挙動分析クラウドアプリケーションMagnifier: 社内ネットワークに潜むステルス化された進行中の脅威を迅速に追跡、特定して阻止

Kasey Cross


 

This post is also available in: English (英語) Deutsch (ドイツ語) Español (スペイン語)

パロアルトネットワークスは、サイバー攻撃を阻止し、デジタル時代の人々の暮らしを保護するという使命を果たすため、常に新しい手法を探求しています。攻撃者が用いるあらゆる攻撃手段を分析し、阻止するための新しい保護策を系統的に追加しています。

パロアルトネットワークスは、組織が検出困難な社内ネットワーク侵入した攻撃に対抗すべく、攻撃ライフサイクル全体で脅威を阻止するのに必要な機能を強化するために、新しい挙動分析のクラウドアプリケーション「Magnifier(マグニファイア)」を発表しました。Magnifierは、パロアルトネットワークスの次世代セキュリティ プラットフォームから収集した豊富なデータを解析し、ネットワーク内のユーザーおよびデバイスの動作をプロファイリングし、進行中の攻撃が示す異常な動作を検出します。

さらに、Magnifierは、不審なエンドポイントから調査のために有用な情報を自動的に収集して、ユーザーおよびデバイスのコンテキストとともに、実用的なアラートとして提供します。企業のセキュリティチームは、アラートの詳細な調査に基づいて迅速に攻撃を阻止できます。

Magnifierは、企業に脅威をもたらす攻撃を検出し、迅速に対処し、膨大な量のアラートを精査するための煩雑な作業を削減します。以下が主要な機能です

  • 自動検出: Magnifierは、機械学習を使用して、次世代セキュリティ プラットフォームのネットワーク、エンドポイント、クラウドの豊富なログデータを解析し、ユーザーとデバイスの動作をプロファイリングします。この情報に基づいて、Magnifierは、コマンドアンドコントロール、脅威の感染拡大、データ漏洩を示す動作の異常を検出します。Magnifierは、絞り込まれた精度の高い実用的なアラートを生成して、標的型攻撃、内部者の不正行為、エンドポイントで動作するマルウェアを自動で検出します。
  • 脅威の阻止の迅速化: Magnifierは、動的に攻撃元を分析して、活動中の脅威を検知することで、迅速な情報収集や調査を実現します。さらに、クラウド脅威解析「WildFireTM サービス」により不審なプロセスを分析してマルウェアを判定します。セキュリティ チームは、ユーザー、デバイス、エンドポイントの プロセスに関する詳細をアラートとして受け取り、パロアルトネットワークスの次世代ファイアウォールで脅威を迅速に阻止するために必要な情報が提供されます。
  • クラウドによるスケーラビリティとアジリティ: Magnifierは、クラウドベースのアプリケーションであるため、高い拡張性を備え、パロアルトネットワークスの革新的なセキュリティ機能をより迅速に提供できます。Magnifierは、パロアルトネットワークスのクラウド上のLogging Serviceに保存されたデータを分析します。Logging Serviceは、挙動分析に必要な膨大な量のデータを、インテリジェントかつ高い運用効率、費用対効果で保存できます。また、Magnifierは、随時ソフトウェアが更新されるため常に最新のテクノロジーを活用でき、新しい検出アルゴリズムを迅速にすべてのお客様に迅速に展開できます。

Magnifierの検出アルゴリズムは、パロアルトネットワークスが2017年2月に買収した企業であるLightCyber社の数々の受賞歴を持つテクノロジーをベースにしています。

LightCyberの挙動分析テクノロジーが次世代セキュリティ プラットフォームの一部となったことで、より優れたセキュリティの提供が可能になりました。次世代セキュリティプラットフォームとの連携により、パロアルトネットワークス独自のUser-ID、App-ID、Content-ID情報などの、攻撃の検出に必要な詳細なデータを収集できるとともに、WildFireサービスによる業界最先端の脅威分析も可能になります。そして、次世代ファイアウォールによって攻撃を迅速に阻止することができます。

 

 

magnifier-jp

Magnifierは、次世代ファイアウォールおよびエンドポイント分析サービスPathfinderからのメタデータを分析して進行中の攻撃を検出します。

 

組織による侵入後の攻撃への対処方法を弊社とともに変革しましょう。パロアルトネットワークスのApplication Frameworkで最初に提供されるアプリケーションを導入しましょう。

提供開始時期

Magnifierは、2018年3月23日より、各パートナー企業から提供されます。Magnifierの無償試用をご希望の方は、パロアルトネットワークスおよびパートナー企業にお問い合わせください。

Magnifierの詳細情報

Got something to say?

Get updates: Unit 42

Sign up to receive the latest news, cyber threat intelligence and research from Unit42

By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement.


© 2018 Palo Alto Networks, Inc. All rights reserved.