「Traps」最新版では、クラウドベースの管理サービスの追加、エージェントのLinux対応、クラウドベースのログサービス「Logging Service」との統合などの強化を行った。最新版は、パロアルトネットワークスの次世代ファイアウォールや挙動分析型の攻撃侵入後の対策アプリケーションなどの次世代セキュリティプラットフォームとの連携を深め、セキュリティの自動化を実現するとしている。
最新版では、クラウドベースのログサービス「Logging Service」との統合を進め、エンドポイントインジケータとネットワークインジケータの相関付けが可能になる。これにより、エンドポイントがマルウェアに感染してしまった場合も、パロアルトネットワークスの次世代ファイアウォールとの連携でエンドポイントを自動的に隔離し、攻撃を阻止できる。
また、Logging Serviceと連携する挙動分析クラウドアプリケーションMagnifier、脅威インテリジェンスサービスAutoFocus、統合管理プラットフォームPanoramaの間でもログデータの共有が可能になり、効率的な調査や素早いインシデントへの対応が行えるようになる。
Traps最新版の主な機能強化
・クラウドベースの管理サービスの提供
新たにクラウド上でTrapsを管理するためのサービスを提供。Logging Serviceの100GBのログレポジトリを標準で提供し、Trapsの組織への迅速な展開、管理の簡素化を実現。
・Linuxへの対応
新たにクラウドサービスで利用されることの多いLinuxにエージェントを対応させ、クラウドシステム向けのセキュリティを強化。
・Logging Serviceとの統合
エンドポイントのログは、Trapsの管理サービスによってLogging Serviceに送られ、Application Framework対応のサードパーティ製も含む多様なアプリケーションでの活用が可能になる。これによりパロアルトネットワークスの次世代セキュリティプラットフォームとの連携も深まり、セキュリティの自動化を実現。
・ユーザーインターフェイスの刷新
セキュリティイベントの対応履歴、イベントの重要度ランク付け、クラウド脅威解析WildFireサービスの詳細情報の視認性の向上など、イベントへの対応を迅速に行えるようにユーザーインターフェイスを改善。
・コンプライアンス要件に対応するプロアクティブスキャン機能
新しいプロアクティブスキャン機能により、ファイルクリック時以外の任意のタイミングでエンドポイント上やリムーバブルドライブに対するスキャンが可能になった。定期的なスキャン実施が必須となる一部のコンプアライアンス要件に対応している。
