お問い合わせ

世界初、機械学習機能を搭載した
世代ファイアウォール

攻撃者の一歩先を見るネットワーク
セキュリティ

サービス詳細を知りたい方はこちら

お問い合わせ
paloalto
STRATA

次世代ファイアウォールとは?

従来のポート型ファイアウォールでは、ネットワークトラフィックの管理を許可するか、

ブロックするかの二択しかありませんでした。

次世代ファイアウォールは、トラフィック内のアプリケーションを識別・可視化して制御することができます。

たとえば、WEBブラウザーで利用する80番ポートを許可し、同じポートを利用するアプリケーションは制御する

といったことが可能です。

Palo Alto NetworksのPA-シリーズは、世界ではじめてアプリケーション制御機能を搭載した

次世代ファイアウォールです。特定のユーザーのみに特定のアプリの利用を許可することも可能です。

「アプリ」「ユーザー」「コンテンツ」要素での制御が可能

「アプリ」「ユーザー」「コンテンツ」要素での制御が可能

Palo Alto Networks
次世代ファイアウォールの特長

「アプリ」「ユーザー」「コンテンツ」を3つの要素で制御

App-ID

Element 1

App-ID

ポート番号、プロトコル、検知回避手段、SSL等に頼らず、

アプリケーションを識別。

Element 2

User-ID

PA-シリーズとActive Directoryを連携し、ユーザーや

グループ情報を取得。

App-IDで識別したアプリとユーザー情報を紐付けて、可視化・制御

User-ID
Content-ID

Element 3

Content-ID

複数の高度な脅威防御テクノロジを1つの統合されたエンジンで使用し、許可されたアプリケーションのトラフィックを観察。

進化し続けるサイバー攻撃の自動化・多様化

年々サイバーセキュリティサービスの自動化・高度化が進んでいますが、

並行してサイバー攻撃の自動化が進み、生成スピードが増しています。

シグネチャ更新時間の減少
VS
マルウェア増加のイタチごっこ

シグネチャ更新時間の減少 VS マルウェア増加のイタチごっこ

 

世界初の機械学習機能を搭載したNGFW

リアルタイム且つ、インライン型のゼロデイ攻撃防御
プロアクティブに実現するML-Powered NGFW (Next Generation Firewall)
で、常に進化するサイバー攻撃のさらに一歩先を行く

STRATA

ML-Powered NGFWの
4つの機能

Feature 1

機械学習に基づくインラインマルウェア防御と
フィッシング防止機能

インラインで機械学習モデルを採用し、
これまで未知と判断されていた攻撃も防ぐ。

Feature 2

遅延のないシグネチャ更新

遅延のないシグネチャ更新機能を取り入れ、
システムの感染を99.5%削減。

Feature 3

機械学習に基づくIoT セキュリティの統合

追加のセンサーやインフラを必要とせずに、未知のデバイスも含めたデバイスを可視化し、異常と脆弱性を知らせ、適切なセキュリティポリシーを推奨。

Feature 4

機械学習に基づくセキュリティポリシー

機械学習を活用して大量のテレメトリデータを分析し、

適用すべきセキュリティポリシーを推奨。

grasys では、全ての Palo Alto Networks のセキュリティ製品
を組み込んだインフラサービスの提供が可能

例えば、マルチクラウドやハイブリッドクラウド環境に Palo Alto Networks の Prisma Cloud を使用して一貫した
セキュリティ対策を実装することなども可能です。

クラウド活用の最先端を追求する grasys の技術力はこちら

grasys の技術力の詳細はこちら

その他の提供サービス

  • データ分析基盤
    構築プラン

    AI・機械学習データなどの大容量データを効率的に活用していきたいお客様に向けたデータ分析基盤構築/移行を支援するサービスです。

  • Google Cloud (GCP)
    基本プラン

    Google Cloud (GCP) 設計・構築・運用に関して、お客様毎のニーズに合わせた最適なプランを提案するサービスです。

  • クラウド移行プラン

    オンプレミスやデータセンター、また他のクラウド環境で運用中のシステムを、クラウド環境へ移行・支援するサービスです。