「Magnifier」は、パロアルトネットワークスのApplication Frameworkより提供し、次世代セキュリティプラットフォームと機械学習の連携により、標的型攻撃をはじめとする高度な脅威に対する、迅速な検出と防御を実現するという。
攻撃者は機密データの詐取や改ざん、破壊を行うために、組織内のネットワークに紛れ込み活動する。高度な攻撃は侵入後に巧妙に隠れることで、検出されることなく何か月も活動を継続することもあるという。これまで、侵入後の攻撃を検出するには、専門家による知見や、脅威監視システムからの膨大なアラートを精査するための煩雑な作業が必要で、迅速な対応は困難だったという。
「Magnifier」は、パロアルトネットワークスの次世代セキュリティプラットフォームの一部として働き、ネットワークやエンドポイント、クラウド上の豊富なデータを元にした機械学習により、標的型攻撃や悪意のある内部犯行などのエンドポイントに侵入した攻撃の挙動を自動検出する。検出後には次世代ファイアウォールが脅威を阻止し、攻撃ライフサイクルが最終段階に至り、ビジネスに大きな影響を与える前に対応する。
「Magnifier」の特徴
・機械学習による正確で効率的な脅威の検出
パロアルトネットワークスの次世代ファイアウォールと、Magnifierと併せて提供するエンドポイント解析サービス「Pathfinder」からデータを収集し、ユーザーとデバイスの動作をプロファイル化する。検出のアルゴリズムは、送信されるログに合わせて調整されるため、一般的なログファイルでの脅威検出と比べて、より正確な攻撃検出アルゴリズムを機械学習に適用できる。その結果、Magnifierからは、無駄のない、精度の高い実用的なアラートが生成される。
・検出の自動化
機械学習により挙動が攻撃に関与しているかを判定し、疑わしいデバイスを自動的に見極め、脅威の検出を合理化する。検出後には、クラウド脅威解析「WildFireサービス」で挙動を分析し、悪質があると判定すると次世代ファイアウォールが阻止する。Magnifierによる迅速な分析とアラートにより、企業のセキュリティチームはインシデントを即座に確認し対応できる。
・導入の拡張性、俊敏性、容易性
クラウド上でスケーラブルなログ収集が行えるパロアルトネットワークスの「Logging Service」との連携により、挙動分析によるセキュリティを容易に導入できる。次世代ファイアウォールをセンサーとして、企業のネットワークからテレメトリデータを収集するため、専用のネットワーク機器やオンプレミスのログストレージなどに追加投資する必要がない。
