「Traps」は、パロアルトネットワークスが提供する次世代セキュリティプラットフォームを構成するコンポーネントとして、アプリケーションの安全な実行とサイバー侵害の阻止を目的に自動的に各コンポーネントと連動するように当初から設計され、クラウドベースのマルウェア分析環境であるWildFireとの間で脅威インテリジェンス情報の受信と共有を行う。
「Traps」は、WildFireを通じてプラットフォームのコンポーネントから共有される脅威インテリジェンス情報を活用して、脅威がどの経路から侵入しても、エンドポイント上で阻止する。
「Traps」の新版では、機械学習による静的解析やマルウェアの隔離などの新機能を追加した。これらの新機能は、WildFireの脅威インテリジェンス情報の活用範囲を広げ、未知のマルウェアへのリアルタイムでの検出および侵害の阻止を実現し、次世代セキュリティプラットフォームを強化するという。
「Traps」新版の新機能は次のとおり。
・機械学習による静的解析:機械学習エンジンが数百のファイル特性を検証し、マルウェアであるか否かを判定。マルウェア、特に未知の亜種に対して、高い有効性と精度を持つ機械学習エンジンは、WildFireによる脅威インテリジェンス情報をもとに育成している。これにより、WildFireによる判定前に実行を許可できるファイルも迅速に判定することができる。
・マルウェアの隔離:悪質なファイルを即座に削除し、当該ファイルのその後の伝播や実行を防止。
・信頼済みコード署名者の判定:自動的かつ迅速に、新しい実行ファイルが信頼できるソフトウェア発行元により公開されたかどうかを判定。不要な分析を削減し、ユーザーへの遅延や影響なく、実行ファイルを扱える。
