Palo Alto Networks | 次世代ファイアウォール－東京エレクトロンデバイス

■脅威の侵入・活動経路を狭める

危険性の高いアプリケーションは、アプリケーションの可視化と制御によって攻撃の対象となる通信を限定することで、リスクを軽減し、必要なユーザーにのみ利用可能にします。また、ポート暗号によらず通信の内容からアプリケーションを識別するため、非標準ポートを使用しない通信でも正しくアプリを識別することが可能です。

■マルウェアの侵入・活動を防止

従来のIPS/AV/アンチスパイウェアの枠を超えたリアルタイムの脅威検知と防御をAI活用型の高度な脅威防御機能で実現

Advanced Threat Prevention（ATP）

Palo Alto NetworksのAdvanced Threat Preventionは、従来のIPS（侵入防止）やアンチウイルス機能に加え、Precision AIによるリアルタイムの脅威検知と防御を実現する次世代型セキュリティサービスです。

クラウドベースのInline Cloud AnalysisとLocal Deep Learningにより、ゼロデイ攻撃やC2（コマンド＆コントロール）通信をリアルタイムに検知・遮断します。

さらに、DNSリレー攻撃やSQLインジェクションなどの高度な回避技術にも対応し、ネットワーク境界だけでなくアプリケーション層まで多層的に保護が可能です。また、User-ID、App-ID、Device-IDなどPalo Alto独自の識別技術と連携することで、すべてのトラフィックに対してきめ細かなセキュリティ制御が可能になります。

■URLカテゴリDB/機械学習ベースのリアルタイム分析からWebベース攻撃に応じた侵入を防止

Advanced URL Filtering（ADVURL）

Palo Alto NetworksのAdvanced URL Filteringは、PAN-DBによる高精度なURLカテゴリデータベースと、クラウドベースの機械学習エンジンを組み合わせた、次世代のWeb保護ソリューションです。

従来のURLフィルタリングに加えて、リアルタイムのWebトラフィック解析により、未知のURLやゼロデイ型のWeb脅威にも対応します。

特に、JavaScriptを悪用したエクスプロイト、フィッシングサイト、C2通信、ソーシャルエンジニアリングといった高度なWebベースの攻撃をリアルタイムで検知・遮断することが可能です。

また、User-ID™、App-ID™などの識別技術と連携することで、ユーザーやアプリケーションのコンテキストに応じたきめ細かなアクセス制御を実現できる為、企業のWeb利用におけるリスクを最小限に抑え、安全かつ効率的なインターネットアクセス環境を提供します。

■ クラウドで実現する「未知のマルウェア」へのリアルタイム防御

Advanced WildFire（AWF）

Palo Alto NetworksのAdvanced WildFireは、Precision AIを活用したクラウドベースのマルウェア防御エンジンであり、未知の脅威や高度なファイルベース攻撃を迅速に検知・ブロックする次世代型のセキュリティサービスです。

静的解析・動的サンドボックス解析に加え、機械学習やディープラーニングを組み合わせた多層的な分析エンジンにより、ゼロデイマルウェアやポリモーフィック（多態型）攻撃、AIを悪用した新種の脅威にも対応します。

特に、クラウドサンドボックスによるリアルタイムなシグネチャ生成と、Palo Alto Networksのクラウドと常時確立されているセッション経由での即時配信機能により、新たに発見された脅威のシグネチャはわずか数秒で全世界の防御システムに展開されます。これにより、初回観測された攻撃でも次のトラフィックには確実に対応可能となります。