標的型攻撃対策 パロアルトネットワークス

AutoFocus:分析から対応までのフローを迅速化できる脅威情報サービス

セキュリティ情報サービス「AutoFocus」は、サイバー攻撃に対する分析から捕捉、対応までのワークフローを迅速化できる。標的型攻撃は自動的に優先順位付けされ、重大な攻撃に対してより迅速な対応が可能。

AutoFocusのポイント

  • ネットワーク上のイベントをタグとマッチングすることで攻撃の重要度を判別
  • 攻撃内容、敵対者、組織的攻撃に関する背景情報を把握
  • 標的型攻撃はフルコンテキストで自動的に優先順位付け

AutoFocusの製品解説

 パロアルトネットワークスの「AutoFocus」は、サイバー攻撃に対して分析から捕捉、対応までのワークフローを迅速化する脅威情報サービスだ。標的型攻撃は、フルコンテキストで自動的に優先順位付けされるため、セキュリティチームはITセキュリティリソースを追加することなく、重大な攻撃に対してより迅速な対応が可能になる。

編集部おすすめの関連記事

 ネットワーク上のイベントをタグとマッチングすることで最も重大な脅威と日常的な些末な攻撃を区別することが可能。単純に悪意あるイベントの発生が分かるだけでなく、マルウェアファミリー、キャンペーン、組織を標的にしている攻撃者など、攻撃に関連したコンテキストを即時に把握できるようになる。

 攻撃を識別すると、優先順位の高いイベントについてセキュリティ チームにアラートを発行するため、迅速な対応が可能になり、影響を軽減することが可能だ。

 ウェブベースのダッシュボードでは、特定の業界がサイバー攻撃の標的になっているなど、攻撃内容、敵対者、組織的攻撃に関する背景情報を把握できる。一般的なマルウェアと標的型マルウェアを区別するだけでなく、攻撃者と敵対者との関連付けや、最新の攻撃手法や技術、個々の攻撃が大規模な組織的攻撃にどのように組み込まれているのか、なども紹介する。

 REST形式のAPIを使って、AutoFocusの情報をほかのサービスやアプリケーションに組み込むことも可能。例えば、独自のダッシュボードを作成して、セキュリティ脅威を自動的にブロックしたり、独自の分析のために情報を収集したりすることが可能だ。

AutoFocusのダッシュボード画面(出典:パロアルトネットワークス)
AutoFocusのダッシュボード画面(出典:パロアルトネットワークス)
AutoFocusのまとめ
用途と機能ワークフローを迅速化する脅威情報サービス
特徴セキュリティクラウド「WildFire」を導入しているグローバル企業やサービスプロバイダー、政府機関から収集した大量のファイルを分析し、優先度付きの脅威情報を提供。ネットワーク上のイベントをタグとマッチングすることで最も重大な脅威と日常的な些末な攻撃を区別

「標的型攻撃対策」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバーセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ

ホワイトペーパーランキング

  1. AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法
  2. AWS資料、ジョブに特化した目的別データベースを選定するためのガイド
  3. 進化を遂げるパーソナライゼーション、企業に求められる変革とは
  4. 【事例】機器の老朽化・陳腐化、ストレージ運用の属人化…複数課題を一気に解決したカプコン
  5. 「日経225銘柄」企業の現状から読み解く、インターネットアクセスにおける業種別の弱点とは?

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]