Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

  パロアルトネットワークス、サイバー脅威インテリジェンスサービス「AutoFocus」を発表

  2015/04/01 15:00

 米パロアルトネットワークスは、3月31日(現地時間)、企業がサイバー脅威との闘いに明確な優位性を持てるよう、優先度付きの実用性の高いサイバー脅威情報を提供する、サイバー脅威インテリジェンスサービス「Palo Alto Networks AutoFocus」を発表した。

 発表された「AutoFocus」は、4月からコミュニティ・アクセスプログラムを通じ、一部の既存ユーザーが利用可能になるという。価格提示や一般提供開始時期は2015年後半を予定しているという。

 「AutoFocus」のサービスにより、セキュリティ担当者は日常的に高度な標的型攻撃の標的となる5,000以上のグローバル企業、サービスプロバイダ、政府機関から収集された何十億ものファイル分析結果から得られた実用的な詳細情報へ即座にアクセスできるようになるという。

 「AutoFocus」は、個々の脅威の発生源や独自性、同業種での関連性といったコンテキストを提供することにより、次のような情報提供を実現するという。

  • ・攻撃者によって使用される最新の脅威戦術、技法、手順の公開
  • ・攻撃者と具体的な敵対者との関連づけ
  • ・個々の攻撃が大規模な組織的攻撃にどのように組み込まれているかを特定
  • ・一般的なマルウェアと、高度にカスタマイズされた標的型マルウェアとを区別

 このような機能により、企業は即座に重大な標的型攻撃の優先度を判断することが可能となり、対処するための適切なリソースを適用し、重要な資産を保護するために迅速な措置を講ずることができるとしている。

 「AutoFocus」の主な特徴は次のとおり。

 ・優先度の通知:統計分析、Palo Alto Networksの脅威リサーチチーム「Unit 42」による人知に基づいた情報、顧客ネットワークでタグ付けされたインジケーター、「AutoFocus」サービスを活用しているサイバーセキュリティ専門家のグローバルコミュニティからの情報に基づく、高度な標的型攻撃の優先度を提示。

 ・攻撃のコンテキスト:特定の業界がサイバー攻撃の標的になっていることなど、攻撃内容、敵対者、組織的攻撃に関するコンテキストについて、迅速に調査できるツールを提供するWebベースのダッシュボード。

 ・高精度な脅威インテリジェンス:「AutoFocus」には、日常的に高度な標的型攻撃に狙われている5,000超のグローバル企業、サービスプロバイダ、政府機関から収集された何十億ものファイル分析結果を蓄積。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5