PALO ALTO NETWORKS...Our mission is to be the cybersecurity partner of choice, protecting our...
Transcript of PALO ALTO NETWORKS...Our mission is to be the cybersecurity partner of choice, protecting our...
総合カタログPALO ALTO NETWORKS
Secure the Enterprise. Secure the Cloud. Secure the Future.
TR
Traps
パロアルトネットワークスの次世代ファイアウォールは、
様々な革新的なテクノロジーがプラットフォームに緊密に
統合され、物理的にも、仮想的にも、またクラウドから提供
される形でも、データやアプリケーションに対して一貫した
プロテクション機能を提供します。
また、次世代ファイアウォール上で稼働するPAN-OSは、最
先端なテクノロジーを搭載しており、瞬時の防御のための
自動化や分析を通して、セキュリティ運用を簡素化するだ
けでなく、データセンター、境界線、ブランチオフィス、モバ
イル、クラウドネットワークに渡り、並外れた可視性とセ
キュリティ制御を実現します。
App-ID Content-ID
User-ID PanoramaDNS Security
URL Filtering WildFire
GlobalProtect
Secure the Enterprise.
データセンター
SOC
AI / 機械学習
コネクテッドデバイス
Secure the Cloud
Secure the Enterprise Secure the Future未来を守る組織を守る
クラウドを守る
安全なアクセス
SaaS
パブリッククラウド
DATALAKE
今日の企業システムは、社内のネットワークの中だけに存在するとは限りません。多くのユーザーがモバイルデバイスを使用して社外からSaaSアプリケーションにアクセスし、重要な機密データをクラウドサービス上に保存・管理しています。こうしたシステム環境が当たり前となった現在、企業はネットワーク、エンドポイント、クラウド全体でセキュリティ対策に取り組むことが求められています。しかしながら従来のように、それぞれに個別のセキュリティ対策を実施している場合、インシデントが発生してから大量のアラートとログを分断されたリソースから手動で分析し、まとめて処理していかなければならず、多くの時間とリソースが必要となります。このような状況下では、最新の脅威へ対応するための、セキュリティツールや人材、リソースへの投資は明確なリスク削減なしに無限に感じられます。セキュリティ対策の効果を最大化するには、ネットワーク、エンドポイント、クラウドを可視化しなければなりません。また脅威に素早く対応するために、最新の脅威への対応や手動で行っていた解析やアクションを自動化する仕組みが必要です。それを実現するには、ネットワーク、エンドポイント、クラウドのいずれにおいても、すべてのユーザー、データ、アプリケーションに対して一貫性のあるセキュリティ対策を講じることのできるシステム基盤が必要になります。
Palo Alto Networks Security Operating Platformこのようなセキュリティ システム基盤を実現するために、パロアルトネットワークでは新しいSecurity Operating Platformを作り上げました。パロアルトネットワークスが提供する次世代ファイアウォールをはじめとするネットワーク セキュリティ、次世代エンドポイント セキュリティ、クラウド セキュリティの各ソリューションと、クラウド提供型のセキュリティ サービスをシームレスに統合。すべての製品・サービスが同一のリポジトリ、同一のログを利用し、グローバル脅威インテリジェンスを共有しながら分析やアクションを自動化することで、あらゆる脅威からすべてのユーザー、データ、アプリケーションを守ります。
Palo Alto Networks Security Operating Platformは、分散したデータ、ユーザー、デバイス間で一貫性のあるセキュリティを提供し、手動により行われ分断されていた解析や処理をテクノロジーを駆使して“自動化”することにより、巧妙化するサイバー攻撃を確実に防止します。
PALO ALTO NETWORKSSECURITY OPERATING PLATFORM
ネットワーク、エンドポイント、クラウドのセキュリティを1つの共通アーキテクチャで統合し、一貫したセキュリティ対策を提供します。優れた可視性と制御を確保し、高度化するサイバー攻撃に対応した確実な防御をシンプルに、より少ない負担で実現します。
ネットワーク
次世代ファイヤウォール
PrismaCloudPrisma
Access
PrismaSaaS
PrismaCloud
CortexXDRDemisto
CortexData Lake
CortexPlatform
モバイルエンドポイント
プライベートクラウド PaaS
IaaS
SaaS
どんな場所でも一貫したセキュリティを提供しデータを守ります
Our mission is to be the cybersecurity partner of choice, protecting our digital way of life.
1
1
Secure the Enterprise
Secure the Cloud
Secure the Future
TR
Traps
パロアルトネットワークスの次世代ファイアウォールは、
様々な革新的なテクノロジーがプラットフォームに緊密に
統合され、物理的にも、仮想的にも、またクラウドから提供
される形でも、データやアプリケーションに対して一貫した
プロテクション機能を提供します。
また、次世代ファイアウォール上で稼働するPAN-OSは、最
先端なテクノロジーを搭載しており、瞬時の防御のための
自動化や分析を通して、セキュリティ運用を簡素化するだ
けでなく、データセンター、境界線、ブランチオフィス、モバ
イル、クラウドネットワークに渡り、並外れた可視性とセ
キュリティ制御を実現します。
App-ID Content-ID
User-ID PanoramaDNS Security
URL Filtering WildFire
GlobalProtect
Secure the Enterprise.
2
2
010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101
Application ProtocolDetection / Decryption
Application ProtocolDecoding
Application Signature
Heuristics
次世代ファイアウォールのアプリケーション識別エンジンは、複数の識別メカニズムによりネットワークを通過するすべての通信からアプリケーション情報を正確に識別します。正当なトラフィックを偽装した通信、ポート番号を動的に変更する通信、SSL暗号化トンネルを介してファイアウォールをすり抜る通信も識別します。
App-IDSSLまたはSSHで暗号化された通信をポリシーベースの復号化機能によって中身を検査し、アプリケーション識別とコンテンツスキャンを実行します。インバウンド/アウトバウンドSSLトラフィック、およびSSHでトンネリングされたトラフィックに対し、ポリシーベースの識別、復号化、インスペクションを適用・制御を実行します。
暗号化トラフィックへの対応
IPアドレス単位、ユーザー単位(またはグループ単位)でアプリケーション アクティビティを識別し、リスクに応じてアプリケーションの利用を制御します。誰がどのアプリケーションを、いつ、どれくらい使用したかを可視化し、ユーザー単位で利用を許可/禁止できます。他社ディレクトリサービスとの連携にも対応します。
可視化・分析・レポーティングの各種ツールを使ってネットワーク上の動きを迅速に把握し、インシデント分析を実行できます。アプリケーションや脅威の詳細、挙動の特性、ユーザーの詳細、脅威の影響範囲の詳細を可視化。脆弱性を悪用した攻撃、C&Cへのコールバック、マルウェアURLへの接続などを相関的に分析します。
WildFireの分析結果に基づくフィッシングサイトの自動ブロック、User-ID機能強化によるフィッシングサイトへの認証情報送信の防止、ポリシーベースの多要素認証フレームワークによる盗用された認証情報の使用防止など、業界初の新機能により認証情報の盗難と悪用防止を自動化し、不正アクセスによる被害を防ぎます。
通信事業者向けに5GやIoTへの要件を考慮して開発された業界初の5G対応次世代ファイアウォールです。ネットワークトラフィックを可視化し、4Gおよび5Gモバイルネットワーク、IoTデバイス、モバイルユーザーを標的とする高度なサイバー攻撃に対応します。
User-ID 利用状況や攻撃傾向を可視化
認証情報の悪用への対応 5G対応 K2-Series
10.1.1.2=tanaka10.1.1.3=kobayashi10.1.1.4=masuda
AD,TerminalServer等
Agent
• 10.1.1.3
10.1.1.4
次世代ファイアウォール
アプリケーションを識別する革新的なトラフィック分類技術により、すべてのアプリケーションを可視化します。既知の脅威を防御するのはもちろん、未知の脅威をクラウド環境でリアルタイムに分析し、防御機構に反映。エンタープライズシステムやモバイル環境に対応するセキュリティ機能を提供します。
NEXT-GENERATION FIREWALL
ユーザー ゾーン プロセス ゾーンコントロールセンター
エンタープライズ ネットワーク
オンプレミスの機密データ
正当な認証情報
認証情報の窃取
多要素認証
サーバゾーン リモート / サポート ゾーン
サブステーション / リモートステーション
外部保守業者外部協力会社
PLC / RTU / IED SISWorkstationHMI / SCADA Client
エンタープライズ ゾーン
OPC SCADA Historian
セグメントファイアウォールWAN
4GLTE
5GNR
Mobile / IoT
Cellular IoT Edge cloud
Virtualized 5G coreRoaming networks
InternetNext-gen core network
Control and user plane functions
Service-specific network slices
Secure the Enterprise
3
3
新しいポリシー オプティマイザーは、シンプルなワークフローとPAN-OSが収集したインテリジェンスを利用して、従来のポートベースのファイアウォール ルールからApp-IDテクノロジベースのルールによる制御への移行を実行し、セキュリティを強化します。
ポリシー オプティマイザー
予測解析、機械学習、自動化を適用することで、DNSを使用する攻撃をブロックします。次世代ファイアウォールとの緊密な連携により、悪意のあるドメインを迅速に予測・予防し、DNSトンネリングに潜む脅威を無力化。感染デバイスを素早く検出して封じ込めます。
DNS Securityサービス
新しい複数のURLカテゴリやリスク評価など、きめ細かなポリシー適用のために、さまざまレイヤーでウェブサイトの特性を自動的に調査します。革新的な新しい機械学習ベースの画像認識手法によってフィッシング検出能力が向上し、巧妙なフィッシングの試みを阻止します。
URLフィルタリング
Unit 42 Cyber Threat Alliance
URL Filtering Honeynet
WildFire Passive DNS
DNS DATA PROTECTIONS
BLOCK KNOWN BAD
DOMAINS
PREDICT WITH MACHINE LEARNING
IDENTIFY DNS
TUNNELING
Infinite scale
5
| | DNS
/
URL
2018 Microsoft 2018 Microsoft
統括された分析高い精度で新種の フィッシング ページを 特定
新しい画像認識機械学習ベースの ディープ ラーニングに よって捕捉しにくい フィッシングを阻止
Unit 42 Cyber Threat Alliance
URL Filtering Honeynet
WildFire Passive DNS
DNS DATA PROTECTIONS
BLOCK KNOWN BAD
DOMAINS
PREDICT WITH MACHINE LEARNING
IDENTIFY DNS
TUNNELING
Infinite scale
5
| | DNS
/
URL
2018 Microsoft 2018 Microsoft
統括された分析高い精度で新種の フィッシング ページを 特定
新しい画像認識機械学習ベースの ディープ ラーニングに よって捕捉しにくい フィッシングを阻止
corporate network / DMZ
Securing
North - SouthTraffic
corporate network / DMZ
VMware ESXi
VH-
0001
-MV
WEBAPP
DB
NSX vSwitch VMware ESXi
VH-
0001
-MV
WEBAPP
DB
NSX vSwitch
PANORAMA TMAPPLICATION
NETW
ORK
SECURITY
SecuringNorth - South
Traffic
SecuringEast - WestTraffic
Network SecurityManagement
仮想サーバ
物理サーバ
TM
仮想サーバ
物理サーバ
SecuringEast - WestTraffic
Network SecurityManagementSolution
統合セキュリティ管理プラットフォーム
Panoramaは、次世代ファイアウォールなどのパロアルトネットワークス製品を一元的に管理し、セキュリティ管理の作業負荷とコストを削減する統合管理プラットフォームです。ファイアウォールトラフィックの表示、デバイス設定の管理、グローバル ポリシーの配信、レポートの生成を1つのコンソールから実行できます。
Panorama™
一元化された可視性を提供管理対象のすべての次世代ファイアウォールのアプリケーション、URL、脅威、データ(ファイルとパターン)をグラフィカルに表示することが可能です。
柔軟なポリシー制御を提供グローバル レベルの一貫したポリシー制御、およびローカル レベルのポリシー制御が可能で、要求に応じたバランスのとれたセキュリティ管理を実現します。
インターネットエッジデータセンター
新アプリを含んだコンテンツアップデート
8日後に導入
新アプリを含んだコンテンツアップデート1日後に導入
脅威アップデート 8時間後
脅威アップデート 2時間後
Secure the Enterprise
4
4
Prisma は、セキュリティ業界で最も包括的なクラウドセキュリ
ティを、今日また未来に渡って提供します。クラウドにおける
データ、アセット、リスクを徹底的に可視化し、妥協することな
く、アクセス性、データ、アプリケーションを守ります。また、企
業がクラウドを活用する際のスピードやアジリティを確保し、
非常に簡素化されたアーキテクチャによって運用上の複雑
性やコストを軽減します。
Prismaは、ビジネスがどのようにクラウドを活用しているか
関係なく、下記のような企業の様々なクラウド活用を支援し
ます。
・ブランチオフィスやモバイルユーザーからのクラウドへの
セキュアなアクセス
・データの保護、ガバナンス、コンプライアンスに対応した
SaaSアプリケーションの安全な利用
・マルチクラウド環境における継続的なセキュリティ監視や
コンプライアンス検証
Secure the Cloud
Prisma SaaS
VM-Series
Prisma Access Prisma Public Cloud
5
5
Hypervisor
VM-Series
WEBAPP
DB
vSwitch
VMVM
VM
Private Cloud
VM-Series
Web FEApp1
Database
VMVM
VM
Public Cloud
VM-Series
Web FEApp1
Database
PANORAMA
PCI
Zone
Employee
Zone
Web
Zone
MANAGEMENTZONE
WIRELESSZONE
B2BZONE
Zero TrustSegmentation
Platform
CAMPUSZONE
VM-Series
VM-Series
VM-Series
Infrastructure-as-a-Service (IaaS)
APP WEB
WEB SERVER
APP SERVER
Platform-as-a-Service (PaaS)
SERVERLESS CONTAINERS STORAGE
Lateralmovement
Public Cloud
VMVM
VM
Private Cloud
VM-Series
Web FE
SharePoint
SQL DB
VM-Series
PANORAMA
CLOUD APPLICATION VM-Series
インラインクラウドワークロードを保護・セグメント化
VM-Series
VM-Seriesは、次世代ファイアウォール セキュリティと高度な脅威防御を組み合わせることで、仮想化環境を高度なサイバー脅威から保護します。すべてのトラフィックをシングルパスでネイティブに分析し、アプリケーション、コンテンツ、ユーザーを識別します。
VM-Seriesは、パブリッククラウドのワークロードを守り、利用者のアプリケーションとデータを既知/未知の脅威を防ぎます。サポート対象は、VMware vCloud Air、Amazon Web Services(AWS)、Microsoft Azureです。
VM-Seriesは、仮想マシンから仮想マシンへと脅威が横方向に移動(水平方向のトラフィック)するというリスクを防止するために、既知/未知の両方の脅威をブロックするポリシーを適用しながら脅威の範囲を縮小します。
仮想環境を高度な脅威から保護
パブリッククラウドの保護
横方向への移動の阻止
仮想化次世代ファイアウォール
VM-Seriesは、パロアルトネットワークスの次世代ファイア
ウォールの仮想化フォーム ファクタです。Amazon Web
Services(AWS)、Microsoft Azure、VMware、Citrix、KVM
などのテクノロジーに基づいた幅広いパブリッククラウド/プラ
イベートクラウド環境に導入することが可能です。
VM-Seriesは、アプリケーション使用許可ポリシーを使用してプライベートクラウドを保護し、既知/未知の脅威を阻止します。サポート対象は、VMware ESXi/NSX、Citrix Netscaler SDX、Microsoft Hyper-V、KVM/OpenStackです。
VM-Seriesは、「ゼロトラストの原則(信頼しないで常に検証する)」を使用したゾーンベースポリシーのアーキテクチャに基づいています。アプリケーションおよびユーザーのアクセス制御ポリシーを構築し、事実上アプリケーションをセグメント化して仮想マシン間の水平方向のトラフィックを保護します。
VM-Seriesは、Panoramaのネットワークセキュリティ管理機能を使って物理アプライアンスと統合管理し、ポリシーの一貫性と一体性を確保することが可能です。充実したログ機能とレポート機能の一元化により、仮想化されたアプリケーション、ユーザー、コンテンツを監視します。
プライベートクラウドの保護
ゼロトラストの原理を使用
統合管理を実現
Secure the Cloud
Hypervisor
VM-Series
WEBAPP
DB
vSwitch
VMVM
VM
Private Cloud
VM-Series
Web FEApp1
Database
VMVM
VM
Public Cloud
VM-Series
Web FEApp1
Database
PANORAMA
PCI
Zone
Employee
Zone
Web
Zone
MANAGEMENTZONE
WIRELESSZONE
B2BZONE
Zero TrustSegmentation
Platform
CAMPUSZONE
VM-Series
VM-Series
VM-Series
Infrastructure-as-a-Service (IaaS)
APP WEB
WEB SERVER
APP SERVER
Platform-as-a-Service (PaaS)
SERVERLESS CONTAINERS STORAGE
Lateralmovement
Public Cloud
VMVM
VM
Private Cloud
VM-Series
Web FE
SharePoint
SQL DB
VM-Series
PANORAMA
CLOUD APPLICATION VM-Series
インラインクラウドワークロードを保護・セグメント化
Hypervisor
VM-Series
WEBAPP
DB
vSwitch
VMVM
VM
Private Cloud
VM-Series
Web FEApp1
Database
VMVM
VM
Public Cloud
VM-Series
Web FEApp1
Database
PANORAMA
PCI
Zone
Employee
Zone
Web
Zone
MANAGEMENTZONE
WIRELESSZONE
B2BZONE
Zero TrustSegmentation
Platform
CAMPUSZONE
VM-Series
VM-Series
VM-Series
Infrastructure-as-a-Service (IaaS)
APP WEB
WEB SERVER
APP SERVER
Platform-as-a-Service (PaaS)
SERVERLESS CONTAINERS STORAGE
Lateralmovement
Public Cloud
VMVM
VM
Private Cloud
VM-Series
Web FE
SharePoint
SQL DB
VM-Series
PANORAMA
CLOUD APPLICATION VM-Series
インラインクラウドワークロードを保護・セグメント化
Hypervisor
VM-Series
WEBAPP
DB
vSwitch
VMVM
VM
Private Cloud
VM-Series
Web FEApp1
Database
VMVM
VM
Public Cloud
VM-Series
Web FEApp1
Database
PANORAMA
PCI
Zone
Employee
Zone
Web
Zone
MANAGEMENTZONE
WIRELESSZONE
B2BZONE
Zero TrustSegmentation
Platform
CAMPUSZONE
VM-Series
VM-Series
VM-Series
Infrastructure-as-a-Service (IaaS)
APP WEB
WEB SERVER
APP SERVER
Platform-as-a-Service (PaaS)
SERVERLESS CONTAINERS STORAGE
Lateralmovement
Public Cloud
VMVM
VM
Private Cloud
VM-Series
Web FE
SharePoint
SQL DB
VM-Series
PANORAMA
CLOUD APPLICATION VM-Series
インラインクラウドワークロードを保護・セグメント化
HypervisorVM
-Series
WEBAPP
DB
vSwitch
VMVM
VM
Private Cloud
VM-Series
Web FEApp1
Database
VMVM
VM
Public Cloud
VM-Series
Web FEApp1
Database
PANORAMA
PCI
Zone
Employee
Zone
Web
Zone
MANAGEMENTZONE
WIRELESSZONE
B2BZONE
Zero TrustSegmentation
Platform
CAMPUSZONE
VM-Series
VM-Series
VM-Series
Infrastructure-as-a-Service (IaaS)
APP WEB
WEB SERVER
APP SERVER
Platform-as-a-Service (PaaS)
SERVERLESS CONTAINERS STORAGE
Lateralmovement
Public Cloud
VMVM
VM
Private Cloud
VM-Series
Web FE
SharePoint
SQL DB
VM-Series
PANORAMA
CLOUD APPLICATION VM-Series
インラインクラウドワークロードを保護・セグメント化
6
6
SD-WAN FabricSD-WAN
SD-WAN
SD-WAN
SD-WAN
SD-WAN
Prisma AccessCortex Data Lake
GlobalProtect Cloud Servicefor Remote Networks
GlobalProtect Cloud Servicefor Mobile Users
Prisma Access
次世代ファイアウォールで使用されているセキュリティサービス機能を拠点、モバイルユーザーに適用できます。拠点/モバイルで使用するすべてのアプリケーション、ユーザー、コンテンツを完全に可視化するとともに、既知・未知の攻撃から保護します。
あらゆる場所の全ユーザーを防御
SD-WANベンダーとのインテグレーションにより、複数の接続を使用したクラウドサービスが利用できます。ソースルーティングはSDWANヘッドエンドデバイスによってハンドルすることが可能です。
Prisma Accessは、統合管理プラットフォーム「Panorama」を使用して管理します。拠点やモバイルユーザー向けのポリシーは、すでに配備済みの次世代ファイアウォール用オブジェクトを使用し、効率的に作成・適用できます。
SD-WAN インテグレーション
一貫したポリシーの適用と管理 共有所有権モデルを採用Prisma Accessは、共有所有権モデルを採用しています。パロアルトネットワークスがインフラストラクチャを管理することにより、信頼性・拡張性・可用性を担保します。お客様はロケーション管理やポリシー導入に注力できます。
拠点/モバイル対応次世代セキュリティ
Prisma Accessは、クラウドベースのセキュリティ インフラスト
ラクチャを活用し、拠点やモバイルユーザーに対して次世代セ
キュリティを展開するためのサービスです。組織全体で一貫性の
あるセキュリティポリシーを適用することが可能です。
Prisma AccessPrisma Access
Internet
Prisma Access
クラウドサービスなので、拠点に別途ハードウェアを導入することなく、セキュリティの一貫性を保つことができます。アクセスを自動処理して柔軟に拡張するAuto-Scalling機能により、モバイルユーザーの利便性を損ないません。
クラウドベースの柔軟な拡張性
IPSec/SSL VPN
禁止
条件付き許可
許可Internet
Prisma Access
App-IDにより、許可されたSaaSアプリケーションのみを使用可能にし、他のアプリケーションの実行を拒否することができます。Prisma - Apertureを同時に使用することで、SaaSアプリケーション上のデータ保護を実現します。
攻撃対象領域の縮小
Secure the Cloud
7
7
Prisma SaaSSaaSセキュリティ
Prisma SaaSは、SaaSアプリケーションの脅威防御や情報漏洩
対策を実現するクラウドベースのセキュリティサービスです。既存
の設定を変更することなく、すべてのユーザー、フォルダ、ファイル
の操作を可視化。SaaSアプリケーションの利用状況を監視、制御
してクラウド上の機密データを確実に保護します。
ポリシーベースのリスクコントロールPrisma SaaSでは、コンテンツの詳細な内容を分析してポリシー ルールに基づいたコントロールが可能です。ポリシー違反が発生したら、すぐにユーザーとデータを隔離します。
SaaSの使用状況を詳細に可視化使いやすいSaaS使用状況ダッシュボードと詳細なレポートにより、シャドウITを抑制します。より深いレベルでリスクを検出して、SaaSアプリケーション全体を完全に可視化します。
データとリスクの検出SaaSアプリケーションに保存されているすべてのデータをスキャンしてデータを分類します。監視対象の機械学習アルゴリズムを利用してデータを分類し、機密ファイルを識別することもできます。
きめ細かい適応型のアクセス制御許可されるアプリケーションと許容される動作を定義し、SaaSへのアクセスを詳細に制御します。許可されたアプリケーションをきめ細かく分類・制御し、未認可アプリケーションをブロックします。
マルチモードCASBとして機能Prisma SaaSはマルチモードCASBとして機能し、SaaSアプリケーションのアクセス/使用を保護し、侵害を引き起こすおそれのあるクラウドリスクを最小限に抑えてデータ漏えいを防ぎます。
Prisma SaaSWildFire
API
各種SaaSアプリケーションに対応Prisma SaaSは、Microsoft Office 365、Salesforce、Google Drive、Box、Dropboxなどオフィスで広く利用されている各種SaaSアプリケーションに対応しています。
$%&' ( )
BOX Google Drive GitHubSalesforceMicrosoftOffice 365
Dropbox ServuceNow JiveSecure Date SpaceSlack
Secure the Cloud
本社 支社 /小売 モバイル
コネクティビティレイヤ
セキュリティサービスレイヤ
不許可 黙認 許可
ダウンロード
ファイル転送画面共有リモート制御
ファイルブロッキングドキュメント共有
ファイルサンドボックスWildFire
アップロード 公開 音声および動画企業および
コンシューマアカウント
.EXE
.PAR
.XLS
.EXE
.PAR
.XLS
.PDF選択 選択
アプリケーション
本社 支社 /小売 モバイル
コネクティビティレイヤ
セキュリティサービスレイヤ
不許可 黙認 許可
ダウンロード
ファイル転送画面共有リモート制御
ファイルブロッキングドキュメント共有
ファイルサンドボックスWildFire
アップロード 公開 音声および動画企業および
コンシューマアカウント
.EXE
.PAR
.XLS
.EXE
.PAR
.XLS
.PDF選択 選択
アプリケーション
本社 支社 /小売 モバイル
コネクティビティレイヤ
セキュリティサービスレイヤ
不許可 黙認 許可
ダウンロード
ファイル転送画面共有リモート制御
ファイルブロッキングドキュメント共有
ファイルサンドボックスWildFire
アップロード 公開 音声および動画企業および
コンシューマアカウント
.EXE
.PAR
.XLS
.EXE
.PAR
.XLS
.PDF選択 選択
アプリケーション
本社 支社 /小売 モバイル
コネクティビティレイヤ
セキュリティサービスレイヤ
不許可 黙認 許可
ダウンロード
ファイル転送画面共有リモート制御
ファイルブロッキングドキュメント共有
ファイルサンドボックスWildFire
アップロード 公開 音声および動画企業および
コンシューマアカウント
.EXE
.PAR
.XLS
.EXE
.PAR
.XLS
.PDF選択 選択
アプリケーション
8
8
Prisma Cloudマルチクラウドのセキュリティとコンプライアンスを管理
フリクションレスの導入Pr isma Cloudは、100%SaaSのプラットフォームです。エージェントやプロキシを必要とせず、フリクションレスで導入できます。簡単にナビゲートできるUIにより、クラウド環境全体のリスクを素早く把握・管理する集中型コンソールを提供します
脅威からの継続的な保護Prisma Cloudは、サードパーティの脅威インテリジェンスデータを相関させ、疑わしいユーザーの挙動、ネットワークの脅威、マルウェア、ホストの脆弱性を特定します。
クラウド ガバナンスPrisma Cloudは、CIS、NIST、PCI DSS、HIPAA、GDPR、ISO、SOC 2など業界で最も完全なコンプライアンス フレームワークのライブラリの遵守を大幅に簡素化します。
集中型マルチクラウド コンソール 修復活動統合
SIEM
SOAR
DevOps
チケット予約
コラボレーション
アセットインベントリ
リソース設定
ユーザーアクティビティ
ネットワークトラフィック
ホストアクティビティ
&脆弱性
ポリシーマッチング分析
機械学習支援検出
収集、集計、および正規化のデータレイク
コンプライアンスレポート作成
脅威の検出 &自動対処
ストレージ DLPスキャン
サードパーティの脅威インテリジェンスデータ
脅威インテリジェンス
フィード
API
API
Prisma Cloudは、クラウドリソースと機密データを動的に検出し、マルチク
ラウド環境全体にわたって危険な設定、ネットワークの脅威、ユーザーの不
審な行動、マルウェア、データ漏洩、ホストの脆弱性などを検出するセキュリ
ティおよびコンプライアンスサービスです。ルールベースのセキュリティポリ
シーとAI/機械学習を組み合わせ、脅威を検出します。
リアルタイムの可視性Prisma Cloudは、新たに導入されるリソースを自動的かつ継続的に検出、および分類し、セキュリティとコンプライアンスの体制をプロアクティブに評価します。これにより、セキュリティとコンプライアンスの盲点を排除してリスクを表面化させ、悪用を未然に防ぎます。
迅速なセキュリティ調査Prisma Cloudは、適切なクラウドコンテキストにより、リスクの優先順位付けを容易にします。リスクに関するコンテキストを提供する視覚的な脅威マップは、インシデント対応を促進します。
最新のSOCに対応Prisma Cloudは、リスクスコアリングにAI/機械学習を活用し、SOC
(Security Operation Center)のパフォーマンスを高めます。SOCでは、労力をどこに優先的に費やすべきか判断しやすくなります。
Secure the Cloud
1
2
3
4
5
6Asset Discovery and
Identification
Governance andCompliance
Threat Detection and Investigation
Automated Response
Data Protection Runtime Defense
CI/CD Integration
VulnerabilityManagement
Network Security
SIEM
1
2
3
4
5
6Asset Discovery and
Identification
Governance andCompliance
Threat Detection and Investigation
Automated Response
Data Protection Runtime Defense
CI/CD Integration
VulnerabilityManagement
Network Security
SIEM
1
2
3
4
5
6Asset Discovery and
Identification
Governance andCompliance
Threat Detection and Investigation
Automated Response
Data Protection Runtime Defense
CI/CD Integration
VulnerabilityManagement
Network Security
SIEM
1
2
3
4
5
6Asset Discovery and
Identification
Governance andCompliance
Threat Detection and Investigation
Automated Response
Data Protection Runtime Defense
CI/CD Integration
VulnerabilityManagement
Network Security
SIEM
1
2
3
4
5
6Asset Discovery and
Identification
Governance andCompliance
Threat Detection and Investigation
Automated Response
Data Protection Runtime Defense
CI/CD Integration
VulnerabilityManagement
Network Security
SIEM
1
2
3
4
5
6Asset Discovery and
Identification
Governance andCompliance
Threat Detection and Investigation
Automated Response
Data Protection Runtime Defense
CI/CD Integration
VulnerabilityManagement
Network Security
SIEM
9
9
AIベースの継続的セキュリティ プラットフォームであるCortexは、企
業内にまたがる様々なセンサーから生成される豊富なデータを活用
し、またパロアルトネットワークスやサードパーティのCortexパート
ナーのアプリケーションを活用し、自動化と類を見ない正確性で、セ
キュリティ運用を簡素化するだけでなく、セキュリティの成果を劇的に
改善します。
Cortexは常に進化を続け、セキュリティ、アナリティクス、自動化に対す
る破壊的な新しいイノベーション技術を提供し続けます。ITやセキュリ
ティ運用における重要な部分を自動化することにより、独特かつ複雑
な問題を解決するための時間を取り戻すことが可能になります。
Secure the Future
Cortex XDRCortex Data LakeCortex
DemistoAutoFocusTraps
10
10
クラウド脅威解析により、軽量かつ柔軟な拡張性を備えています。必要なメモリとCPU使用率は少なく、システムへの負荷が非常に少ないです。機能強化のためのバージョンアップを必要とせず、Linux、Windows、Mac、VDIなどさまざまなシステムにも対応できます。
クラウド管理サーバ、コンソールを提供。クラウドベースのエンドポイント セキュリティ サービスであるTraps Management Serviceを利用すると、構築する時間とコストを大幅に節約できます。簡単に素早く導入でき、サーバのライセンス、データベースやその他のインフラストラクチャを用意することなく開始できます。
クラウド上の膨大なリソースを活用した静的解析、動的解析、自動で進化し続ける機械学習エンジン、犯罪者の先を行く新発想のセキュリティ機能を搭載。未知のファイルも素早く解析し、脅威を高速に検出、阻止します。複数数の手法を組み合わせることによって精度の高い検出とエンドポイント保護を実現します。
クラウド脅威解析で常に進化
軽量かつ柔軟な拡張性
シンプルなクラウドベース管理
クラウド脅威解析を活用する他の防御システムと自動的に連動できるため、セキュリティのライフサイクルにかかる手間やコストを排除します。セキュリティ担当者はより高度な業務に集中できます。
直感的なインターフェイスが用意されており、ポリシーおよびイベントを簡単に管理してインシデント対応を迅速に行えるため、エンドポイントの保護に関する運用上の問題を最小限に抑えます。Traps Management ServiceのWebコンソールからエンドポイントのセキュリティ ポリシーを管理し、セキュリティ イベント発生時には関連ログの追加分析を実行できます。
メール添付ファイル、Webアクセスなどさまざまな経路から侵入、あるいは商用ソフトに内在する未発見の脆弱性を突いた高度な攻撃をブロック。脆弱性に対する予防的な対処が可能です。
未知の脆弱性に対する予防的な防御
他の防御システムとの自動連動
直感的に操作できるインターフェイス
次世代エンドポイントセキュリティ
Trapsは、新しい設計思想で作られた次世代エンドポイントセ
キュリティです。旧世代のアンチウイルスとはまったく異なる基本
設計により、最新テクノロジーを巧妙に駆使するサイバー攻撃か
らエンドポイントを保護します。防御機能が自動的に進化し続け
るため、最新の脅威や未知の脆弱性なども確実に防御します。
Traps™
既知 マルウェアを阻止
未知 マルウェアを阻止
(ローカル/機械学習)
ふるまいによる阻止(ランサムウェア等)
実行ファイルの起動
偵察行為を阻止 あらゆるソフトウェアに対応
Magnifier AutoFocus Logging Service
自動化により運用負荷を大幅に低減
WildFire
WildFire
特権の奪取をブロック
攻撃を阻止
未知 マルウェアをWildFire が解析
未知を既知にしてフィードバック
次世代ファイアウォール クラウド エンドポイント
ネットワーク、エンドポイント、 クラウドのデータを収集
脅威インテリジェンスを利用して攻撃を検知
感染前の攻撃阻止、感染端末の隔離
1 2 3
WF静的解析
機械学習 動的解析
ベアメタル解析
複数の技術で阻止を行い、検知精度を常に向上
既知 マルウェアを阻止
未知 マルウェアを阻止
(ローカル/機械学習)
ふるまいによる阻止(ランサムウェア等)
実行ファイルの起動
偵察行為を阻止 あらゆるソフトウェアに対応
Magnifier AutoFocus Logging Service
自動化により運用負荷を大幅に低減
WildFire
WildFire
特権の奪取をブロック
攻撃を阻止
未知 マルウェアをWildFire が解析
未知を既知にしてフィードバック
次世代ファイアウォール クラウド エンドポイント
ネットワーク、エンドポイント、 クラウドのデータを収集
脅威インテリジェンスを利用して攻撃を検知
感染前の攻撃阻止、感染端末の隔離
1 2 3
WF静的解析
機械学習 動的解析
ベアメタル解析
複数の技術で阻止を行い、検知精度を常に向上
既知 マルウェアを阻止
未知 マルウェアを阻止
(ローカル/機械学習)
ふるまいによる阻止(ランサムウェア等)
実行ファイルの起動
偵察行為を阻止 あらゆるソフトウェアに対応
Magnifier AutoFocus Logging Service
自動化により運用負荷を大幅に低減
WildFire
WildFire
特権の奪取をブロック
攻撃を阻止
未知 マルウェアをWildFire が解析
未知を既知にしてフィードバック
次世代ファイアウォール クラウド エンドポイント
ネットワーク、エンドポイント、 クラウドのデータを収集
脅威インテリジェンスを利用して攻撃を検知
感染前の攻撃阻止、感染端末の隔離
1 2 3
WF静的解析
機械学習 動的解析
ベアメタル解析
複数の技術で阻止を行い、検知精度を常に向上
既知 マルウェアを阻止
未知 マルウェアを阻止
(ローカル/機械学習)
ふるまいによる阻止(ランサムウェア等)
実行ファイルの起動
偵察行為を阻止 あらゆるソフトウェアに対応
Magnifier AutoFocus Logging Service
自動化により運用負荷を大幅に低減
WildFire
WildFire
特権の奪取をブロック
攻撃を阻止
未知 マルウェアをWildFire が解析
未知を既知にしてフィードバック
次世代ファイアウォール クラウド エンドポイント
ネットワーク、エンドポイント、 クラウドのデータを収集
脅威インテリジェンスを利用して攻撃を検知
感染前の攻撃阻止、感染端末の隔離
1 2 3
WF静的解析
機械学習 動的解析
ベアメタル解析
複数の技術で阻止を行い、検知精度を常に向上
既知 マルウェアを阻止
未知 マルウェアを阻止
(ローカル/機械学習)
ふるまいによる阻止(ランサムウェア等)
実行ファイルの起動
偵察行為を阻止 あらゆるソフトウェアに対応
Magnifier AutoFocus Logging Service
自動化により運用負荷を大幅に低減
WildFire
WildFire
特権の奪取をブロック
攻撃を阻止
未知 マルウェアをWildFire が解析
未知を既知にしてフィードバック
次世代ファイアウォール クラウド エンドポイント
ネットワーク、エンドポイント、 クラウドのデータを収集
脅威インテリジェンスを利用して攻撃を検知
感染前の攻撃阻止、感染端末の隔離
1 2 3
WF静的解析
機械学習 動的解析
ベアメタル解析
複数の技術で阻止を行い、検知精度を常に向上
更新不要の脆弱性対策
Traps5.0による解決!・ 直感的に操作ができる インタフェースの採用・ 画面の遷移がすくなく一画面 で様々な情報が閲覧可能
Secure the Future
11
11
CortexData Lake
CortexXDR
クラウド データセンター
エンドポイント構内 支社 モバイルユーザー
サーバ
次世代ファイアウォール
TR TR
TR Traps
ログ データとテレメトリ
VMSeries
TR
TR
GPcloud
service
Cortex XDRネットワーク挙動分析クラウドサービス
Cortex XDRは、AIを活用したオープンな統合型セキュリティ プラッ
トフォーム「Cortex」のアプリケーションです。ネットワーク、エンドポ
イント、クラウドから収集したログデータを機械学習によって総合的・
多面的に分析し、ブラックリストや汎用検出ルールを回避する未知の
脅威を特定して被害を食い止めます。
Cortex XDRは、ネットワーク、エンドポイント、クラウドのセンサーから収集したログデータを自動的に相関付け、個別製品のログを関連付けるという作業を省いてディテクションを効率化します。データはクラウドデータストア「Cortex Data Lake」に正規化して保存されるため、ディテクション後の調査を効率化できます。
ディテクション&レスポンスを効率化Cortex XDRのAIは、攻撃の動きから優先的に封じ込めるべき行動を的確に特定し、被害を未然に防ぎます。また、AIは全ユーザーとデバイスの普段の行動を学習し、リスクにつながるような普段とは異なる挙動を素早く発見します。
AIが隠れた脅威を発見
Cortex XDRの検索ツールは、新たに入手した脅威の侵入やリスクとなる情報をログデータの中から見つけ、隠れたマルウェア、標的型攻撃、内部関係者による脅威を探し出します。柔軟な検索機能により、クエリ言語を新たに習得することなくセキュリティ侵害の証拠を探し出します。
Cortex XDRは、挙動ルールを使用して攻撃者の戦術、テクニック、手順を検出します。それにより得られた知識を活用することで、攻撃対象領域を縮小できるため、従来は事後対応だったセキュリティ対策を予防的な対応にシフトすることが可能です。
Cortex XDRは、アラートに関連する体系だった情報を提供するため、調査を効率化することが可能です。根本原因、レピュテーション、アラートに関連する一連のイベントは、Cortex XDRが自動的に判定。専門家でなくても脅威の範囲、損害、次に取るべき対策が分かります。
Cortex XDRは、導入作業が不要なクラウドベースのアプリケーションとして提供されています。パロアルトネットワークスの次世代ファイアウォール、Trapsなどの製品をセンサー、および制御ポイントとして利用できるので、管理負荷を高めることなく導入できます。
脅威を見逃さない強力な検索ツール
将来の攻撃を予測し防御を調整
アラートの根本原因を自動判定
クラウド配信で導入を簡略化
Secure the Future
マルウェアのふるまい
コマンド&コントロール
内部偵察Reconnaissance
CortexTM XDR
CortexTM Data Lake
クラウドネットワーク エンドポイント
wscript.exe Attempts C2 connection
Unit 42
Malware Family
Threat Actor
Network IOC
Attack Vectors
Exploit Kits
Malicious Behavior
WildFire Verdict “Malware”
3rd Party Feeds
Reporting Indicators of Compromise
Unit 42 Tags
Malware Campaign
Threat Intelligence
TI Export
EDL Enforcement
API Query
Host IOC
URL Patterns
Threat Prevalence
Threat Behavior
Industry Reports
Custom Reports
Scheduled Reports
Custom Dashboard
Custom Notification
Custom Tags
Cortex Data Lake
Cortex XDR
ファイアウォールのExternal Dynamic Listsとともに攻撃を遮断
Trapsを使ってエンドポイントを隔離
SIEM Other Alerts
Security Analyst
>query_
Analytics Custom Rules IOC Hits Manual Hunts Traps Events
ワンクリックで詳細な調査
NGFW
サードパーティのアラートに対する詳細な調査にはマニュアル クエリを活用
既知の悪いふるまいを検知するための新しいルールを作成
マルウェアのふるまい
コマンド&コントロール
内部偵察Reconnaissance
CortexTM XDR
CortexTM Data Lake
クラウドネットワーク エンドポイント
wscript.exe Attempts C2 connection
Unit 42
Malware Family
Threat Actor
Network IOC
Attack Vectors
Exploit Kits
Malicious Behavior
WildFire Verdict “Malware”
3rd Party Feeds
Reporting Indicators of Compromise
Unit 42 Tags
Malware Campaign
Threat Intelligence
TI Export
EDL Enforcement
API Query
Host IOC
URL Patterns
Threat Prevalence
Threat Behavior
Industry Reports
Custom Reports
Scheduled Reports
Custom Dashboard
Custom Notification
Custom Tags
Cortex Data Lake
Cortex XDR
ファイアウォールのExternal Dynamic Listsとともに攻撃を遮断
Trapsを使ってエンドポイントを隔離
SIEM Other Alerts
Security Analyst
>query_
Analytics Custom Rules IOC Hits Manual Hunts Traps Events
ワンクリックで詳細な調査
NGFW
サードパーティのアラートに対する詳細な調査にはマニュアル クエリを活用
既知の悪いふるまいを検知するための新しいルールを作成
マルウェアのふるまい
コマンド&コントロール
内部偵察Reconnaissance
CortexTM XDR
CortexTM Data Lake
クラウドネットワーク エンドポイント
wscript.exe Attempts C2 connection
Unit 42
Malware Family
Threat Actor
Network IOC
Attack Vectors
Exploit Kits
Malicious Behavior
WildFire Verdict “Malware”
3rd Party Feeds
Reporting Indicators of Compromise
Unit 42 Tags
Malware Campaign
Threat Intelligence
TI Export
EDL Enforcement
API Query
Host IOC
URL Patterns
Threat Prevalence
Threat Behavior
Industry Reports
Custom Reports
Scheduled Reports
Custom Dashboard
Custom Notification
Custom Tags
Cortex Data Lake
Cortex XDR
ファイアウォールのExternal Dynamic Listsとともに攻撃を遮断
Trapsを使ってエンドポイントを隔離
SIEM Other Alerts
Security Analyst
>query_
Analytics Custom Rules IOC Hits Manual Hunts Traps Events
ワンクリックで詳細な調査
NGFW
サードパーティのアラートに対する詳細な調査にはマニュアル クエリを活用
既知の悪いふるまいを検知するための新しいルールを作成
マルウェアのふるまい
コマンド&コントロール
内部偵察Reconnaissance
CortexTM XDR
CortexTM Data Lake
クラウドネットワーク エンドポイント
wscript.exe Attempts C2 connection
Unit 42
Malware Family
Threat Actor
Network IOC
Attack Vectors
Exploit Kits
Malicious Behavior
WildFire Verdict “Malware”
3rd Party Feeds
Reporting Indicators of Compromise
Unit 42 Tags
Malware Campaign
Threat Intelligence
TI Export
EDL Enforcement
API Query
Host IOC
URL Patterns
Threat Prevalence
Threat Behavior
Industry Reports
Custom Reports
Scheduled Reports
Custom Dashboard
Custom Notification
Custom Tags
Cortex Data Lake
Cortex XDR
ファイアウォールのExternal Dynamic Listsとともに攻撃を遮断
Trapsを使ってエンドポイントを隔離
SIEM Other Alerts
Security Analyst
>query_
Analytics Custom Rules IOC Hits Manual Hunts Traps Events
ワンクリックで詳細な調査
NGFW
サードパーティのアラートに対する詳細な調査にはマニュアル クエリを活用
既知の悪いふるまいを検知するための新しいルールを作成
マルウェアのふるまい
コマンド&コントロール
内部偵察Reconnaissance
CortexTM XDR
CortexTM Data Lake
クラウドネットワーク エンドポイント
wscript.exe Attempts C2 connection
Unit 42
Malware Family
Threat Actor
Network IOC
Attack Vectors
Exploit Kits
Malicious Behavior
WildFire Verdict “Malware”
3rd Party Feeds
Reporting Indicators of Compromise
Unit 42 Tags
Malware Campaign
Threat Intelligence
TI Export
EDL Enforcement
API Query
Host IOC
URL Patterns
Threat Prevalence
Threat Behavior
Industry Reports
Custom Reports
Scheduled Reports
Custom Dashboard
Custom Notification
Custom Tags
Cortex Data Lake
Cortex XDR
ファイアウォールのExternal Dynamic Listsとともに攻撃を遮断
Trapsを使ってエンドポイントを隔離
SIEM Other Alerts
Security Analyst
>query_
Analytics Custom Rules IOC Hits Manual Hunts Traps Events
ワンクリックで詳細な調査
NGFW
サードパーティのアラートに対する詳細な調査にはマニュアル クエリを活用
既知の悪いふるまいを検知するための新しいルールを作成
マルウェアのふるまい
コマンド&コントロール
内部偵察Reconnaissance
CortexTM XDR
CortexTM Data Lake
クラウドネットワーク エンドポイント
wscript.exe Attempts C2 connection
Unit 42
Malware Family
Threat Actor
Network IOC
Attack Vectors
Exploit Kits
Malicious Behavior
WildFire Verdict “Malware”
3rd Party Feeds
Reporting Indicators of Compromise
Unit 42 Tags
Malware Campaign
Threat Intelligence
TI Export
EDL Enforcement
API Query
Host IOC
URL Patterns
Threat Prevalence
Threat Behavior
Industry Reports
Custom Reports
Scheduled Reports
Custom Dashboard
Custom Notification
Custom Tags
Cortex Data Lake
Cortex XDR
ファイアウォールのExternal Dynamic Listsとともに攻撃を遮断
Trapsを使ってエンドポイントを隔離
SIEM Other Alerts
Security Analyst
>query_
Analytics Custom Rules IOC Hits Manual Hunts Traps Events
ワンクリックで詳細な調査
NGFW
サードパーティのアラートに対する詳細な調査にはマニュアル クエリを活用
既知の悪いふるまいを検知するための新しいルールを作成
12
12
ログデータ ログデータ
Cortex アプリ
TR
TR
クラウド データセンター
VMSeries
GPcloud
service
企業ネットワークTrapsを使用している
エンドポイント
データセンターモバイルユーザー
支店
Cortex Data Lake
Cortex Data Lakeセキュリティデータを収集・統合・正規化するデータストア
Cortex Data Lakeは、企業のセキュリティインフラ全体にわたるデー
タを自動的に収集・統合・正規化する業界唯一のアプローチを提供す
るクラウドベースのデータストアです。センサーとの緊密な統合によ
り、新たなデータソースやデータタイプを継続的に追加し、防御能力
を継続的に進化させます。
Cortex Data Lakeは、パロアルトネットワークスの次世代ファイアウォール、Traps、Cortex XDR、GlobalProtect Cloud Serviceなど、企業のセキュリティデータを自動的に収集・統合・正規化します。
企業のセキュリティデータをつなぎ合わせるCortex Data Lakeでは、データ容量を簡単な操作で増減できるなど、パブリッククラウドのスケーラビリティと俊敏性のメリットを享受することができます。ハードウェアを調達する必要はなく、すぐにサービスの利用を開始することが可能です。
データ収集ニーズのスケーリング
Cortex Data Lakeは、データを持続的な形式で自動的に正規化します。これにより、高度なAIおよび機械学習による大規模な分析を実行するアプリケーションからも、簡単にアクセスできます。
Cortex Data Lakeでは、機密情報や個人を特定できる情報に不正にアクセスできないように、厳重なプライバシーとセキュリティの管理を行っています。許可されたユーザーやアプリからのアクセスに限定することで、データのプライバシーを確保します。
Cortex Data Lakeでは、ログ転送アプリを使用することで、サードパーティ製のセキュリティツールにsyslog形式、または電子メール通知でデータを提供することが可能です。
Cortex Data Lakeは、SOC 2 Type II に準拠したデータ センターでホストされており、データの通信も暗号化されています。ユーザーはCortex Hubの一部であるアプリケーションに2要素認証を含むシングルサインオンでログインします。
正規化されたデータに簡単アクセス
信頼とプライバシー
サードパーティツールとの統合
データ通信の暗号化
Secure the Future
SHARE データをサードパーティ ツールで
使えるようにする 必要なイベントのみ送る 転送中はデータは暗号化FILTER
SECURE
Syslog
サードパーティ システム
4
1
2
3
Logging Service
REPORTING AND VISUALIZATION
IOT SECURITY
AUTOMATION AND ORCHESTRATION
ANALYTICS MALWARE DETECTION
THREAT INTELLIGENCE
DETECTION AND RESPONSE
IDENTITY
徹底的にデータの詳細を見る
パワフルかつ柔軟な検索
追加分析のためにデータをエキスポート
Cortex Data Lake
SHARE データをサードパーティ ツールで
使えるようにする 必要なイベントのみ送る 転送中はデータは暗号化FILTER
SECURE
Syslog
サードパーティ システム
4
1
2
3
Logging Service
REPORTING AND VISUALIZATION
IOT SECURITY
AUTOMATION AND ORCHESTRATION
ANALYTICS MALWARE DETECTION
THREAT INTELLIGENCE
DETECTION AND RESPONSE
IDENTITY
徹底的にデータの詳細を見る
パワフルかつ柔軟な検索
追加分析のためにデータをエキスポート
Cortex Data Lake
SHARE データをサードパーティ ツールで
使えるようにする 必要なイベントのみ送る 転送中はデータは暗号化FILTER
SECURE
Syslog
サードパーティ システム
4
1
2
3
Logging Service
REPORTING AND VISUALIZATION
IOT SECURITY
AUTOMATION AND ORCHESTRATION
ANALYTICS MALWARE DETECTION
THREAT INTELLIGENCE
DETECTION AND RESPONSE
IDENTITY
徹底的にデータの詳細を見る
パワフルかつ柔軟な検索
追加分析のためにデータをエキスポート
Cortex Data Lake
SHARE データをサードパーティ ツールで
使えるようにする 必要なイベントのみ送る 転送中はデータは暗号化FILTER
SECURE
Syslog
サードパーティ システム
4
1
2
3
Logging Service
REPORTING AND VISUALIZATION
IOT SECURITY
AUTOMATION AND ORCHESTRATION
ANALYTICS MALWARE DETECTION
THREAT INTELLIGENCE
DETECTION AND RESPONSE
IDENTITY
徹底的にデータの詳細を見る
パワフルかつ柔軟な検索
追加分析のためにデータをエキスポート
Cortex Data Lake
SHARE データをサードパーティ ツールで
使えるようにする 必要なイベントのみ送る 転送中はデータは暗号化FILTER
SECURE
Syslog
サードパーティ システム
4
1
2
3
Logging Service
REPORTING AND VISUALIZATION
IOT SECURITY
AUTOMATION AND ORCHESTRATION
ANALYTICS MALWARE DETECTION
THREAT INTELLIGENCE
DETECTION AND RESPONSE
IDENTITY
徹底的にデータの詳細を見る
パワフルかつ柔軟な検索
追加分析のためにデータをエキスポート
Cortex Data Lake
SHARE データをサードパーティ ツールで
使えるようにする 必要なイベントのみ送る 転送中はデータは暗号化FILTER
SECURE
Syslog
サードパーティ システム
4
1
2
3
Logging Service
REPORTING AND VISUALIZATION
IOT SECURITY
AUTOMATION AND ORCHESTRATION
ANALYTICS MALWARE DETECTION
THREAT INTELLIGENCE
DETECTION AND RESPONSE
IDENTITY
徹底的にデータの詳細を見る
パワフルかつ柔軟な検索
追加分析のためにデータをエキスポート
Cortex Data Lake
13
13
AutoFocus™
WildFireの解析結果を蓄積自組織で契約しているWildFireの解析結果を蓄積。次世代ファイアウォール、Trapsなどをセンサーとし、自組織に届いた攻撃を解析します。解析結果は脅威インテリジェンスとして蓄積され、自組織のリスク状況が経営者でも判別できる形にして提供します。
受けている攻撃の調査時間の短縮IPアドレス、ドメイン、URL、ハッシュ値、マルウェアファミリー名など、さまざまな項目で自組織に到達した攻撃の関連情報を引き出すことができます。受けた攻撃の詳細を把握することで、さらなる攻撃の兆候や背後にいる組織を把握し、将来に備えることが可能になります。
相対評価で標的型攻撃の可能性を把握全世界のパロアルトネットワークスユーザーが受けている攻撃の状況と自組織の状況を比較し、自社のみが狙われている可能性を調べることが可能です。同業種や世界全体との比較は、対応優先度の判断をしやすくします。
ダイナミックリストのメンテナンスを自動化AutoFocusに付属するクラウドサービス「MineMeld」を活用すれば、頻繁に変わるC&Cサーバのリスト更新を自動化できます。サードパーティの脅威データベースを取り込んだリスト、Office 365のホワイトリストなどを自動更新し、より効果的にダイナミックリストを活用できます。
統計 犯罪集団 マルウェア
AutoFocus
自社 同業種
AutoFocus 手作業
MicrosoftOffice365 IP List
FeedSpamHaus
MineMeld
VS
統計 犯罪集団 マルウェア
AutoFocus
自社 同業種
AutoFocus 手作業
MicrosoftOffice365 IP List
FeedSpamHaus
MineMeld
VS統計 犯罪集団 マルウェア
AutoFocus
自社 同業種
AutoFocus 手作業
MicrosoftOffice365 IP List
FeedSpamHaus
MineMeld
VS
統計 犯罪集団 マルウェア
AutoFocus
自社 同業種
AutoFocus 手作業
MicrosoftOffice365 IP List
FeedSpamHaus
MineMeld
VS
脅威インテリジェンスサービス
AutoFocusは、お客様ごとの脅威インテリジェンスを提供するサー
ビスです。契約中のクラウド脅威解析が解析した結果を蓄積し、自組
織が受けている攻撃状況と、同業種、国内全体、世界全体と比較して
標的とされているかどうかを判別し、その脅威の詳細調査を可能に
します。自組織が受けている攻撃の状況を把握しやすくします。
Secure the Future
14
14
Demisto Secure the Future
対処の迅速化
インシデント対処の迅速化と規模の拡大
連携による調査の質の向上
数百に及ぶ統合
数千に及ぶセキュリティ アクション
相互相関 タスクベースのワークフロー
ビジュアルプレイブック エディタ
SLAおよびメトリック追跡
仮想作戦室 調査キャンバス 機械学習 ダッシュボードおよびレポート
自動ドキュメンテーション
ROIの向上
毎回同じようにインシデントに対処
ビジネス リスクとセキュリティ リスクを軽減
コラボレーションと学習
プロセスの標準化
リスクの削減
クラウドセキュリティ
アラート
クラウド ホスト型
オンプレミス
その他
取り込み
フィードバック
拡充と対処
脅威インテリジェンス
マルウェア分析
DevSecOpsクラウドセキュリティ
クラウドサービス
チケットの発行UEBA
EDR ファイアウォール
電子メール
SIEM
セキュリティ オーケストレーション プラットフォーム
Demisto Enterprise は、SOAR(Security Orchestration,
Automation and Response)機能を備えた包括的なプラットフォー
ムです。収集した情報から自動的にプレイブックを作成し、人的対応が
必要なアラートを削減してセキュリティチームの業務を効率化します。
Demistoのオーケストレーション機能は、セキュリティアラートを取り込んでインシデント対応を自動的に実行可能な「プレイブック」を作成します。これによりセキュリティチームの負荷を軽減するとともに、インシデント対応のスピードアップを実現します。
インシデント対応を自動化Demistoのインシデント管理は、大規模な攻撃に対しても標準化されたインシデント対応を可能にします。セキュリティチームは、インシデントビュー、ダッシュボード、レポートなどを利用し、インシデントのライフサイクル全体を完全に可視化できます。
セキュリティプロセスを標準化
Demistoのプレイブックはリアルタイムの調査機能によって補完されるため、繰り返し発生する脅威を迅速に解決することが可能です。また、セキュリティチームのアナリストがリアルタイムで情報交換・共有するコラボレーションスペースも用意されています。
Demistoのフィッシングプレイブックは、電子メールの受信トレイからアラートを取り込んで、脅威インテリジェンスツール、サンドボックス、EDRソリューションのアクションを調整し、フィッシング対応を強化するための手順を自動実行します。
Demistoの機械学習機能は、プレイブックの開発を加速させ、無駄のない効率的なセキュリティ運用を実現します。インシデント、インジケータなどのデータを学習し、一般的に実行されるコマンドやタスク、関連するインシデントマップなどの洞察を提供します。
Demistoは、お客様の要件に合わせてクラウド環境とオンプレミス環境のどちらにでも導入できます。いずれに導入した場合でも、クラウド環境とオンプレミス環境のインシデント対応を統合して運用管理することが可能です。
コラボレーションで調査の質を向上
フィッシング対応の強化
機械学習による効率的な運用
クラウドとオンプレミスの両方をサポート
対処の迅速化
インシデント対処の迅速化と規模の拡大
連携による調査の質の向上
数百に及ぶ統合
数千に及ぶセキュリティ アクション
相互相関 タスクベースのワークフロー
ビジュアルプレイブック エディタ
SLAおよびメトリック追跡
仮想作戦室 調査キャンバス 機械学習 ダッシュボードおよびレポート
自動ドキュメンテーション
ROIの向上
毎回同じようにインシデントに対処
ビジネス リスクとセキュリティ リスクを軽減
コラボレーションと学習
プロセスの標準化
リスクの削減
クラウドセキュリティ
アラート
クラウド ホスト型
オンプレミス
その他
取り込み
フィードバック
拡充と対処
脅威インテリジェンス
マルウェア分析
DevSecOpsクラウドセキュリティ
クラウドサービス
チケットの発行UEBA
EDR ファイアウォール
電子メール
SIEM
対処の迅速化
インシデント対処の迅速化と規模の拡大
連携による調査の質の向上
数百に及ぶ統合
数千に及ぶセキュリティ アクション
相互相関 タスクベースのワークフロー
ビジュアルプレイブック エディタ
SLAおよびメトリック追跡
仮想作戦室 調査キャンバス 機械学習 ダッシュボードおよびレポート
自動ドキュメンテーション
ROIの向上
毎回同じようにインシデントに対処
ビジネス リスクとセキュリティ リスクを軽減
コラボレーションと学習
プロセスの標準化
リスクの削減
クラウドセキュリティ
アラート
クラウド ホスト型
オンプレミス
その他
取り込み
フィードバック
拡充と対処
脅威インテリジェンス
マルウェア分析
DevSecOpsクラウドセキュリティ
クラウドサービス
チケットの発行UEBA
EDR ファイアウォール
電子メール
SIEM
対処の迅速化
インシデント対処の迅速化と規模の拡大
連携による調査の質の向上
数百に及ぶ統合
数千に及ぶセキュリティ アクション
相互相関 タスクベースのワークフロー
ビジュアルプレイブック エディタ
SLAおよびメトリック追跡
仮想作戦室 調査キャンバス 機械学習 ダッシュボードおよびレポート
自動ドキュメンテーション
ROIの向上
毎回同じようにインシデントに対処
ビジネス リスクとセキュリティ リスクを軽減
コラボレーションと学習
プロセスの標準化
リスクの削減
クラウドセキュリティ
アラート
クラウド ホスト型
オンプレミス
その他
取り込み
フィードバック
拡充と対処
脅威インテリジェンス
マルウェア分析
DevSecOpsクラウドセキュリティ
クラウドサービス
チケットの発行UEBA
EDR ファイアウォール
電子メール
SIEM
対処の迅速化
インシデント対処の迅速化と規模の拡大
連携による調査の質の向上
数百に及ぶ統合
数千に及ぶセキュリティ アクション
相互相関 タスクベースのワークフロー
ビジュアルプレイブック エディタ
SLAおよびメトリック追跡
仮想作戦室 調査キャンバス 機械学習 ダッシュボードおよびレポート
自動ドキュメンテーション
ROIの向上
毎回同じようにインシデントに対処
ビジネス リスクとセキュリティ リスクを軽減
コラボレーションと学習
プロセスの標準化
リスクの削減
クラウドセキュリティ
アラート
クラウド ホスト型
オンプレミス
その他
取り込み
フィードバック
拡充と対処
脅威インテリジェンス
マルウェア分析
DevSecOpsクラウドセキュリティ
クラウドサービス
チケットの発行UEBA
EDR ファイアウォール
電子メール
SIEM
対処の迅速化
インシデント対処の迅速化と規模の拡大
連携による調査の質の向上
数百に及ぶ統合
数千に及ぶセキュリティ アクション
相互相関 タスクベースのワークフロー
ビジュアルプレイブック エディタ
SLAおよびメトリック追跡
仮想作戦室 調査キャンバス 機械学習 ダッシュボードおよびレポート
自動ドキュメンテーション
ROIの向上
毎回同じようにインシデントに対処
ビジネス リスクとセキュリティ リスクを軽減
コラボレーションと学習
プロセスの標準化
リスクの削減
クラウドセキュリティ
アラート
クラウド ホスト型
オンプレミス
その他
取り込み
フィードバック
拡充と対処
脅威インテリジェンス
マルウェア分析
DevSecOpsクラウドセキュリティ
クラウドサービス
チケットの発行UEBA
EDR ファイアウォール
電子メール
SIEM
対処の迅速化
インシデント対処の迅速化と規模の拡大
連携による調査の質の向上
数百に及ぶ統合
数千に及ぶセキュリティ アクション
相互相関 タスクベースのワークフロー
ビジュアルプレイブック エディタ
SLAおよびメトリック追跡
仮想作戦室 調査キャンバス 機械学習 ダッシュボードおよびレポート
自動ドキュメンテーション
ROIの向上
毎回同じようにインシデントに対処
ビジネス リスクとセキュリティ リスクを軽減
コラボレーションと学習
プロセスの標準化
リスクの削減
クラウドセキュリティ
アラート
クラウド ホスト型
オンプレミス
その他
取り込み
フィードバック
拡充と対処
脅威インテリジェンス
マルウェア分析
DevSecOpsクラウドセキュリティ
クラウドサービス
チケットの発行UEBA
EDR ファイアウォール
電子メール
SIEM
15
15
サブスクリプション■ 次世代ファイアウォール用サブスクリプション
■ 次世代ファイアウォール用ライセンス
■ エンドポイント防御と脅威インテリジェンス用サブスクリプション
■ Cortex Data Lake用サブスクリプション
■ Prisma SaaS用サブスクリプション
■ 挙動分析クラウドサービス用サブスクリプション
■ Prisma Cloud用サブスクリプション
AutoFocusは、世界中から集められたサイバー脅威情報の相関データを各組織に提供するサイバー脅威インテリジェンスサービスです。特定の業界がサイバー攻撃の標的になっているなど、攻撃内容、敵対者、組織的攻撃に関する背景情報を提供します。●WildFireの情報、脅威リサーチチーム「Unit 42」の調査結果、
AutoFocusユーザからの情報をベースに相関データを構成●サードパーティからの脅威情報を集約する「MineMeld™」を統合●脅威情報の優先度を示す機能を搭載
Trapsは、正規ソフトウェアの脆弱性を利用したゼロデイ攻撃や高度なマルウェア攻撃からエンドポイントを防御するセキュリティソリューションです。これまでは防げなかった高度な攻撃や標的型攻撃も阻止できる革新的な機能を備えています。●エクスプロイト(脆弱性を利用した攻撃コード)防御、マルウェア防御、
フォレンジックデータの収集などの機能を提供●クラウド脅威解析 WildFireと連携し、世界中の企業・組織と脅威情報
を交換して未知の攻撃やマルウェアを防御
Cortex Data Lake は、次世代ファイアウォールPrisma Accessにより生 成されたネットワークログ 用のクラウドサービスです。インフラストラクチャのすべてをパロアルトネットワークスが 運用 管 理 するため 、作 業 負 荷 やコストをかけず にセキュリティログの分 析と分 析 結 果に基づく対 策を実 施することが 可 能です。
Prisma SaaSは、SaaSアプリケーションの脅威防御や情報漏洩対策を実現するクラウドベースのセキュリティサービスです。
Cortex XDRは、クラウドベースの分析機能と機械学習により、サイバー攻撃の挙動を探し当てて迅速に阻止するサービスです。機械学習により高度な攻撃、内部からの脅威、侵害されたエンドポイントを自動的に特定。詳細な情報がアラートとして出力されるので、重要な脅威のセキュリティ分析に集中して取り組めます。
Prisma Cloudは、パブリッククラウドに対する可視化/管理/セキュリティの強化を実現するクラウドベースのセキュリティサービスです。
AutoFocusTraps
Cortex Data Lake
Prisma SaaS
Cortex XDR
Prisma Cloud
エクスプロイト、マルウェア、危険なファイルやコンテンツなど、ネットワークを経由して侵入するさまざまな脅威に対する統合保護機能を提供します。侵入検知/防御(IPS)、アンチウイルス、アンチスパイウェア、C&C通信やさまざまなハッキング ツールからの防御などが含まれます。アンチウイルスとアンチスパイウェアはストリームベーススキャンで実行。ストリームベースの高速スキャニングはファイルの最初のパケットが到着した時点でスキャンが直ちに実行されます。
Threat Prevention(脅威防御)WildFireは、高度なマルウェアや未知の脅威をプロアクティブに検知・分析するクラウド脅威解析サービスです。機械学習(AI)による静的解析機能、ゼロデイ攻撃を検知する動的解析機能、および回避型マルウェアに対するベアメタル機能を提供します。●5分間隔でシグネチャを配信●Windows XP/7/8/10、Mac OS、APIアクセス、Windows PE(EXE、
DLL)、PDF、Microsoft Office、Java、Android APK、Adobe Flash(6.1以降)をサポート
●WildFireアプライアンスWF-500をサポート
WildFire
クラウド上の脅威情報と連携し、危険性のあるDNSドメインに対する名前解決パケットやDNSトンネル通信を検知し、防御します。
DNSセキュリティ(PAN-OS 9.0 ~)
URL フィルタリング データベースにより、URL カテゴリ レベルの制御またはカスタマイズ可能なホワイトリスト/ブラックリストを使用して、ユーザーごとの Web アクティビティを制御します。URL フィルタリング サブスクリプションには、ユーザー数による制限はなく、URL フィルタリング データベースの継続的な更新による問題解決が含まれています。
クラウドベースの次世代セキュリティ インフラストクチャにより、リモート ネットワークおよびモバイル ネットワークの保護に関する運用負担を最小化します。企業ネットワークの防御理念をリモートネットワークに拡大する「Remote Networks」、すべてのモバイルユーザーとデバイスに一貫したセキュリティポリシーを提供する「Mobile Users」の2つのサブスクリプションを提供しています。
URLフィルタリング
Prisma Access - Remote Networks/Mobile Users
1台のパロアルトネットワークス ファイアウォール内部に展開される独自の次世代ファイアウォール インスタンスです。サービスプロバイダーはマルチテナント型マネージドサービスとして、企業の場合は部門別やサービス別のファイアウォール インスタンスで運用・管理できます。
●PA-3000/PA-3200シリーズ:最大6インスタンス PA-5020/PA-5220:標準10/最大20インスタンス PA-5050/PA-5250:標準25/最大125インスタンス PA-5060/PA-5260/PA-7050/PA-7080: 標準25/最大225インスタンス
仮想システム(VSYS) L
S
S
S
物理ネットワークの境界を拡張し、ノートPCやモバイルデバイスを使用しているリモートユーザーに対するエンドポイント セキュリティ ソリューションです。●Android 4.0.3以降、iOS 6.0以降、Windows 7/8/8.1/10、Mac
OS X 10.6以降、Chrome OSなどをサポート
GlobalProtect S
S
S
S
S
S
S
S
S
LS
ライセンス:購入時に支払う恒久的使用権
サブスクリプション:年次更新が必要な使用権
(脚注)
16
16
導入シナリオ>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
モバイル
支社 本社
TP Threat Prevention
U URL Filterring
W WildFire
V バーチャルシステム
G GlobalProtect
PA Prisma Access
TR Traps
PS Prisma SaaS
必要なサブスクリプション
GlobalProtect Traps
AutoFocus
WildFireTR
AF
WFGP
Prisma Access Prisma SaaS
企業にとってネットワーク境界の防御は、最も基本的なセキュリティ対策です。パロアルトネットワークスの次世代ファイアウォールは、企業ネットワーク全体を可視化・制御する機能、Webサイトや各種アプリケーション、サービスの利用を制御する機能、標的型攻撃や未知のマルウェアを含む脅威からの保護、ファイルやデータの不正転送の制限などを一元的に提供します。
● 次世代ファイアウォールによるネットワーク可視化・制御機能 : App-ID、User-ID● Webの利用制御、脅威からの保護、ファイルやデータの不正転送を制限 : Threat Prevention(脅威防御)、URLフィルタリング● 標的型攻撃対策や未知のマルウェア対策脅威解析サービス : WildFire、AutoFocus● 拠点/モバイル向けセキュリティ : Traps、Prisma Access、Prisma SaaS● リモートワークでの働き方改革と情報保護 : Traps、Prisma Access、Prisma SaaS
■ 企業ネットワークの境界
日本国内およびグローバルに多拠点を展開する分散型エンタープライズ企業にとって、全社のネットワークを一元的に管理することは容易ではありません。パロアルトネットワークスの次世代ファイアウォールは、本社や拠点の規模に応じた幅広い製品ラインアップを用意し、すべての拠点のネットワークを確実に保護するとともに、統合管理プラットフォームによる全社ネットワークの一元的な運用を実現します。また、ソフトウェアの脆弱性を悪用したゼロデイ攻撃から各拠点のエンドポイントを守ったり、モバイルワーカーの各種デバイスにおける安全な通信を提供したりするソリューションも提供します。
● 次世代ファイアウォールの全機能を提供する幅広い製品ラインアップ ● ソフトウェアの脆弱性を悪用したゼロデイ攻撃に対するエンドポイントプロテクション : Traps● モバイルワーカーの各種デバイスにおける安全な通信を提供 : Prisma Access● 各拠点の次世代ファイアウォールを一元管理 : Panorama
■ 分散型エンタープライズ
在庫管理 ERP&企業機能
eコマース 顧客管理
GlobalProtect
海外拠点
区画A
区画B区画D
区画D
区画E
企業本社
データセンター
区画C
インターネットDMZゾーン
情報系ゾーン
・ IDS/IPS・ メールセキュリティ・ MTA サーバ・ DNSサーバ・ Proxyサーバ・ Webセキュリティ・ Webサーバ
インターネットとエクストラネット
DMZゾーン
・ AV GWサーバ・ メールサーバ・ コンテンツフィルタリングサーバ・ ファイルサーバ・ 顧客DBサーバ
クライアント
区画C
クライアント
区画C
クライアント
区画C
クライアント
国内拠点 工場
プライベートWAN プライベートWAN プライベートWAN
GPTraps
TR
Traps
TR
Traps
TR
Traps
TR
TP Threat Prevention
U URL Filterring
W WildFire
TR Traps
必要なサブスクリプション
パロアルトネットワークスのSecurity Operating Platformは、企業ネットワークとインターネットの境界における導入をはじめ、各拠点に分散されたネットワーク環境への導入、プライベートクラウドを含むデータセンター環境への導入など、さまざまなシナリオ、ロケーションにおいて一貫したセキュリティを提供できます。
17
17
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
■ ICS/SCADA & IoTセキュリティ
データセンターにサーバ仮想化環境を用意し、業務システムを構築・運用する企業は少なくありません。そんなデータセンターのサーバ仮想化環境においても、業務システムを保護するセキュリティ対策は必須です。パロアルトネットワークスの次世代ファイアウォールは、データセンターとインターネットの境界を確実に保護するために必要なあらゆる機能を提供しています。また専用ハードウェアのアプライアンスだけでなく、サーバ仮想化環境上で稼働する仮想アプライアンスの次世代ファイアウォール機能も提供しています。もちろん、専用ハードウェアも仮想アプライアンスも、統合管理プラットフォームによる一元管理が可能です。
● データセンターとインターネット境界における次世代ファイアウォール機能 : App-ID/User-ID、Threat Prevention、URLフィルタリング、WildFire、VSYS
● データセンターの仮想化環境における次世代ファイアウォール機能の提供 : VM-Series
● 次世代ファイアウォールのVM-シリーズおよび物理アプライアンスの一元管理 : Panorama
■ 仮想化データセンターcorporate network / DMZ
SecuringNorth - South
Traffic
SecuringEast - WestTraffic
Network SecurityManagement
仮想サーバ
物理サーバ
TM
Network SecurityManagementSolution
TP Threat Prevention
U URL Filterring
W WildFire
V バーチャルシステム
必要なサブスクリプション
工場管理端末 工場サーバ 無線環境 ICS/SCADA環境
OSサポート切れ端末保護
OSサポート切れ端末保護
L7レベルで制御(アプリケーション)
産業用プロトコル可視化と制御(アプリケーション)
TR TR
TR
TR
TP Threat Prevention
U URL Filterring
W WildFire
TR Traps
必要なサブスクリプション
産業用制御システム(ICS)、および監視制御システム(SCADA)は、重要インフラである電力、石油/ガス、鉱業、運輸や一般的な製造業の工場などで利用されています。製造業の工場では、生産管理、原価管理などの基幹業務システムのほかに、生産設備・装置にセンサーデバイスを設置し、監視・制御や製品品質管理に役立てるIoTシステムが一般化しつつあります。これらのシステムはサイバー攻撃の標的になりやすく、実際にICSを狙った標的型攻撃も多発しています。特に制御システムへの攻撃が生産設備・装置に及ぶと、操業停止にとどまらず人命にかかわる重大事故も発生しかねません。次世代ファイアウォールを内部に設置することにより、ICS/SCADAで使用するプロトコルの識別が可能になり、ICS/SCADAを可視化・制御できる包括的なセキュリティ対策を実現します。
● 産業用プロトコルを可視化: App-ID● サポート切れのサーバ/クライアント対策 : Traps ● 内部対策に必要な要素を備えた次世代ファイアウォール
こうした高性能のセキュリティ インフラを実現するためには、次世代ファイアウォールの基本機能に加え、各種のサブスプリクションによるセキュリティ機能を導入する必要があります。
18
18
クラウドソリューション>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
GlobalProtect
VM-Series
WildFire
SaaS
クライアントTraps
WF
GP
TRTP Threat Prevention
U URL Filterring
W WildFire
G GlobalProtect
TR Traps
PS Prisma SaaS
必要なサブスクリプション
Prisma SaaS
いまや多くの企業がクラウド事業者が提供するSaaSアプリケーションを利用しています。例えばオフィス文書の作成・保存やグループウェア機能を提供する「Microsoft Office 365」「Google Apps」、営業支援と顧客管理機能を提供する「Salesforce.com」、文書の共有ストレージとして利用する「box」「Dropbox」といったクラウドサービスは、多くの日本企業に導入されています。しかしこれらのクラウドサービスのセキュリティ対策は、決して十分とは言えません。パロアルトネットワークスは、こうしたクラウドサービスも含めた企業システム全体を可視化・制御可能にする各種ソリューションを用意しています。
● クラウドサービスのコンテンツを分析・制御 : Prisma SaaS● SaaS アプリケーションを可視化 : VM-Series● クラウドサービス上の高度な脅威防御を実現 : WildFire
■ クラウド アプリケーション プロテクション(SaaS)
従来、オンプレミスのネットワークで稼働していた業務アプリケーションの更新に合わせ、アマゾン ウェブ サービス(AWS)の「Amazon Elastic Compute Cloud(EC2)」、マイクロソフトの「Azure Virtual Machines」など、パブリッククラウド事業者が提供するIaaSへ移行する企業が増えています。最近では、ネットワークのインターネットゲートウェイとしてクラウドサービスを利用するケースも少なくありません。このようなクラウド環境に対応するために、オンプレミスと同等の機能を備えながらIaaS上で稼働する仮想化次世代ファイアウォールを提供。クラウド上のアプリケーションのセキュリティ対策を万全なものにします。
● 脅威からの防御 : VM-Series● クラウドサービス上のサーバーのワークロードの保護 : Traps● パブリッククラウド上のインフラ保護 : Prisma Public Cloud
■ クラウド インフラ サービス プロテクション(IaaS/ PaaS)
パロアルトネットワークスのSecurity Operating Platformは、オンプレミスのネットワーク環境をはじめ、データセンターのプライベートクラウド環境、パブリッククラウド事業者が提供するIaaS環境や各種SaaSアプリケーションなど、あらゆる場所に存在するエンタープライズ システム全体のセキュリティ対策を包括的にサポートします。
CLOUD-DELIVEREDSECURITYSERVICES
URLFilterring
ThreatPrevention
MalwareAnalysisUF
TR
TP WF
WebServ
WEB
laaSPaaS API Prisma Cloud
TrapsVM-Series
Prisma Cloudによるフルオートメーション基盤
AppServ
APP
オブジェクトストレージ キャッシュ データベース
TRTR
MineMeldCustomerdata
AmazonGuardDuty
3rdpartyfeeds
TP Threat Prevention
U URL Filterring
W WildFire
PS Prisma SaaS
TR Traps
PC Prisma Cloud
必要なサブスクリプション
Prisma SaaS
19
19
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
■ セキュリティログ分析■ クラウド インフラ サービス プロテクション(IaaS/ PaaS)
全国に多店舗・多拠点を構える企業の中には、リモートネットワークをすべて本社に集約せず、各拠点から直接インターネットに接続している場合があります。また最近は、外出先で使用するモバイルデバイスから直接インターネットに接続することを認めている場合もあります。このような拠点/モバイルは、セキュリティ ポリシーを適用しにくいため、セキュリティ レベルが低下するという課題を抱えています。こうした課題を解決するために、すべてのリモート/モバイルに対してシンプルで一貫性のあるセキュリティ対策を実現できるソリューションを提供しています。
● 一貫したポリシーでリモート/モバイルを保護 : Prisma Access● ロケーションとセキュリティポリシーを一元管理 : Panorama
日々高度化・巧妙化する脅威に対抗するために、セキュリティログを蓄積・可視化・分析して迅速なアクションを実行するインフラストラクチャの重要性が高まっています。しかし、従来のセキュリティ ソリューションは機能ごとに別々に導入・管理されているケースが多いため、それぞれのログ情報を集約することが難しく、相関分析する範囲が限定されてしまいます。またログを蓄積するためのシステムを拡張するには、新しいハードウェアの購入のための時間やコストがかかるという課題もあります。こうした課題を解決するために、クラウド上でセキュリティログを一元管理する機能を提供しています。ログ管理にかかる作業や処理の負担を削減し、迅速なセキュリティ対策を実現できます。
● オンプレミス/クラウドのセキュリティログを収集 : 次世代ファイアウォール、Prisma Access、Traps™● クラウド上のログを高速に検索・分析 : Cortex Data Lake
オンプレミスで導入されている次世代ファイアウォールと同様に脅威情報を共有しながらシームレスに連携して動作します。
■ 拠点/モバイル一元管理
リモート
モバイル モバイル
本社リモート
PA Prisma Access
CDL Cortex Data Lake
必要なサブスクリプション
Prisma Access
支社モバイル
Cortex Data Lake
TM
データセンター
TM
Traps
TR
本社
CDL Cortex Data Lake
必要なサブスクリプション
*Traps、GPCS等は導入済みと想定した場合
Prisma Access
20
20
パフォーマンスと容量 1 PA-70803 PA-70503 PA-5280 PA-5260 PA-5250 PA-5220ファイアウォール スループット(App-ID) 720 Gbps 430 Gbps 67 Gbps 67 Gbps 40 Gbps 20 Gbps脅威防御スループット 350Gbps 210 Gbps 33 Gbps 33 Gbps 23 Gbps 9 GbpsIPsec VPN のスループット 240 Gbps 144 Gbps 24 Gbps 24 Gbps 16 Gbps 8 Gbps新規セッション/秒 4,800,000 2,900,000 390,000 390,000 284,000 150,000最大セッション数 320,000,000 192,000,000 64,000,000 32,000,000 8,000,000 4,000,000仮想システム(基本/最大2) 25/225 25/225 25/225 25/225 25/125 10/20ハードウェア仕様 PA-7080 PA-7050 PA-5280 PA-5260 PA-5250 PA-5220
インターフェイスがサポートされる NPCオプション14
Up to (120) 10/100/1000, (80) SFP/SFP+, (40) QSFP+/QSFP28
Up to (72) 10/100/1000, (48) SFP/SFP+, (24) QSFP+/
QSFP28(4) 100/1000/10G Cu, (16) 1G/10G SFP/SFP+, (4) 40G/100G QSFP28
(4) 100/1000/10G Cu, (16) 1G/10G SFP/SFP+,
(4) 40G QSFP+
管理 I/O (2) SFP/SFP+ MGT, (2) SFP/SFP+ HA1, (2) HSCI HA2/HA3 QSFP+/QSFP28, (1) RJ45 コンソールポート, (1) マイクロ USBポート
(2) 10/100/1000 Cu, (1) 10/100/1000 アウトオブバンド管理ポート, (1) RJ45 コンソールポート(1) 40G/100G QSFP28 HA (1) 40G QSFP+ HA
ラックマウント 19U, 19 インチ標準ラック9U, 19 インチ標準ラック
もしくは オプション選択可能なエアダクトキット付14U,
19 インチ標準ラック 3U, 19 インチ標準ラック
電源 4x2500W AC電源 (2400W / 2700) 8まで拡張可能
4x2500WAC電源 (2400W / 2700W) 2x1200W AC電源もしくは DC電源 (1:1フル冗長性)
電源の冗長性 対応 対応ディスク ドライブ (2) 240 GB SSD system drive, RAID1 System: 240 GB SSD, RAID1. Log: 2 TB HDD, RAID1ホット スワップ ファン 対応 対応
VM-シリーズ
アプライアンス(Panorama/WildFire)
M-200 M-600 WF-500
ハードウェアスペック128GB memory
240GB SSD(Internal use)最大 16TB ストレージ(RAID1)
256GB memory240GB SSD(Internal use)
最大 48TB ストレージ(RAID1)
128GB memory120GB SSD
2TB ストレージ(RAID1)ラックサイズ 1U 2U 2U備 考 M-200 のキャパシティ拡張版 WildFire Cloud のオンプレミス版
(1) VM-Seriesの場合、パフォーマンスおよび容量は、基盤の仮想化インフラストラクチャによって異なります (ハイパーバイザー/クラウド)。パフォーマンスの詳細およびテストの情報については、個々のデータシートをご覧ください。(2) 基本数量に仮想システムを追加するには、別途ライセンスの購入が必要です。(3) 標準メモリ/拡張メモリを備えたPA-7000 NPCの最大セッション容量。(4) 光/銅線トランシーバは、別途販売されています。(6) CPUオーバーサブスクリプションは、2 CPU設定で実行されている最大5つのインスタンスとしてサポートされます。(7) 初回ブート時に60GB必要です。ライセンス アクティベーション後に、VM-Seriesは32GBを使用します。(8) VM-50 Liteモデルでのみサポート。
次世代ファイアウォール
パフォーマンスと容量 1 VM-50/VM-50 Lite VM-100/VM-200 VM-300/VM-1000-HV VM-500 VM-700ファイアウォール スループット(App-ID) 200 Mbps 2 Gbps 4 Gbps 8 Gbps 16 Gbps脅威防御スループット 100 Mbps 1 Gbps 2 Gbps 4 Gbps 8 GbpsIPsec VPN スループット 100 Mbps 1 Gbps 1.8 Gbps 4 Gbps 6 Gbps新規セッション/秒1 3,000 15,000 30,000 60,000 120,000サポートされる CPU 設定 26 2 2, 4 2,4,8 2,4,8,16専用メモリ(最小) 4.08/4.5 GB 6.5 GB 9 GB 16 GB 56 GB専用ディスク ドライブ容量(最小) 32 GB7 60 GB 60 GB 60 GB 60 GBサポート環境 VM-50/VM-50 Lite VM-100/VM-200 VM-300/VM-1000-HV VM-500 VM-700Private Cloud 1. VMware NSX Manager 6.3/6.4.1 or later 非対応
対応
非対応 2. Cisco ACI 2.3/3.0/3.1/3.2
対応 対応 3. Openstack Mirantis 8.0 with Contrail 3.2; OpenStack Newton 10 4. Nutanix AOS 5.1.5/5.5.4 or later/5.9/5.10; Hypervisor 1. VMware ESXi 6.0/6.5/6.7
対応 2. KVM on CentOS/RHEL 7.0/7.1/7.2/7.5 and Ubuntu 14.04/16.04 LTS 3. Microsoft Hyper-V (Windows 2016 with Hyper-V role or Hyper-V 2016)Public Cloud 1. Amazon Web Services (AWS)
非対応 対応BYOL および VM-Series ELA
対応PAYG (VM-300), BYOL
および VM-Series ELA 対応
BYOL および VM-Series ELA
2. Microsoft Azure 3. Google Cloud Platform (GCP) 4. Oracle Cloud 対応
BYOL および VM-Series ELA 5. Alibaba Cloud
スペック概要*本スペックは、2019年4月現在時点となります。最新のスペックについては、以下Webを参照ください。https://www.paloaltonetworks.com/resources/datasheets/product-summary-specsheet
パフォーマンスと容量 1 PA-3260 PA-3250 PA-3220 PA-850 PA-820 PA-220 PA-220Rファイアウォール スループット(App-ID) 10 Gbps 7 Gbps 4.6 Gbps 2 Gbps 1 Gbps 560 Mbps 560 Mbps脅威防御スループット 4.7 Gbps 3.1 Gbps 2.6 Gbps 1 Gbps 790 Mbps 260 Mbps 260 MbpsIPsec VPN スループット 4.8 Gbps 3.2 Gbps 2.5 Gbps 500 Mbps 400 Mbps 100 Mbps 100 Mbps新規セッション/秒 118,000 84,000 57,000 13,000 8,300 4,200 4,200最大セッション数 3,000,000 2,000,000 1,000,000 192,000 128,000 64,000 64,000仮想システム(基本/最大2) 1/6 1/6 1/6 1 1 1 1ハードウェア仕様 PA-3260 PA-3250 PA-3220 PA-850 PA-820 PA-220 PA-220R
サポートされるインターフェイス 4 (12) 10/100/1000,(8) 1G/10G SFP/SFP+, (4) 40G QSFP+
(12) 10/100/1000, (8) 1G/10G SFP/SFP+
(12) 10/100/1000, (4) 1G SFP, (4) 1G/10G SFP/SFP+
(4) 10/100/1000,(4) SFP, (4) 10 SFP+
(4) 10/100/1000, (8) SFP (8) 10/100/1000 (6) 10/100/1000,
(2) SFP
管理 I/O (1) 10/100/1000アウトオブバンド管理ポート、(2) 10/100/1000HA 、 (1)10G SEP+ HA 、 (1)RJ-45コンソールポート 、 (1)マイクロUSB ポート
(1)10/100/1000 アウトオブバンド管理ポート (2)10/100/1000HA (1)RJ-45 コンソールポート,
(1)USBポート, (1)マイクロUSB ポート
(1)10/100/1000 アウトオブバンド管理ポート (2)10/100/1000HA (1)RJ-45 コンソールポート,
(1)USBポート, (1)マイクロUSB ポートラックマウント 2U, 19 インチ標準ラック 1U, 19 インチ標準ラック 4.1cm × 16cm × 20.5cm 5.1cm × 22cm × 23.5cm
電源 650ワット冗長ACまたはDC (180/240) Two 500W AC. (片方は冗長用) 200W デュアル 40W 非対応
電源の冗長性 対応 対応 非対応 対応 ( オプション ) 非対応ディスク ドライブ 240GB SSD 240GB SSD 32GB EMMC 32GB EMMCホット スワップ ファン 対応 非対応 非対応 非対応
21
21
パロアルトネットワークスについて米国に本社を持つパロアルトネットワークスは、常に業界の変革へ挑戦し続けているグローバルのサイバーセキュリティリーダーです。パロアルトネットワークスのミッションは、日々進化するサイバー攻撃を防ぐことによって、デジタル時代の私たちの生活を守ることです。 これにより、数万の組織とその顧客へ安全にビジネスを推進できる環境を提供することが使命となっています。パロアルトネットワークスの先進的なSecurity Operating Platformは、セキュリティ、自動化、分析の垣根を越えて組み合わせた継続的な革新により、お客様が安全な環境で、安心してデジタルトランスフォーメーションを進めることを実現します。 プラットフォームをオープンに提供し、先進的なメーカー同士のエコシステムを強化することで、クラウド、ネットワークおよびモバイルデバイス間で非常に効果的で革新的なサイバーセキュリティを提供します。
パロアルトネットワークスのセキュリティは、世界各地の多くのお客様に評価いただき、ご採用いただいています。
セキュリティ ライフサイクル レビュー
ネットワーク リスク分析無償診断サービスパロアルトネットワークスのセキュリティ ライフサイクル レビュー(SLR)は、次世代ファイアウォールをお客様のネットワーク環境に設置し、収集したトラフィックデータからアプリケーションの利用状況とセキュリティのリスクを分析して、その対策をドキュメントとして提案する無償サービスです。
既存ネットワークの設計・変更が不要アプリケーション可視化とアクセス制御を実現する次世代ファイアウォールをネットワーク環境に設置し、約2週間のモニタリングを実施。トラフィックの調査に基づいたアプリケーションおよびリスク分析レポートが生成されます。
精度の高い分析レポートを提供情報漏洩につながるアプリケーションの識別、潜在的なリスク(既知および未知のマルウェア)、悪意ある第三者によるネットワーク侵害状況、リスク軽減のために注目すべき事項など、脆弱性の原因となる脅威を報告します。
ファイル転送分析
ファイルを転送するアプリケーションは重要なビジネス機能を担っていますが、ネットワークからの機密データの流出やサイバー
脅威の拡散を招くこともあります。お客様の組織では、51種類のファイルからなる286件のファイルが観察されました。これら
のファイルは、35個のアプリケーションを使用して配信されていました。以下の図に、ファイル転送に最もよく使用されているア
プリケーションと、観察された代表的なファイルやコンテンツ タイプとの相関関係を示します。
Applications File Types
OWNCLOUD 20,296
POP3 8,449
SMTP 3,824
SYMANTEC-AV-UPDATE 240
WEB-BROWSING 4,948
ZIP 28,079
OFFICE 2007 XLS 1,244
OFFICE 2007 WORD 1,125
EXCEL 797
MSOFFICE 587
WORD 185
PNG 371JPEG 339PDF 303
PE 707
DLL 51EXECUTABLE (EXE) 279
SHELL SCRIPT 38TAR 4
WMF 2,761
CABINET (CAB) 887
35Applications transferred
51File Types
SECURITY LIFECYCLE REVIEW | PALO ALTO NETWORKS 12
セキュリティ ライフサイクル レビュー
TEST 18 September 2015
レポートの対象期間: 7 Days 開始日: Sun, Jun 07, 2015 終了日: Sun, Jun 14, 2015
作成者: Palo Alto Networks Palo Alto Networks
www.paloaltonetworks.com
リスクが発生しているアプリケーション — 詳細
Notes:
Risk Application Category Sub Category Technology Bytes Sessions
4 pop3 collaboration email client-server 4.77GB 57356
4 imap collaboration email client-server 3.42GB 6755
5 smtp collaboration email client-server 2.84GB 115038
3 outlook-web-online collaboration email browser-based 644.33MB 17571
4 gmail-base collaboration email browser-based 500.84MB 3284
2 icloud-mail collaboration email client-server 7.32MB 13
3 zimbra collaboration email browser-based 1.44MB 34
3 yahoo-mail collaboration email browser-based 183.8KB 26
4 ssl networking encrypted-tunnel browser-based 76.64GB 2782592
4 ssh networking encrypted-tunnel client-server 50.28GB 668279
2 ipsec-esp networking encrypted-tunnel client-server 1.38GB 17
3 open-vpn networking encrypted-tunnel client-server 627.08MB 275
3 ciscovpn networking encrypted-tunnel client-server 26.57MB 24
2 ike networking encrypted-tunnel client-server 9.56MB 574
4 tcp-over-dns networking encrypted-tunnel client-server 693.25KB 8
2 ipsec-esp-udp networking encrypted-tunnel client-server 296.29KB 485
3 owncloud general-internet file-sharing client-server 7.67GB 107111
5 bittorrent general-internet file-sharing peer-to-peer 4.01GB 30852
5 webdav general-internet file-sharing browser-based 1019.48MB 168511
5 google-drive-web general-internet file-sharing browser-based 121.12MB 462
4 dropbox general-internet file-sharing client-server 110.62MB 8669
5 ftp general-internet file-sharing client-server 54.78MB 11282
4 skydrive-base general-internet file-sharing browser-based 10.05MB 376
3 slideshare-base general-internet file-sharing browser-based 8.02MB 206
1 whatsapp-base collaboration instant-messaging client-server 91.36MB 1340
SECURITY LIFECYCLE REVIEW | PALO ALTO NETWORKS 6
既知および未知のマルウェア
アプリケーションは、組織へのマルウェアの主な感染経路であり、外向きの通信やデータ盗難の起点でもあります。攻撃者
の手口が進化したため、ネットワーク上で一般に見られるアプリケーションを使用して、従来のセキュリティ ソリューションが
まったくあるいはほとんど検知できないほどの攻撃が行えるようになっています。
調査結果概要:
5 個のアプリケーション(ネットワーク上の全アプリケーションの数は267 個)が、お客様の組織におけるマルウェアの侵入経
路になっていることが観察されました。
マルウェアの侵入経路になっているアプリケーションの多くは、ビジネス業務に不可欠なものなので、アプリケーションの使
用を許可しながらも脅威を阻止するソリューションが望まれます。
ほとんどのマルウェアはHTTPやSMTP経由で侵入しますが、高度な攻撃は、しばしばそれ以外のアプリケーションを使用
します。たとえば、非標準のポート上にあるアプリケーションや、他の回避的な動作を採用するアプリケーションがありま
す。
KNOWN MALWARE UNKNOWN MALWARE
13164
260
SMTP INDUSTRY AVERAGE
WEB-BROWSING INDUSTRY AVERAGE
2351771
18085
KNOWN MALWARE UNKNOWN MALWARE
4905569
11481
11
DNS INDUSTRY AVERAGE
IMAP INDUSTRY AVERAGE
SOAP INDUSTRY AVERAGE
1357
15889
5applications founddelivering malware
SECURITY LIFECYCLE REVIEW | PALO ALTO NETWORKS 16
91Fortune100企業の中の
パロアルトネットワークス顧客
世界のトップ2000企業のうち71%がパロアルトネットワークスの顧客
前年同期売上比 28%(FY19 Q3)
エンタープライズセキュリティ業界
No.165,000
顧客数 150以上の国・地域で活動
$598M
$928M$1,378M
$1755M
$2,274M$2,094M
FY14 FY15 FY16 FY17 FY18 FY19YTD(3)
●アプリケーションリクスレベルを1〜5で判定●上位35のアプリケーションをカテゴリおよびサブカテゴリごと
に分類・表示● 帯域幅の消費量順位● HTTP を使用する上位25のアプリケーション● ネットワークを通過する上位の脅威を表示・レポート
● 社内利用のアプリケーション、脆弱性の高いアプリケーションの把握● 未知・既知のマルウェアの検出● 社内端末の感染状況● 危険なサイトへのアクセス状況
把握できること
主な診断内容
社内ネットワーク
次世代ファイアウォール
対策用シグネチャを 配信
既知のマルウェア 未知のマルウェア
①アプリケーションの脆弱性②既知および未知のマルウェアの検知③コマンドアンドコントロール(C2)分析
約2週間のモニタリング
22
22
201909Edition
パロアルトネットワークス株式会社〒100-0011 東京都千代田区内幸町2丁目1番6号 日比谷パークフロント15階www.paloaltonetworks.jp
Copyright Ⓒ 2019 Palo Alto Networks. All rights reserved.●WildFire、App-ID、Content-ID、User-ID、Prisma SaaS、Prisma Access、Prisma Cloud、Cortex、Cortex XDR、Cortex Data Lake、AutoFocus、MineMeld、Panorama、 Traps 、Demisto、Palo Alto NetworksおよびPalo Alto Networksのロゴは、米国およびその他各国における米Palo Alto Networks, Inc.の登録商標又は商標です。●カタログに掲載されている各社の社名、製品名、ロゴおよびサービス名は、各社の商標または登録商標です。●カタログに掲載されている各社の社名、システム名、製品名等には、必ずしも商標表示( Ⓡ 、TM )を付記していません。●カタログの記載内容は2019年9月現在のものです。●カタログに記載された内容、仕様は予告なく変更する場合があります。