◎パロアルトネットワークス、高度なサイバー攻撃を検知防御する 次世代FW向け最新OS「PAN-OS(TM) 6.0」を発表
AsiaNet 55534
【編註】クライアントからの要請により、提供された原稿をそのまま配信します。
共同通信JBNでは一切編集を行っておりません。
パロアルトネットワークス、高度なサイバー攻撃を検知防御する 次世代FW向け最新OS「PAN-OS(TM) 6.0」を発表
東京、2014年1月16日 /PRNewswire/ --次世代ファイアウォールベンダーのパロアルトネットワークス合同会社(本社:東京都千代田区、代表取締役:金城 盛弘、以下パロアルトネットワークス)は、本日、サイバー攻撃の脅威検知と防御機能を向上させた次世代ファイアウォール向け最新OS「PAN-OS(TM) 6.0」を提供開始します。「PAN-OS 6.0」では、クラウド型マルウェア分析仮想サンドボックス「WildFire(TM)」の拡張として、未知のマルウェア、ゼロデイ攻撃、標的型攻撃(APT)の迅速な検知とブロックが強化されます。
(写真: http://photos.prnewswire.com/prnh/20130508/SF04701LOGO )
最先端のサイバー攻撃は、ステルス型の執拗な方法でステートフル・インスペクション・ファイアウォール、IPSやアンチウィルスの従来型のセキュリティ対策を回避します。これらレガシーなアプローチでは、ネットワークトラフィックの限られた範囲の単一の脅威ベクターにしか対応できないことから、攻撃の成功率が高くなり、その結果インシデント対策の人件費が高くなります。
これら高度な攻撃をより確実に検知するには、高度に自動化されスケーラブルな「クローズドループ」型のアプローチが必要です。すなわち、まず攻撃の対象通信を減らすためのアプリケーションの可視化と制御を実行し、既知の脅威をブロックするため全てのトラフィック、ポート、プロトコルを検査し、未知の脅威を迅速に検出し、それらを遮断できるようフロントラインに新しいシグネチャを自動で配信するアプローチです。
パロアルトネットワークスのエンタープライズ・セキュリティプラットフォームは、このアプローチのパイオニアです。次世代ファイアウォールを統制のコアとしてネットワークに据え、WildFireサービスによる最先端の検知と分析を提供しています。このサービスは現在世界中で2,400社以上のお客様で利用されています。
「PAN-OS 6.0」のWildFireにおける主な機能強化
・拡張されたファイル可視化:PDF、Office文書、Java、APKのファイルタイプのサンドボックス検査とマルウェア検知を行い、シグネチャを配信
・ゼロデイ脆弱性攻撃の検出:クラウド型のWildFireでは、新しくWindows 7およびAndroidでのサンドボックス分析に対応し、アプリケーションやOSに対するゼロディ攻撃も振る舞いベースの分析で迅速に検知
・悪意あるドメインの検出:DNS通信のパッシブモニタリングおよびDNSシンクホール機能により、悪意あるドメインのデータベースを構築し、最先端のサイバー攻撃のクリティカルなコマンド&コントロールの通信を発見・遮断、感染端末を封じ込める
・インシデント対応データの一画面ビュー:セキュリティ管理者はデバイスの管理者画面からWildFireの振る舞い分析レポートにアクセスでき、マルウェアの振る舞いやその影響、インシデント対応チームが脅威への迅速かつ容易な対処と予防制御を構築可能
これらの新機能は、サイバー攻撃の各段階でより多くの未知の脅威を検出できます。自動遮断とインラインの統制を組み合わせる新機能により、脅威が組織に侵入して人的な危機対応が必要となる件数は劇的に減ります。さらに、脅威が侵入する可能性のあるインシデントが起こった際、インシデント対応チームが一画面で関連データを確認することができ、迅速な対応が可能になります。
コメント
・「パロアルトネットワークスのセキュリティプラットフォームとWildFireは、これまで存在しなかった追加のセキュリティレイヤを提供してくれます。追加的な検査により、検知に加えて遮断も可能となるため、脅威の侵入に対して一歩先を行くことができる安心感を得られます。いくつものニッチな製品と異なり、ファイアウォール、URLフィルタリング、脅威対策全体の状況を単独ダッシュボードで明確に把握できます。このプラットフォームは問題を効果的に検知、分析、遮断、そして迅速に修正するのに必要なものを提供しています。」
ノバスコシア MOMA IT責任者 フィル・カミングズ
・「あらゆるアプリケーションに潜む未知の脅威を迅速に検出して駆除することは、昨今の最先端の脅威から組織を保護するためのカギとなります。高度な脅威を最も効率的かつ効果的に阻止できるクローズドループ機能を提供しているのは、パロアルトネットワークスだけです。」
パロアルトネットワークス プロダクトマネジメント
バイスプレジデント リー・クラリッチ
これら新機能はパロアルトネットワークスのプラットフォームの中核である次世代ファイアウォール向け最新OS「PAN-OS 6.0」で提供されます。サポート契約を締結しているパロアルトネットワークスのお客様すべてに提供されます。
パロアルトネットワークスのエンタープライズセキュリティプラットフォームとWildFireサービスの詳細については、下記のWebサイトをご覧ください。 http://www.paloaltonetworks.jp/solutions/wildfire.html
【パロアルトネットワークスについて】
パロアルトネットワークス(NYSE: PANW)は、サイバー攻撃から数多くの企業、行政機関、プロバイダのネットワークを守るサイバーセキュリティのリーディングカンパニーです。当社の提供する次世代ファイアウォールは、変化の激しい今日のIT業界で重要となるアプリケーションやユーザー、コンテンツを基にセキュリティの保護を行い、お客様のビジネス展開をサポートします。詳しくはhttp://www.paloaltonetworks.jp をご覧ください。
Palo Alto Networks、"The Network Security Company"、Palo Alto Networksロゴ、WildFireは米国におけるPalo Alto Networksの商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。
情報元: Palo Alto Networks
問い合わせ先: 【お客様からのお問い合わせ先】パロアルトネットワークス合同会社, Tel: 03-3511-4050, Email: infojapan@paloaltonetworks.com; 【報道関係者からのお問い合わせ先】パロアルトネットワークスPR事務局, 株式会社アクティオ, Tel: 03-5771-6426, Email: paloalto-pr@actioinc.jp
Palo Alto Networks Raises the Bar on Battling Sophisticated Cyber Attacks
PR55534
TOKYO, Jan. 16, 2014 /PRN=KYODO JBN/ --
Palo Alto Networks(R) (NYSE: PANW), the leader in enterprise security,
today announced enhancements to its enterprise security platform that increase
advanced threat detection and prevention capabilities for its customers
worldwide. Most significantly, this includes enhancements to the Palo Alto
Networks WildFire(TM) service that enable quick discovery and elimination of
previously unknown malware, zero-day exploits, and advanced persistent threats
(APTs).
(Logo: http://photos.prnewswire.com/prnh/20130508/SF04701LOGO )
Cyber criminals are employing new stealth methods to evade traditional
security measures, such as stateful firewalls, intrusion prevention systems and
anti-virus (AV) systems. These legacy approaches often address only a single
threat vector across a limited range of network traffic, resulting in a higher
attack penetration rate and costly human incident response.
To better detect sophisticated attacks, a highly automated and scalable
"closed loop" approach is required. One that begins with positive security
controls to reduce the attack surface; inspects all traffic, ports, and
protocols to block all known threats; rapidly detects unknown threats; then,
automatically employs new protections back to the front line to ensure
previously unknown threats are known to all and blocked.
The Palo Alto Networks enterprise security platform is pioneering this
approach; it starts with its next-generation firewall as the core enforcement
vehicle within the network, and is extended by the advanced detection and
analysis capabilities delivered by the WildFire service, which is now used by
more than 2,400 customers worldwide. New advancements include:
-- Extended file visibility - all common file types, including PDFs, Office
documents, Java, and APKs, operating systems, and applications
(encrypted or not) are now seen and filtered.
-- Zero-day exploit detection - using behavioral analysis, this signature
independent capability in the WildFire cloud quickly identifies exploits
in common applications and operating systems and distributes the
intelligence to subscribing customers in as little as 30 minutes to
prevent future attacks.
-- Discovery of malicious domains - blocks the critical command-and-control
phase of an advanced attack by building a global database of compromised
domains and infrastructure.
-- Single "pane of glass" view into incident response data - in a single
view, security administrators have access to a wealth of information on
malware, its behavior, compromised hosts, and more, so that incident
response teams can quickly address threats and build proactive controls.
These advancements increase unknown threat detection capabilities at each
step in the attack lifecycle. Combined with automated blocking and in-line
enforcement, the new capabilities can dramatically reduce the number of threats
that penetrate an organization and require human incident response. And, in
the unlikely event a threat does penetrate an organization, incident response
teams have relevant data in a single view to take quick action.
-- "Quickly detecting and eliminating previously unknown threats across all
applications is key to protecting an organization from today's advanced
threats; only Palo Alto Networks offers its customers the closed loop
capabilities to most efficiently and effectively stop sophisticated
threats."
- Lee Klarich, senior vice president of product management, Palo Alto
Networks
Availability
The enhancements are accessible via Palo Alto Networks PAN-OS(TM) version
6.0 - the operating system that is the heart of the Palo Alto Networks
platform, which will be available for all Palo Alto Networks customers with
valid support contracts. These new advancements will also be spotlighted at
the Palo Alto Networks Ignite user conference, March 31 - April 2, Las Vegas,
NV; to register, visit:
https://www.paloaltonetworks.com/content/campaigns/ignite/ignite-2014/home.html.
To learn more about Palo Alto Networks security platform and WildFire
service, visit:
https://www.paloaltonetworks.com/products/features/apt-prevention.html.
ABOUT PALO ALTO NETWORKS
Palo Alto Networks is leading a new era in cybersecurity by protecting
thousands of enterprise, government, and service provider networks from cyber
threats. Unlike fragmented legacy products, our security platform safely
enables business operations and delivers protection based on what matters most
in today's dynamic computing environments: applications, users, and content.
Find out more at http://www.paloaltonetworks.com.
SOURCE: Palo Alto Networks
CONTACT:
Jennifer Jasper-Smith, Head of Corporate Communications, Palo Alto
Networks,
+1-408-638-3280,
jjsmith@paloaltonetworks.com;
or Tim Whitman, Voce Communications,
+1-617-897-8255, twhitman@vocecomm.com
本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。
このプレスリリースには、報道機関向けの情報があります。
プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。