアプライアンス版の違い
パブリッククラウド(WildFire)

- ファイアウォールとしてPAシリーズを利用している
- 標的型攻撃対策にも興味がある
- 通常のアンチウイルスやアンチスパイウェア以外に、ゼロデイマルウェアもブロックしたい
- 念のため、ネットワーク上のマルウェアをモニタリングしておきたい
- 運用の手間をできるだけかけたくない
アプライアンス(WF-500-B)

- 原則、ファイルを社外に送信できない
- 予算に限度は設けず、できる限りのセキュリティ対策をしたい
- サンドボックスの運用を自社で行いたい
- 既に他社サンドボックス製品を利用していて、それを置き換えたい
出口対策(感染端末検知)
Botnetレポートによるウイルス感染端末の特定
出口対策- アプリケーション制御、URLフィルタリング、脅威防御の機能を組み合わせた対策
- 振る舞いベースでバックドア通信を検出し、24時間ごとにレポート
- レポートのみとなり、ブロックのアクションは手動で行う必要がある
- HTTP Traffic
- MalwareとbotnetのURLカテゴリに属するサイトにアクセスした通信
- Dynamic DNSサイトにアクセスした通信
- ホスト名の代わりに、IPアドレスでブラウジングする通信
- 30日以内に登録されたドメインに対する通信
- Unknown URLから実行ファイルをダウンロードする通信 - Unknown Application
- 1時間内のUnknownアプリケーションのセッションの数
- 1時間内のUnknownアプリケーションのDestinationの数
- ペイロードの最小サイズ、ペイロードの最大サイズ - Other Applications
- IRC (Internet Relay Chat) 通信に対してもBotnet検知を行う
Botnetレポート

PICK UP
イベント・セミナー
ニュース・キャンペーン
Palo Alto Networks STRATAに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第2営業部
ネットワークプロダクツ営業2課03-4405-7813
テクマトリックス株式会社
西日本支店ネットワークセキュリティ営業課
06-6484-7486
- メールでのお問い合わせ
- palo-sales@techmatrix.co.jp