Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パロアルト、エンドポイントのプロファイル化で脅威検出するソリューション

パロアルトネットワークスは、エンドポイントにおける挙動をクラウド上で解析し、脅威を検出してファイアウォール上で遮断できる「Magnifier」を提供開始した。

同製品は、同社ファイアウォール上で利用できるアプリケーション。2017年2月に買収した「LightCyber」の技術をベースに開発した。「Application Framework」を通じ、サブスクリプションサービスとして展開する。

具体的には、同製品とあわせて提供するエンドポイント解析サービス「Pathfinder」によってログデータを収集し、ネットワークにおけるユーザーやデバイスの動作をプロファイル化。

プロファイルをもとにエンドポイント上の脅威と見られる挙動を検出し、クラウドサービス「WildFire」で解析した上で、脅威が見つかった場合はファイアウォールで遮断できるという。

(Security NEXT - 2018/03/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

アラートのトリアージを支援する「McAfee Investigator」を実証実験 - マカフィー
カスペがEDRを投入 - サンドボックスやインテリジェンスと連携
シマンテック、「WSS」にアイソレーション機能 - SEPとの統合も可能に
ジュニパーとカーボンブラック、連携ソリューションを展開
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
富士通、セキュリティサービスを拡充 - ダークウェブの脅威情報分析など
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
ラテラルムーブメントなど普段と異なる行動を検出する新製品 - マカフィー
「FFRI yarai」にハッシュ値による脅威検索機能 - アドオンで追加予定