世界初、機械学習機能を搭載した
次世代ファイアウォール

攻撃者の一歩先を見るネットワーク
セキュリティ
サービス詳細を知りたい方はこちら
paloalto導入プラン
paloalto_about_strata

次世代ファイアウォールとは?

従来のポート型ファイアウォールでは、ネットワークトラフィックの管理を許可するか、
ブロックするかの二択しかありませんでした。

次世代ファイアウォールは、トラフィック内のアプリケーションを識別・可視化して制御することができます。
たとえば、WEBブラウザーで利用する80番ポートを許可し、同じポートを利用するアプリケーションは制御する
といったことが可能です。

Palo Alto NetworksのPA-シリーズは、世界ではじめてアプリケーション制御機能を搭載した
次世代ファイアウォール
です。特定のユーザーのみに特定のアプリの利用を許可することも可能です。
paloalto_next_generation_fire_wall
「アプリ」「ユーザー」「コンテンツ」要素での制御が可能

Palo Alto Networks
次世代ファイアウォールの特長

「アプリ」「ユーザー」「コンテンツ」を3つの要素で制御
paloalto_app_id
Element 1

App-ID

ポート番号、プロトコル、検知回避手段、SSL等に頼らず、
アプリケーションを識別。
Element 2

User-ID

PA-シリーズとActive Directoryを連携し、ユーザーや
グループ情報を取得。
App-IDで識別したアプリとユーザー情報を紐付けて、可視化・制御。
paloalto_user_id
paloalto_content_id
Element 3

Content-ID

複数の高度な脅威防御テクノロジを1つの統合されたエンジンで使用し、許可されたアプリケーションのトラフィックを観察。

進化し続けるサイバー攻撃の自動化・多様化

年々サイバーセキュリティサービスの自動化・高度化が進んでいますが、
並行してサイバー攻撃の自動化が進み、生成スピードが増しています。

シグネチャ更新時間の減少 VS マルウェア増加のイタチごっこ

paloalto_time_to_signature

世界初の機械学習機能を搭載したNGFW

リアルタイム且つ、インライン型のゼロデイ攻撃防御
プロアクティブに実現するML-Powered NGFW (Next Generation Firewall)
で、常に進化するサイバー攻撃のさらに一歩先を行く
strata_logo_horizontal

ML-Powered NGFWの
4つの機能

Feature 1
機械学習に基づくインラインマルウェア防御と
フィッシング防止機能
インラインで機械学習モデルを採用し、
これまで未知と判断されていた攻撃も防ぐ。
Feature 2
遅延のないシグネチャ更新
遅延のないシグネチャ更新機能を取り入れ、
システムの感染を99.5%削減。
Feature 3
機械学習に基づくIoT セキュリティの統合
追加のセンサーやインフラを必要とせずに、未知のデバイスも含めたデバイスを可視化し、異常と脆弱性を知らせ、適切なセキュリティポリシーを推奨。
Feature 4
機械学習に基づくセキュリティポリシー
機械学習を活用して大量のテレメトリデータを分析し、
適用すべきセキュリティポリシーを推奨。

grasys では、全ての Palo Alto Networks のセキュリティ製品を組み込んだインフラサービスの提供が可能

例えば、マルチクラウドやハイブリッドクラウド環境に Palo Alto Networks の Prisma Cloud を使用して一貫したセキュリティ対策を実装することなども可能です。

クラウド活用の最先端を追求する grasys の技術力はこちら

その他の提供サービス

インフラ関連でお悩みの方は、お気軽にご相談ください

grasys の事業・サービスに関する資料をご希望の方はこちら