標的型攻撃対策 パロアルトネットワークス

AutoFocus:分析から対応までのフローを迅速化できる脅威情報サービス

セキュリティ情報サービス「AutoFocus」は、サイバー攻撃に対する分析から捕捉、対応までのワークフローを迅速化できる。標的型攻撃は自動的に優先順位付けされ、重大な攻撃に対してより迅速な対応が可能。

AutoFocusのポイント

  • ネットワーク上のイベントをタグとマッチングすることで攻撃の重要度を判別
  • 攻撃内容、敵対者、組織的攻撃に関する背景情報を把握
  • 標的型攻撃はフルコンテキストで自動的に優先順位付け

AutoFocusの製品解説

 パロアルトネットワークスの「AutoFocus」は、サイバー攻撃に対して分析から捕捉、対応までのワークフローを迅速化する脅威情報サービスだ。標的型攻撃は、フルコンテキストで自動的に優先順位付けされるため、セキュリティチームはITセキュリティリソースを追加することなく、重大な攻撃に対してより迅速な対応が可能になる。

編集部おすすめの関連記事

 ネットワーク上のイベントをタグとマッチングすることで最も重大な脅威と日常的な些末な攻撃を区別することが可能。単純に悪意あるイベントの発生が分かるだけでなく、マルウェアファミリー、キャンペーン、組織を標的にしている攻撃者など、攻撃に関連したコンテキストを即時に把握できるようになる。

 攻撃を識別すると、優先順位の高いイベントについてセキュリティ チームにアラートを発行するため、迅速な対応が可能になり、影響を軽減することが可能だ。

 ウェブベースのダッシュボードでは、特定の業界がサイバー攻撃の標的になっているなど、攻撃内容、敵対者、組織的攻撃に関する背景情報を把握できる。一般的なマルウェアと標的型マルウェアを区別するだけでなく、攻撃者と敵対者との関連付けや、最新の攻撃手法や技術、個々の攻撃が大規模な組織的攻撃にどのように組み込まれているのか、なども紹介する。

 REST形式のAPIを使って、AutoFocusの情報をほかのサービスやアプリケーションに組み込むことも可能。例えば、独自のダッシュボードを作成して、セキュリティ脅威を自動的にブロックしたり、独自の分析のために情報を収集したりすることが可能だ。

AutoFocusのダッシュボード画面(出典:パロアルトネットワークス)
AutoFocusのダッシュボード画面(出典:パロアルトネットワークス)
AutoFocusのまとめ
用途と機能ワークフローを迅速化する脅威情報サービス
特徴セキュリティクラウド「WildFire」を導入しているグローバル企業やサービスプロバイダー、政府機関から収集した大量のファイルを分析し、優先度付きの脅威情報を提供。ネットワーク上のイベントをタグとマッチングすることで最も重大な脅威と日常的な些末な攻撃を区別

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 【IDC調査】クラウドは企業にどのような「価値」をもたらしているのか、その実態が明らかに
  2. IoT/AIは“ただ”のトレンドなのか?理由を知って納得、なぜ上手く活用できないのか。
  3. 講演資料:製造業でこれから集めるべきデータとは。実ビジネスへのAI適用とその正攻法
  4. 講演資料:デジタライゼーション実現~モノ、プラント、システム、そしてマシンをつなぐ製造現場革命
  5. 5年後を見据えIT部長がいま考えるべきこと--カギはマルチクラウド、運用サービス、高信頼ファシリティ

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]