EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

APT(持続的標的型攻撃)の検出、分析、防御を行うクローズドループ型のプラットフォーム パロアルトネットワークス、APT防御をプライベートクラウドで実現するアプライアンスを発表

  2013/06/18 15:00

パロアルトネットワークスは、パブリッククラウドベース防御ソリューション「WildFire」をプライベートクラウドで実現する「Palo Alto Networks WF-500アプライアンス」を発表した。「WF-500アプライアンス」は、APT(持続的標的型攻撃)の検出、分析、防御を迅速にかつ徹底して行うクローズドループ型のプラットフォームだという。
 

「WF-500アプライアンス」はパブリッククラウドベースの「WildFire」を採用できないユーザへの対応を目的に設計され、包括的な脅威検出とサンドボックス分析機能をユーザ所有のプラットフォームで実行。パロアルトネットワークスのインライン次世代ファイアウォールと「WF-500アプライアンス」を組み合わせることで、完全な防御機能を発揮するとしている。

「クローズドループ型」の防御ソリューションの中でも、プライベートクラウドまたはパブリッククラウドを選択でき、ネットワークトラフィックの徹底した検出および分析、マルウェアおよびAPTの自動ブロック(次世代ファイアウォール)する機能を提供するのは「WildFire」だけだとしている。

「WildFire」では、パロアルトネットワークスの次世代ファイアウォールが不審なファイルを検出すると、ファイルがアップロードされ、パロアルトネットワークスのシステムと専門家が分析を行う。マルウェアまたはAPTであると判定されると、ファイルのシグネチャが生成され、「WildFire」サービスを利用しているユーザの次世代ファイアウォールに自動送信されるという。

これにより、「新しく検出されたマルウェアとその亜種」「マルウェアが生成するトラフィック(一意のドメインクエリなど)」「C&C(コマンドアンドコントロール)とDNS(ドメインネームシステム)トラフィック」といった脅威から防御が可能だという。

「WF-500アプライアンス」は、そのような「WildFire」の機能を、ユーザネットワーク内部にあるセキュアなデバイスでも実行できるため、不審なファイルの検出、分析、排除を、プライベートクラウド内で行うことが可能だという。また、分析結果を「WildFire」クラウドサービスに送信する機能や、「WildFire」から最新のマルウェアシグネチャを受信する機能も利用できるという。

■ニュースリリース
http://www.paloaltonetworks.jp/news/press_releases/2013-0618-wildfire500.html

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5