Click here to load reader

PALO ALTO NETWORKS...Our mission is to be the cybersecurity partner of choice, protecting our digital way of life. 1 1 Secure the Enterprise Secure the Cloud Secure the Future TR Traps

  • View
    0

  • Download
    0

Embed Size (px)

Text of PALO ALTO NETWORKS...Our mission is to be the cybersecurity partner of choice, protecting our...

  • 総合カタログPALO ALTO NETWORKS

    Secure the Enterprise. Secure the Cloud. Secure the Future.

  • TR

    Traps

    パロアルトネットワークスの次世代ファイアウォールは、

    様々な革新的なテクノロジーがプラットフォームに緊密に

    統合され、物理的にも、仮想的にも、またクラウドから提供

    される形でも、データやアプリケーションに対して一貫した

    プロテクション機能を提供します。

    また、次世代ファイアウォール上で稼働するPAN-OSは、最

    先端なテクノロジーを搭載しており、瞬時の防御のための

    自動化や分析を通して、セキュリティ運用を簡素化するだ

    けでなく、データセンター、境界線、ブランチオフィス、モバ

    イル、クラウドネットワークに渡り、並外れた可視性とセ

    キュリティ制御を実現します。

    App-ID Content-ID

    User-ID PanoramaDNS Security

    URL Filtering WildFire

    GlobalProtect

    Secure the Enterprise.

    データセンター

    SOC

    AI / 機械学習

    コネクテッドデバイス

    Secure the Cloud

    Secure the Enterprise Secure the Future未来を守る組織を守る

    クラウドを守る

    安全なアクセス

    SaaS

    パブリッククラウド

    DATALAKE

    今日の企業システムは、社内のネットワークの中だけに存在するとは限りません。多くのユーザーがモバイルデバイスを使用して社外からSaaSアプリケーションにアクセスし、重要な機密データをクラウドサービス上に保存・管理しています。こうしたシステム環境が当たり前となった現在、企業はネットワーク、エンドポイント、クラウド全体でセキュリティ対策に取り組むことが求められています。しかしながら従来のように、それぞれに個別のセキュリティ対策を実施している場合、インシデントが発生してから大量のアラートとログを分断されたリソースから手動で分析し、まとめて処理していかなければならず、多くの時間とリソースが必要となります。このような状況下では、最新の脅威へ対応するための、セキュリティツールや人材、リソースへの投資は明確なリスク削減なしに無限に感じられます。セキュリティ対策の効果を最大化するには、ネットワーク、エンドポイント、クラウドを可視化しなければなりません。また脅威に素早く対応するために、最新の脅威への対応や手動で行っていた解析やアクションを自動化する仕組みが必要です。それを実現するには、ネットワーク、エンドポイント、クラウドのいずれにおいても、すべてのユーザー、データ、アプリケーションに対して一貫性のあるセキュリティ対策を講じることのできるシステム基盤が必要になります。

    Palo Alto Networks Security Operating Platformこのようなセキュリティ システム基盤を実現するために、パロアルトネットワークでは新しいSecurity Operating Platformを作り上げました。パロアルトネットワークスが提供する次世代ファイアウォールをはじめとするネットワーク セキュリティ、次世代エンドポイント セキュリティ、クラウド セキュリティの各ソリューションと、クラウド提供型のセキュリティ サービスをシームレスに統合。すべての製品・サービスが同一のリポジトリ、同一のログを利用し、グローバル脅威インテリジェンスを共有しながら分析やアクションを自動化することで、あらゆる脅威からすべてのユーザー、データ、アプリケーションを守ります。

    Palo Alto Networks Security Operating Platformは、分散したデータ、ユーザー、デバイス間で一貫性のあるセキュリティを提供し、手動により行われ分断されていた解析や処理をテクノロジーを駆使して“自動化”することにより、巧妙化するサイバー攻撃を確実に防止します。

    PALO ALTO NETWORKSSECURITY OPERATING PLATFORM

    ネットワーク、エンドポイント、クラウドのセキュリティを1つの共通アーキテクチャで統合し、一貫したセキュリティ対策を提供します。優れた可視性と制御を確保し、高度化するサイバー攻撃に対応した確実な防御をシンプルに、より少ない負担で実現します。

    ネットワーク

    次世代ファイヤウォール

    PrismaCloudPrisma

    Access

    PrismaSaaS

    PrismaCloud

    CortexXDRDemisto

    CortexData Lake

    CortexPlatform

    モバイルエンドポイント

    プライベートクラウド PaaS

    IaaS

    SaaS

    どんな場所でも一貫したセキュリティを提供しデータを守ります

    Our mission is to be the cybersecurity partner of choice, protecting our digital way of life.

    1

    1

    Secure the Enterprise

    Secure the Cloud

    Secure the Future

  • TR

    Traps

    パロアルトネットワークスの次世代ファイアウォールは、

    様々な革新的なテクノロジーがプラットフォームに緊密に

    統合され、物理的にも、仮想的にも、またクラウドから提供

    される形でも、データやアプリケーションに対して一貫した

    プロテクション機能を提供します。

    また、次世代ファイアウォール上で稼働するPAN-OSは、最

    先端なテクノロジーを搭載しており、瞬時の防御のための

    自動化や分析を通して、セキュリティ運用を簡素化するだ

    けでなく、データセンター、境界線、ブランチオフィス、モバ

    イル、クラウドネットワークに渡り、並外れた可視性とセ

    キュリティ制御を実現します。

    App-ID Content-ID

    User-ID PanoramaDNS Security

    URL Filtering WildFire

    GlobalProtect

    Secure the Enterprise.

    2

    2

  • 010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101010101

    Application ProtocolDetection / Decryption

    Application ProtocolDecoding

    Application Signature

    Heuristics

    次世代ファイアウォールのアプリケーション識別エンジンは、複数の識別メカニズムによりネットワークを通過するすべての通信からアプリケーション情報を正確に識別します。正当なトラフィックを偽装した通信、ポート番号を動的に変更する通信、SSL暗号化トンネルを介してファイアウォールをすり抜る通信も識別します。

    App-IDSSLまたはSSHで暗号化された通信をポリシーベースの復号化機能によって中身を検査し、アプリケーション識別とコンテンツスキャンを実行します。インバウンド/アウトバウンドSSLトラフィック、およびSSHでトンネリングされたトラフィックに対し、ポリシーベースの識別、復号化、インスペクションを適用・制御を実行します。

    暗号化トラフィックへの対応

    IPアドレス単位、ユーザー単位(またはグループ単位)でアプリケーション アクティビティを識別し、リスクに応じてアプリケーションの利用を制御します。誰がどのアプリケーションを、いつ、どれくらい使用したかを可視化し、ユーザー単位で利用を許可/禁止できます。他社ディレクトリサービスとの連携にも対応します。

    可視化・分析・レポーティングの各種ツールを使ってネットワーク上の動きを迅速に把握し、インシデント分析を実行できます。アプリケーションや脅威の詳細、挙動の特性、ユーザーの詳細、脅威の影響範囲の詳細を可視化。脆弱性を悪用した攻撃、C&Cへのコールバック、マルウェアURLへの接続などを相関的に分析します。

    WildFireの分析結果に基づくフィッシングサイトの自動ブロック、User-ID機能強化によるフィッシングサイトへの認証情報送信の防止、ポリシーベースの多要素認証フレームワークによる盗用された認証情報の使用防止など、業界初の新機能により認証情報の盗難と悪用防止を自動化し、不正アクセスによる被害を防ぎます。

    通信事業者向けに5GやIoTへの要件を考慮して開発された業界初の5G対応次世代ファイアウォールです。ネットワークトラフィックを可視化し、4Gおよび5Gモバイルネットワーク、IoTデバイス、モバイルユーザーを標的とする高度なサイバー攻撃に対応します。

    User-ID 利用状況や攻撃傾向を可視化

    認証情報の悪用への対応 5G対応 K2-Series

    10.1.1.2=tanaka10.1.1.3=kobayashi10.1.1.4=masuda

    AD,TerminalServer等

    Agent

    • 10.1.1.3

    10.1.1.4

    次世代ファイアウォール

    アプリケーションを識別する革新的なトラフィック分類技術により、すべてのアプリケーションを可視化します。既知の脅威を防御するのはもちろん、未知の脅威をクラウド環境でリアルタイムに分析し、防御機構に反映。エンタープライズシステムやモバイル環境に対応するセキュリティ機能を提供します。

    NEXT-GENERATION FIREWALL

    ユーザー ゾーン プロセス ゾーンコントロールセンター

    エンタープライズ ネットワーク

    オンプレミスの機密データ

    正当な認証情報

    認証情報の窃取

    多要素認証

    サーバゾーン リモート / サポート ゾーン

    サブステーション / リモートステーション

    外部保守業者外部協力会社

    PLC / RTU / IED SISWorkstationHMI / SCADA Client

    エンタープライズ ゾーン

    OPC SCADA Historian

    セグメントファイアウォールWAN

    4GLTE

    5GNR

    Mobile / IoT

    Cellular IoT Edge cloud

    Virtualized 5G coreRoaming networks

    InternetNext-gen core network

    Control and user plane functions

    Service-specific network slices

    Secure the Enterprise

    3

    3

  • 新しいポリシー オプティマイザーは、シンプルなワークフローとPAN-OSが収集したインテリジェンスを利用して、従来のポートベースのファイアウォール ルールからApp-IDテクノロジベースのルールによる制御への移行を実行し、セキュリティを強化します。

    ポリシー オプティマイザー

    予測解析、機械学習、自動化を適用することで、DNSを使用する攻撃をブロックします。次世代ファイアウォールとの緊密な連携により、悪意のあるドメインを迅速に予測・予防し、DNSトンネリングに潜む脅威を無力化。感染デバイスを素早く検出して封じ込めます。

    DNS Securityサービス

    新しい複数のURLカテゴリやリスク評価など、きめ細かなポリシー適用のために、さまざまレイヤーでウェブサイトの特性を自動的に調査します。革新的な新しい機械学習ベースの画像認識手法によってフィッシング検出能力が向上し、巧妙なフィッシングの試みを阻止します。

    URLフィルタリング

    Unit 42 Cyber Threat Alliance

    URL Filtering Honeynet

    WildFire Passive DNS

    DNS DATA PROTECTIONS

    BLOCK KNOWN BAD

    DOMAINS

    PREDICT WITH MACHINE LEARNING

    IDENTIFY DNS

    TUNNELING

    Infinite scale

    5

    | | DNS

    /

    URL

    2018 Microsoft 2018 Microsoft

    統括された分析高い精度で新種の フィッシング ページを 特定

    新しい画像認識機械学習ベースの ディープ ラーニングに よって捕捉しにくい フィッシングを阻止

    Unit 42 Cyber Threat Alliance

    URL Filtering Honeynet

    WildFire Passive DNS

    DNS DATA PROTECTIONS

    BLOCK KNOWN BAD

    DOMAINS

    PREDICT WITH MACHINE LEARNING

    IDENTIFY DNS

    TUNNELING

    Infinite scale

    5

    | | DNS

    /

    URL

    2018 Microsoft 2018 Microsoft

    統括された分析高い精度で新種の フィッシング ページを 特定

    新しい画像認識機械学習ベースの ディープ ラーニングに よって捕捉しにくい フィッシングを阻止

    corporate network / DMZ

    Securin

    g

    North -

    South

    Traffic

    corporate network / DMZ

    VMware ESXi

    VH-

    0001

    -MV

    WEBAPP

    DB

    NSX vSwitch VMware ESXi

    VH-

    0001

    -MV

    WEBAPP

    DB

    NSX vSwitch

    PANORAMA TMAPPLICATION

    NETW

    ORK

    SECURITY

    SecuringNorth - South

    Traffic

    SecuringEast - WestTraffic

    Network SecurityManagement

    仮想サーバ

    物理サーバ

    TM

    仮想サーバ

    物理サーバ

    SecuringEast - WestTraffic

    Network SecurityManagementSolution

    統合セキュリティ管理プラットフォーム

    Panoramaは、次世代ファイアウォールなどのパロアルトネットワークス製品を一元的に管理し、セキュリティ管理の作業負荷とコストを削減する統合管理プラットフォームです。ファイアウォールトラフィックの表示、デバイス設定の管理、グローバル ポリシーの配信、レポートの生成を1つのコンソールから実行できます。

    Panorama™

    一元化された可視性を提供管理対象のすべての次世代ファイアウォールのアプリケーション、URL、脅威、データ(ファイルとパターン)をグラフィカルに表示することが可能です。

    柔軟なポリシー制御を提供グローバル レベルの一貫したポリシー制御、およびローカル レベルのポリシー制御が可能で、要求に応じたバランスのとれたセキュリティ管理を実現します。

    インターネットエッジデータセンター

    新アプリを含んだコンテンツアップデート

    8日後に導入

    新アプリを含んだコンテンツアップデート1日後に導入

    脅威アップデート 8時間後

    脅威アップデート 2時間後

    Secure the Enterprise

    4

    4

  • Prisma は、セキュリティ業界で最も包括的なクラウドセキュリ

    ティを、今日また未来に渡って提供します。クラウドにおける

    データ、アセット、リスクを徹底的に可視化し、妥協することな

    く、アクセス性、データ、アプリケーションを守ります。また、企

    業がクラウドを活用する際のスピードやアジリティを確保し、

    非常に簡素化されたアーキテクチャによって運用上の複雑

    性やコストを軽減します。

    Prismaは、ビジネスがどのようにクラウドを活用しているか

    関係なく、下記のような企業の様々なクラウド活用を支援し

    ます。

    ・ブランチオフィスやモバイルユーザーからのクラウドへの

    セキュアなアクセス

    ・データの保護、ガバナンス、コンプライアンスに対応した

    SaaSアプリケーションの安全な利用

    ・マルチクラウド環境における継続的なセキュリティ監視や

    コンプライアンス検証

    Secure the Cloud

    Prisma SaaS

    VM-Series

    Prisma Access Prisma Public Cloud

    5

    5

  • Hypervisor

    VM-Series

    WEBAPP

    DB

    vSwitch

    VMVM

    VM

    Private Cloud

    VM-Series

    Web FEApp1

    Database

    VMVM

    VM

    Public Cloud

    VM-Series

    Web FEApp1

    Database

    PANORAMA

    PCI

    Zone

    Employee

    Zone

    Web

    Zone

    MANAGEMENTZONE

    WIRELESSZONE

    B2BZONE

    Zero TrustSegmentation

    Platform

    CAMPUSZONE

    VM-Series

    VM-Series

    VM-Series

    Infrastructure-as-a-Service (IaaS)

    APP WEB

    WEB SERVER

    APP SERVER

    Platform-as-a-Service (PaaS)

    SERVERLESS CONTAINERS STORAGE

    Lateralmovement

    Public Cloud

    VMVM

    VM

    Private Cloud

    VM-Series

    Web FE

    SharePoint

    SQL DB

    VM-Series

    PANORAMA

    CLOUD APPLICATION VM-Series

    インラインクラウドワークロードを保護・セグメント化

    VM-Series

    VM-Seriesは、次世代ファイアウォール セキュリティと高度な脅威防御を組み合わせることで、仮想化環境を高度なサイバー脅威から保護します。すべてのトラフィックをシングルパスでネイティブに分析し、アプリケーション、コンテンツ、ユーザーを識別します。

    VM-Seriesは、パブリッククラウドのワークロードを守り、利用者のアプリケーションとデータを既知/未知の脅威を防ぎます。サポート対象は、VMware vCloud Air、Amazon Web Services(AWS)、Microsoft Azureです。

    VM-Seriesは、仮想マシンから仮想マシンへと脅威が横方向に移動(水平方向のトラフィック)するというリスクを防止するために、既知/未知の両方の脅威をブロックするポリシーを適用しながら脅威の範囲を縮小します。

    仮想環境を高度な脅威から保護

    パブリッククラウドの保護

    横方向への移動の阻止

    仮想化次世代ファイアウォール

    VM-Seriesは、パロアルトネットワークスの次世代ファイア

    ウォールの仮想化フォーム ファクタです。Amazon Web

    Services(AWS)、Microsoft Azure、VMware、Citrix、KVM

    などのテクノロジーに基づいた幅広いパブリッククラウド/プラ

    イベートクラウド環境に導入することが可能です。

    VM-Seriesは、アプリケーション使用許可ポリシーを使用してプライベートクラウドを保護し、既知/未知の脅威を阻止します。サポート対象は、VMware ESXi/NSX、Citrix Netscaler SDX、Microsoft Hyper-V、KVM/OpenStackです。

    VM-Seriesは、「ゼロトラストの原則(信頼しないで常に検証する)」を使用したゾーンベースポリシーのアーキテクチャに基づいています。アプリケーションおよびユーザーのアクセス制御ポリシーを構築し、事実上アプリケーションをセグメント化して仮想マシン間の水平方向のトラフィックを保護します。

    VM-Seriesは、Panoramaのネットワークセキュリティ管理機能を使って物理アプライアンスと統合管理し、ポリシーの一貫性と一体性を確保することが可能です。充実したログ機能とレポート機能の一元化により、仮想化されたアプリケーション、ユーザー、コンテンツを監視します。

    プライベートクラウドの保護

    ゼロトラストの原理を使用

    統合管理を実現

    Secure the Cloud

    Hypervisor

    VM-Series

    WEBAPP

    DB

    vSwitch

    VMVM

    VM

    Private Cloud

    VM-Series

    Web FEApp1

    Database

    VMVM

    VM

    Public Cloud

    VM-Series

    Web FEApp1

    Database

    PANORAMA

    PCI

    Zone

    Employee

    Zone

    Web

    Zone

    MANAGEMENTZONE

    WIRELESSZONE

    B2BZONE

    Zero TrustSegmentation

    Platform

    CAMPUSZONE

    VM-Series

    VM-Series

    VM-Series

    Infrastructure-as-a-Service (IaaS)

    APP WEB

    WEB SERVER

    APP SERVER

    Platform-as-a-Service (PaaS)

    SERVERLESS CONTAINERS STORAGE

    Lateralmovement

    Public Cloud

    VMVM

    VM

    Private Cloud

    VM-Series

    Web FE

    SharePoint

    SQL DB

    VM-Series

    PANORAMA

    CLOUD APPLICATION VM-Series

    インラインクラウドワークロードを保護・セグメント化

    Hypervisor

    VM-Series

    WEBAPP

    DB

    vSwitch

    VMVM

    VM

    Private Cloud

    VM-Series

    Web FEApp1

    Database

    VMVM

    VM

    Public Cloud

    VM-Series

    Web FEApp1

    Database

    PANORAMA

    PCI

    Zone

    Employee

    Zone

    Web

    Zone

    MANAGEMENTZONE

    WIRELESSZONE

    B2BZONE

    Zero TrustSegmentation

    Platform

    CAMPUSZONE

    VM-Series

    VM-Series

    VM-Series

    Infrastructure-as-a-Service (IaaS)

    APP WEB

    WEB SERVER

    APP SERVER

    Platform-as-a-Service (PaaS)

    SERVERLESS CONTAINERS STORAGE

    Lateralmovement

    Public Cloud

    VMVM

    VM

    Private Cloud

    VM-Series

    Web FE

    SharePoint

    SQL DB

    VM-Series

    PANORAMA

    CLOUD APPLICATION VM-Series

    インラインクラウドワークロードを保護・セグメント化

    Hypervisor

    VM-Series

    WEBAPP

    DB

    vSwitch

    VMVM

    VM

    Private Cloud

    VM-Series

    Web FEApp1

    Database

    VMVM

    VM

    Public Cloud

    VM-Series

    Web FEApp1

    Database

    PANORAMA

    PCI

    Zone

    Employee

    Zone

    Web

    Zone

    MANAGEMENTZONE

    WIRELESSZONE

    B2BZONE

    Zero TrustSegmentation

    Platform

    CAMPUSZONE

    VM-Series

    VM-Series

    VM-Series

    Infrastructure-as-a-Service (IaaS)

    APP WEB

    WEB SERVER

    APP SERVER

    Platform-as-a-Service (PaaS)

    SERVERLESS CONTAINERS STORAGE

    Lateralmovement

    Public Cloud

    VMVM

    VM

    Private Cloud

    VM-Series

    Web FE

    SharePoint

    SQL DB

    VM-Series

    PANORAMA

    CLOUD APPLICATION VM-Series

    インラインクラウドワークロードを保護・セグメント化

    HypervisorVM

    -Series

    WEBAPP

    DB

    vSwitch

    VMVM

    VM

    Private Cloud

    VM-Series

    Web FEApp1

    Database

    VMVM

    VM

    Public Cloud

    VM-Series

    Web FEApp1

    Database

    PANORAMA

    PCI

    Zone

    Employee

    Zone

    Web

    Zone

    MANAGEMENTZONE

    WIRELESSZONE

    B2BZONE

    Zero TrustSegmentation

    Platform

    CAMPUSZONE

    VM-Series

    VM-Series

    VM-Series

    Infrastructure-as-a-Service (IaaS)

    APP WEB

    WEB SERVER

    APP SERVER

    Platform-as-a-Service (PaaS)

    SERVERLESS CONTAINERS STORAGE

    Lateralmovement

    Public Cloud

    VMVM

    VM

    Private Cloud

    VM-Series

    Web FE

    SharePoint

    SQL DB

    VM-Series

    PANORAMA

    CLOUD APPLICATION VM-Series

    インラインクラウドワークロードを保護・セグメント化

    6

    6

  • SD-WAN FabricSD-WAN

    SD-WAN

    SD-WAN

    SD-WAN

    SD-WAN

    Prisma AccessCortex Data Lake

    GlobalProtect Cloud Servicefor Remote Networks

    GlobalProtect Cloud Servicefor Mobile Users

    Prisma Access

    次世代ファイアウォールで使用されているセキュリティサービス機能を拠点、モバイルユーザーに適用できます。拠点/モバイルで使用するすべてのアプリケーション、ユーザー、コンテンツを完全に可視化するとともに、既知・未知の攻撃から保護します。

    あらゆる場所の全ユーザーを防御

    SD-WANベンダーとのインテグレーションにより、複数の接続を使用したクラウドサービスが利用できます。ソースルーティングはSDWANヘッドエンドデバイスによってハンドルすることが可能です。

    Prisma Accessは、統合管理プラットフォーム「Panorama」を使用して管理します。拠点やモバイルユーザー向けのポリシーは、すでに配備済みの次世代ファイアウォール用オブジェクトを使用し、効率的に作成・適用できます。

    SD-WAN インテグレーション

    一貫したポリシーの適用と管理 共有所有権モデルを採用Prisma Accessは、共有所有権モデルを採用しています。パロアルトネットワークスがインフラストラクチャを管理することにより、信頼性・拡張性・可用性を担保します。お客様はロケーション管理やポリシー導入に注力できます。

    拠点/モバイル対応次世代セキュリティ

    Prisma Accessは、クラウドベースのセキュリティ インフラスト

    ラクチャを活用し、拠点やモバイルユーザーに対して次世代セ

    キュリティを展開するためのサービスです。組織全体で一貫性の

    あるセキュリティポリシーを適用することが可能です。

    Prisma AccessPrisma Access

    Internet

    Prisma Access

    クラウドサービスなので、拠点に別途ハードウェアを導入することなく、セキュリティの一貫性を保つことができます。アクセスを自動処理して柔軟に拡張するAuto-Scalling機能により、モバイルユーザーの利便性を損ないません。

    クラウドベースの柔軟な拡張性

    IPSec/SSL VPN

    禁止

    条件付き許可

    許可Internet

    Prisma Access

    App-IDにより、許可されたSaaSアプリケーションのみを使用可能にし、他のアプリケーションの実行を拒否することができます。Prisma - Apertureを同時に使用することで、SaaSアプリケーション上のデータ保護を実現します。

    攻撃対象領域の縮小

    Secure the Cloud

    7

    7

  • Prisma SaaSSaaSセキュリティ

    Prisma SaaSは、SaaSアプリケーションの脅威防御や情報漏洩

    対策を実現するクラウドベースのセキュリティサービスです。既存

    の設定を変更することなく、すべてのユーザー、フォルダ、ファイル

    の操作を可視化。SaaSアプリケーションの利用状況を監視、制御

    してクラウド上の機密データを確実に保護します。

    ポリシーベースのリスクコントロールPrisma SaaSでは、コンテンツの詳細な内容を分析してポリシー ルールに基づいたコントロールが可能です。ポリシー違反が発生したら、すぐにユーザーとデータを隔離します。

    SaaSの使用状況を詳細に可視化使いやすいSaaS使用状況ダッシュボードと詳細なレポートにより、シャドウITを抑制します。より深いレベルでリスクを検出して、SaaSアプリケーション全体を完全に可視化します。

    データとリスクの検出SaaSアプリケーションに保存されているすべてのデータをスキャンしてデータを分類します。監視対象の機械学習アルゴリズムを利用してデータを分類し、機密ファイルを識別することもできます。

    きめ細かい適応型のアクセス制御許可されるアプリケーションと許容される動作を定義し、SaaSへのアクセスを詳細に制御します。許可されたアプリケーションをきめ細かく分類・制御し、未認可アプリケーションをブロックします。

    マルチモードCASBとして機能Prisma SaaSはマルチモードCASBとして機能し、SaaSアプリケーションのアクセス/使用を保護し、侵害を引き起こすおそれのあるクラウドリスクを最小限に抑えてデータ漏えいを防ぎます。

    Prisma SaaSWildFire

    API

    各種SaaSアプリケーションに対応Prisma SaaSは、Microsoft Office 365、Salesforce、Google Drive、Box、Dropboxなどオフィスで広く利用されている各種SaaSアプリケーションに対応しています。

    $%&' ( )

    BOX Google Drive GitHubSalesforceMicrosoftOffice 365

    Dropbox ServuceNow JiveSecure Date SpaceSlack

    Secure the Cloud

    本社 支社 /小売 モバイル

    コネクティビティレイヤ

    セキュリティサービスレイヤ

    不許可 黙認 許可

    ダウンロード

    ファイル転送画面共有リモート制御

    ファイルブロッキングドキュメント共有

    ファイルサンドボックスWildFire

    アップロード 公開 音声および動画企業および

    コンシューマアカウント

    .EXE

    .PAR

    .XLS

    .PDF

    .EXE

    .PAR

    .XLS

    .PDF選択 選択

    アプリケーション

    本社 支社 /小売 モバイル

    コネクティビティレイヤ

    セキュリティサービスレイヤ

    不許可 黙認 許可

    ダウンロード

    ファイル転送画面共有リモート制御

    ファイルブロッキングドキュメント共有

    ファイルサンドボックスWildFire

    アップロード 公開 音声および動画企業および

    コンシューマアカウント

    .EXE

    .PAR

    .XLS

    .PDF

    .EXE

    .PAR

    .XLS

    .PDF選択 選択

    アプリケーション

    本社 支社 /小売 モバイル

    コネクティビティレイヤ

    セキュリティサービスレイヤ

    不許可 黙認 許可

    ダウンロード

    ファイル転送画面共有リモート制御

    ファイルブロッキングドキュメント共有

    ファイルサンドボックスWildFire

    アップロード 公開 音声および動画企業および

    コンシューマアカウント

    .EXE

    .PAR

    .XLS

    .PDF

    .EXE

    .PAR

    .XLS

    .PDF選択 選択

    アプリケーション

    本社 支社 /小売 モバイル

    コネクティビティレイヤ

    セキュリティサービスレイヤ

    不許可 黙認 許可

    ダウンロード

    ファイル転送画面共有リモート制御

    ファイルブロッキングドキュメント共有

    ファイルサンドボックスWildFire

    アップロード 公開 音声および動画企業および

    コンシューマアカウント

    .EXE

    .PAR

    .XLS

    .PDF

    .EXE

    .PAR

    .XLS

    .PDF選択 選択

    アプリケーション

    8

    8

  • Prisma Cloudマルチクラウドのセキュリティとコンプライアンスを管理

    フリクションレスの導入Pr isma Cloudは、100%SaaSのプラットフォームです。エージェントやプロキシを必要とせず、フリクションレスで導入できます。簡単にナビゲートできるUIにより、クラウド環境全体のリスクを素早く把握・管理する集中型コンソールを提供します

    脅威からの継続的な保護Prisma Cloudは、サードパーティの脅威インテリジェンスデータを相関させ、疑わしいユーザーの挙動、ネットワークの脅威、マルウェア、ホストの脆弱性を特定します。

    クラウド ガバナンスPrisma Cloudは、CIS、NIST、PCI DSS、HIPAA、GDPR、ISO、SOC 2など業界で最も完全なコンプライアンス フレームワークのライブラリの遵守を大幅に簡素化します。

    集中型マルチクラウド コンソール 修復活動統合

    SIEM

    SOAR

    DevOps

    チケット予約

    コラボレーション

    アセットインベントリ

    リソース設定

    ユーザーアクティビティ

    ネットワークトラフィック

    ホストアクティビティ

    &脆弱性

    ポリシーマッチング分析

    機械学習支援検出

    収集、集計、および正規化のデータレイク

    コンプライアンスレポート作成

    脅威の検出 &自動対処

    ストレージ DLPスキャン

    サードパーティの脅威インテリジェンスデータ

    脅威インテリジェンス

    フィード

    API

    API

    Prisma Cloudは、クラウドリソースと機密データを動的に検出し、マルチク

    ラウド環境全体にわたって危険な設定、ネットワークの脅威、ユーザーの不

    審な行動、マルウェア、データ漏洩、ホストの脆弱性などを検出するセキュリ

    ティおよびコンプライアンスサービスです。ルールベースのセキュリティポリ

    シーとAI/機械学習を組み合わせ、脅威を検出します。

    リアルタイムの可視性Prisma Cloudは、新たに導入されるリソースを自動的かつ継続的に検出、および分類し、セキュリティとコンプライアンスの体制をプロアクティブに評価します。これにより、セキュリティとコンプライアンスの盲点を排除してリスクを表面化させ、悪用を未然に防ぎます。

    迅速なセキュリティ調査Prisma Cloudは、適切なクラウドコンテキストにより、リスクの優先順位付けを容易にします。リスクに関するコンテキストを提供する視覚的な脅威マップは、インシデント対応を促進します。

    最新のSOCに対応Prisma Cloudは、リスクスコアリングにAI/機械学習を活用し、SOC

    (Security Operation Center)のパフォーマンスを高めます。SOCでは、労力をどこに優先的に費やすべきか判断しやすくなります。

    Secure the Cloud

    1

    2

    3

    4

    5

    6Asset Discovery and

    Identification

    Governance andCompliance

    Threat Detection and Investigation

    Automated Response

    Data Protection Runtime Defense

    CI/CD Integration

    VulnerabilityManagement

    Network Security

    SIEM

    1

    2

    3

    4

    5

    6Asset Discovery and

    Identification

    Governance andCompliance

    Threat Detection and Investigation

    Automated Response

    Data Protection Runtime Defense

    CI/CD Integration

    VulnerabilityManagement

    Network Security

    SIEM

    1

    2

    3

    4

    5

    6Asset Discovery and

    Identification

    Governance andCompliance

    Threat Detection and Investigation

    Automated Response

    Data Protection Runtime Defense

    CI/CD Integration

    VulnerabilityManagement

    Network Security

    SIEM

    1

    2

    3

    4

    5

    6Asset Discovery and

    Identification

    Governance andCompliance

    Threat Detection and Investigation

    Automated Response

    Data Protection Runtime Defense

    CI/CD Integration

    VulnerabilityManagement

    Network Security

    SIEM

    1

    2

    3

    4

    5

    6Asset Discovery and

    Identification

    Governance andCompliance

    Threat Detection and Investigation

    Automated Response

    Data Protection Runtime Defense

    CI/CD Integration

    VulnerabilityManagement

    Network Security

    SIEM

    1

    2

    3

    4

    5

    6Asset Discovery and

    Identification

    Governance andCompliance

    Threat Detection and Investigation

    Automated Response

    Data Protection Runtime Defense

    CI/CD Integration

    VulnerabilityManagement

    Network Security

    SIEM

    9

    9

  • AIベースの継続的セキュリティ プラットフォームであるCortexは、企

    業内にまたがる様々なセンサーから生成される豊富なデータを活用

    し、またパロアルトネットワークスやサードパーティのCortexパート

    ナーのアプリケーションを活用し、自動化と類を見ない正確性で、セ

    キュリティ運用を簡素化するだけでなく、セキュリティの成果を劇的に

    改善します。

    Cortexは常に進化を続け、セキュリティ、アナリティクス、自動化に対す

    る破壊的な新しいイノベーション技術を提供し続けます。ITやセキュリ

    ティ運用における重要な部分を自動化することにより、独特かつ複雑

    な問題を解決するための時間を取り戻すことが可能になります。

    Secure the Future

    Cortex XDRCortex Data LakeCortex

    DemistoAutoFocusTraps

    10

    10

  • クラウド脅威解析により、軽量かつ柔軟な拡張性を備えています。必要なメモリとCPU使用率は少なく、システムへの負荷が非常に少ないです。機能強化のためのバージョンアップを必要とせず、Linux、Windows、Mac、VDIなどさまざまなシステムにも対応できます。

    クラウド管理サーバ、コンソールを提供。クラウドベースのエンドポイント セキュリティ サービスであるTraps Management Serviceを利用すると、構築する時間とコストを大幅に節約できます。簡単に素早く導入でき、サーバのライセンス、データベースやその他のインフラストラクチャを用意することなく開始できます。

    クラウド上の膨大なリソースを活用した静的解析、動的解析、自動で進化し続ける機械学習エンジン、犯罪者の先を行く新発想のセキュリティ機能を搭載。未知のファイルも素早く解析し、脅威を高速に検出、阻止します。複数数の手法を組み合わせることによって精度の高い検出とエンドポイント保護を実現します。

    クラウド脅威解析で常に進化

    軽量かつ柔軟な拡張性

    シンプルなクラウドベース管理

    クラウド脅威解析を活用する他の防御システムと自動的に連動できるため、セキュリティのライフサイクルにかかる手間やコストを排除します。セキュリティ担当者はより高度な業務に集中できます。

    直感的なインターフェイスが用意されており、ポリシーおよびイベントを簡単に管理してインシデント対応を迅速に行えるため、エンドポイントの保護に関する運用上の問題を最小限に抑えます。Traps Management ServiceのWebコンソールからエンドポイントのセキュリティ ポリシーを管理し、セキュリティ イベント発生時には関連ログの追加分析を実行できます。

    メール添付ファイル、Webアクセスなどさまざまな経路から侵入、あるいは商用ソフトに内在する未発見の脆弱性を突いた高度な攻撃をブロック。脆弱性に対する予防的な対処が可能です。

    未知の脆弱性に対する予防的な防御

    他の防御システムとの自動連動

    直感的に操作できるインターフェイス

    次世代エンドポイントセキュリティ

    Trapsは、新しい設計思想で作られた次世代エンドポイントセ

    キュリティです。旧世代のアンチウイルスとはまったく異なる基本

    設計により、最新テクノロジーを巧妙に駆使するサイバー攻撃か

    らエンドポイントを保護します。防御機能が自動的に進化し続け

    るため、最新の脅威や未知の脆弱性なども確実に防御します。

    Traps™

    既知 マルウェアを阻止

    未知 マルウェアを阻止

    (ローカル/機械学習)

    ふるまいによる阻止(ランサムウェア等)

    実行ファイルの起動

    偵察行為を阻止 あらゆるソフトウェアに対応

    Magnifier AutoFocus Logging Service

    自動化により運用負荷を大幅に低減

    WildFire

    WildFire

    特権の奪取をブロック

    攻撃を阻止

    未知 マルウェアをWildFire が解析

    未知を既知にしてフィードバック

    次世代ファイアウォール クラウド エンドポイント

    ネットワーク、エンドポイント、 クラウドのデータを収集

    脅威インテリジェンスを利用して攻撃を検知

    感染前の攻撃阻止、感染端末の隔離

    1 2 3

    WF静的解析

    機械学習 動的解析

    ベアメタル解析

    複数の技術で阻止を行い、検知精度を常に向上

    既知 マルウェアを阻止

    未知 マルウェアを阻止

    (ローカル/機械学習)

    ふるまいによる阻止(ランサムウェア等)

    実行ファイルの起動

    偵察行為を阻止 あらゆるソフトウェアに対応

    Magnifier AutoFocus Logging Service

    自動化により運用負荷を大幅に低減

    WildFire

    WildFire

    特権の奪取をブロック

    攻撃を阻止

    未知 マルウェアをWildFire が解析

    未知を既知にしてフィードバック

    次世代ファイアウォール クラウド エンドポイント

    ネットワーク、エンドポイント、 クラウドのデータを収集

    脅威インテリジェンスを利用して攻撃を検知

    感染前の攻撃阻止、感染端末の隔離

    1 2 3

    WF静的解析

    機械学習 動的解析

    ベアメタル解析

    複数の技術で阻止を行い、検知精度を常に向上

    既知 マルウェアを阻止

    未知 マルウェアを阻止

    (ローカル/機械学習)

    ふるまいによる阻止(ランサムウェア等)

    実行ファイルの起動

    偵察行為を阻止 あらゆるソフトウェアに対応

    Magnifier AutoFocus Logging Service

    自動化により運用負荷を大幅に低減

    WildFire

    WildFire

    特権の奪取をブロック

    攻撃を阻止

    未知 マルウェアをWildFire が解析

    未知を既知にしてフィードバック

    次世代ファイアウォール クラウド エンドポイント

    ネットワーク、エンドポイント、 クラウドのデータを収集

    脅威インテリジェンスを利用して攻撃を検知

    感染前の攻撃阻止、感染端末の隔離

    1 2 3

    WF静的解析

    機械学習 動的解析

    ベアメタル解析

    複数の技術で阻止を行い、検知精度を常に向上

    既知 マルウェアを阻止

    未知 マルウェアを阻止

    (ローカル/機械学習)

    ふるまいによる阻止(ランサムウェア等)

    実行ファイルの起動

    偵察行為を阻止 あらゆるソフトウェアに対応

    Magnifier AutoFocus Logging Service

    自動化により運用負荷を大幅に低減

    WildFire

    WildFire

    特権の奪取をブロック

    攻撃を阻止

    未知 マルウェアをWildFire が解析

    未知を既知にしてフィードバック

    次世代ファイアウォール クラウド エンドポイント

    ネットワーク、エンドポイント、 クラウドのデータを収集

    脅威インテリジェンスを利用して攻撃を検知

    感染前の攻撃阻止、感染端末の隔離

    1 2 3

    WF静的解析

    機械学習 動的解析

    ベアメタル解析

    複数の技術で阻止を行い、検知精度を常に向上

    既知 マルウェアを阻止

    未知 マルウェアを阻止

    (ローカル/機械学習)

    ふるまいによる阻止(ランサムウェア等)

    実行ファイルの起動

    偵察行為を阻止 あらゆるソフトウェアに対応

    Magnifier AutoFocus Logging Service

    自動化により運用負荷を大幅に低減

    WildFire

    WildFire

    特権の奪取をブロック

    攻撃を阻止

    未知 マルウェアをWildFire が解析

    未知を既知にしてフィードバック

    次世代ファイアウォール クラウド エンドポイント

    ネットワーク、エンドポイント、 クラウドのデータを収集

    脅威インテリジェンスを利用して攻撃を検知

    感染前の攻撃阻止、感染端末の隔離

    1 2 3

    WF静的解析

    機械学習 動的解析

    ベアメタル解析

    複数の技術で阻止を行い、検知精度を常に向上

    更新不要の脆弱性対策

    Traps5.0による解決!・ 直感的に操作ができる インタフェースの採用・ 画面の遷移がすくなく一画面 で様々な情報が閲覧可能

    Secure the Future

    11

    11

  • CortexData Lake

    CortexXDR

    クラウド データセンター

    エンドポイント構内 支社 モバイルユーザー

    サーバ

    次世代ファイアウォール

    TR TR

    TR Traps

    ログ データとテレメトリ

    VMSeries

    TR

    TR

    GPcloud

    service

    Cortex XDRネットワーク挙動分析クラウドサービス

    Cortex XDRは、AIを活用したオープンな統合型セキュリティ プラッ

    トフォーム「Cortex」のアプリケーションです。ネットワーク、エンドポ

    イント、クラウドから収集したログデータを機械学習によって総合的・

    多面的に分析し、ブラックリストや汎用検出ルールを回避する未知の

    脅威を特定して被害を食い止めます。

    Cortex XDRは、ネットワーク、エンドポイント、クラウドのセンサーから収集したログデータを自動的に相関付け、個別製品のログを関連付けるという作業を省いてディテクションを効率化します。データはクラウドデータストア「Cortex Data Lake」に正規化して保存されるため、ディテクション後の調査を効率化できます。

    ディテクション&レスポンスを効率化Cortex XDRのAIは、攻撃の動きから優先的に封じ込めるべき行動を的確に特定し、被害を未然に防ぎます。また、AIは全ユーザーとデバイスの普段の行動を学習し、リスクにつながるような普段とは異なる挙動を素早く発見します。

    AIが隠れた脅威を発見

    Cortex XDRの検索ツールは、新たに入手した脅威の侵入やリスクとなる情報をログデータの中から見つけ、隠れたマルウェア、標的型攻撃、内部関係者による脅威を探し出します。柔軟な検索機能により、クエリ言語を新たに習得することなくセキュリティ侵害の証拠を探し出します。

    Cortex XDRは、挙動ルールを使用して攻撃者の戦術、テクニック、手順を検出します。それにより得られた知識を活用することで、攻撃対象領域を縮小できるため、従来は事後対応だったセキュリティ対策を予防的な対応にシフトすることが可能です。

    Cortex XDRは、アラートに関連する体系だった情報を提供するため、調査を効率化することが可能です。根本原因、レピュテーション、アラートに関連する一連のイベントは、Cortex XDRが自動的に判定。専門家でなくても脅威の範囲、損害、次に取るべき対策が分かります。

    Cortex XDRは、導入作業が不要なクラウドベースのアプリケーションとして提供されています。パロアルトネットワークスの次世代ファイアウォール、Trapsなどの製品をセンサー、および制御ポイントとして利用できるので、管理負荷を高めることなく導入できます。

    脅威を見逃さない強力な検索ツール

    将来の攻撃を予測し防御を調整

    アラートの根本原因を自動判定

    クラウド配信で導入を簡略化

    Secure the Future

    マルウェアのふるまい

    コマンド&コントロール

    内部偵察Reconnaissance

    CortexTM XDR

    CortexTM Data Lake

    クラウドネットワーク エンドポイント

    wscript.exe Attempts C2 connection

    Unit 42

    Malware Family

    Threat Actor

    Network IOC

    Attack Vectors

    Exploit Kits

    Malicious Behavior

    WildFire Verdict “Malware”

    3rd Party Feeds

    Reporting Indicators of Compromise

    Unit 42 Tags

    Malware Campaign

    Threat Intelligence

    TI Export

    EDL Enforcement

    API Query

    Host IOC

    URL Patterns

    Threat Prevalence

    Threat Behavior

    Industry Reports

    Custom Reports

    Scheduled Reports

    Custom Dashboard

    Custom Notification

    Custom Tags

    Cortex Data Lake

    Cortex XDR

    ファイアウォールのExternal Dynamic Listsとともに攻撃を遮断

    Trapsを使ってエンドポイントを隔離

    SIEM Other Alerts

    Security Analyst

    >query_

    Analytics Custom Rules IOC Hits Manual Hunts Traps Events

    ワンクリックで詳細な調査

    NGFW

    サードパーティのアラートに対する詳細な調査にはマニュアル クエリを活用

    既知の悪いふるまいを検知するための新しいルールを作成

    マルウェアのふるまい

    コマンド&コントロール

    内部偵察Reconnaissance

    CortexTM XDR

    CortexTM Data Lake

    クラウドネットワーク エンドポイント

    wscript.exe Attempts C2 connection

    Unit 42

    Malware Family

    Threat Actor

    Network IOC

    Attack Vectors

    Exploit Kits

    Malicious Behavior

    WildFire Verdict “Malware”

    3rd Party Feeds

    Reporting Indicators of Compromise

    Unit 42 Tags

    Malware Campaign

    Threat Intelligence

    TI Export

    EDL Enforcement

    API Query

    Host IOC

    URL Patterns

    Threat Prevalence

    Threat Behavior

    Industry Reports

    Custom Reports

    Scheduled Reports

    Custom Dashboard

    Custom Notification

    Custom Tags

    Cortex Data Lake

    Cortex XDR

    ファイアウォールのExternal Dynamic Listsとともに攻撃を遮断

    Trapsを使ってエンドポイントを隔離

    SIEM Other Alerts

    Security Analyst

    >query_

    Analytics Custom Rules IOC Hits Manual Hunts Traps Events

    ワンクリックで詳細な調査

    NGFW

    サードパーティのアラートに対する詳細な調査にはマニュアル クエリを活用

    既知の悪いふるまいを検知するための新しいルールを作成

    マルウェアのふるまい

    コマンド&コントロール

    内部偵察Reconnaissance

    CortexTM XDR

    CortexTM Data Lake

    クラウドネットワーク エンドポイント

    wscript.exe Attempts C2 connection

    Unit 42

    Malware Family

    Threat Actor

    Network IOC

    Attack Vectors

    Exploit Kits

    Malicious Behavior

    WildFire Verdict “Malware”

    3rd Party Feeds

    Reporting Indicators of Compromise

    Unit 42 Tags

    Malware Campaign

    Threat Intelligence

    TI Export

    EDL Enforcement

    API Query

    Host IOC

    URL Patterns

    Threat Prevalence

    Threat Behavior

    Industry Reports

    Custom Reports

    Scheduled Reports

    Custom Dashboard

    Custom Notification

    Custom Tags

    Cortex Data Lake

    Cortex XDR

    ファイアウォールのExternal Dynamic Listsとともに攻撃を遮断

    Trapsを使ってエンドポイントを隔離

    SIEM Other Alerts

    Security Analyst

    >query_

    Analytics Custom Rules IOC Hits Manual Hunts Traps Events

    ワンクリックで詳細な調査

    NGFW

    サードパーティのアラートに対する詳細な調査にはマニュアル クエリを活用

    既知の悪いふるまいを検知するための新しいルールを作成

    マルウェアのふるまい

    コマンド&コントロール

    内部偵察Reconnaissance

    CortexTM XDR

    CortexTM Data Lake

    クラウドネットワーク エンドポイント

    wscript.exe Attempts C2 connection

    Unit 42

    Malware Family

    Threat Actor

    Network IOC

    Attack Vectors

    Exploit Kits

    Malicious Behavior

    WildFire Verdict “Malware”

    3rd Party Feeds

    Reporting Indicators of Compromise

    Unit 42 Tags

    Malware Campaign

    Threat Intelligence

    TI Export

    EDL Enforcement

    API Query

    Host IOC

    URL Patterns

    Threat Prevalence

    Threat Behavior

    Industry Reports

    Custom Reports

    Scheduled Reports

    Custom Dashboard

    Custom Notification

    Custom Tags

    Cortex Data Lake

    Cortex XDR

    ファイアウォールのExternal Dynamic Listsとともに攻撃を遮断

    Trapsを使ってエンドポイントを隔離

    SIEM Other Alerts

    Security Analyst

    >query_

    Analytics Custom Rules IOC Hits Manual Hunts Traps Events

    ワンクリックで詳細な調査

    NGFW

    サードパーティのアラートに対する詳細な調査にはマニュアル クエリを活用

    既知の悪いふるまいを検知するための新しいルールを作成

    マルウェアのふるまい

    コマンド&コントロール

    内部偵察Reconnaissance

    CortexTM XDR

    CortexTM Data Lake

    クラウドネットワーク エンドポイント

    wscript.exe Attempts C2 connection

    Unit 42

    Malware Family

    Threat Actor

    Network IOC

    Attack Vectors

    Exploit Kits

    Malicious Behavior

    WildFire Verdict “Malware”

    3rd Party Feeds

    Reporting Indicators of Compromise

    Unit 42 Tags

    Malware Campaign

    Threat Intelligence

    TI Export

    EDL Enforcement

    API Query

    Host IOC

    URL Patterns

    Threat Prevalence

    Threat Behavior

    Industry Reports

    Custom Reports

    Scheduled Reports

    Custom Dashboard

    Custom Notification

    Custom Tags

    Cortex Data Lake

    Cortex XDR

    ファイアウォールのExternal Dynamic Listsとともに攻撃を遮断

    Trapsを使ってエンドポイントを隔離

    SIEM Other Alerts

    Security Analyst

    >query_

    Analytics Custom Rules IOC Hits Manual Hunts Traps Events

    ワンクリックで詳細な調査

    NGFW

    サードパーティのアラートに対する詳細な調査にはマニュアル クエリを活用

    既知の悪いふるまいを検知するための新しいルールを作成

    マルウェアのふるまい

    コマンド&コントロール

    内部偵察Reconnaissance

    CortexTM XDR

    CortexTM Data Lake

    クラウドネットワーク エンドポイント

    wscript.exe Attempts C2 connection

    Unit 42

    Malware Family

    Threat Actor

    Network IOC

    Attack Vectors

    Exploit Kits

    Malicious Behavior

    WildFire Verdict “Malware”

    3rd Party Feeds

    Reporting Indicators of Compromise

    Unit 42 Tags

    Malware Campaign

    Threat Intelligence

    TI Export

    EDL Enforcement

    API Query

    Host IOC

    URL Patterns

    Threat Prevalence

    Threat Behavior

    Industry Reports

    Custom Reports

    Scheduled Reports

    Custom Dashboard

    Custom Notification

    Custom Tags

    Cortex Data Lake

    Cortex XDR

    ファイアウォールのExternal Dynamic Listsとともに攻撃を遮断

    Trapsを使ってエンドポイントを隔離

    SIEM Other Alerts

    Security Analyst

    >query_

    Analytics Custom Rules IOC Hits Manual Hunts Traps Events

    ワンクリックで詳細な調査

    NGFW

    サードパーティのアラートに対する詳細な調査にはマニュアル クエリを活用

    既知の悪いふるまいを検知するための新しいルールを作成

    12

    12

  • ログデータ ログデータ

    Cortex アプリ

    TR

    TR

    クラウド データセンター

    VMSeries

    GPcloud

    service

    企業ネットワークTrapsを使用している

    エンドポイント

    データセンターモバイルユーザー

    支店

    Cortex Data Lake

    Cortex Data Lakeセキュリティデータを収集・統合・正規化するデータストア

    Cortex Data Lakeは、企業のセキュリティインフラ全体にわたるデー

    タを自動的に収集・統合・正規化する業界唯一のアプローチを提供す

    るクラウドベースのデータストアです。センサーとの緊密な統合によ

    り、新たなデータソースやデータタイプを継続的に追加し、防御能力

    を継続的に進化させます。

    Cortex Data Lakeは、パロアルトネットワークスの次世代ファイアウォール、Traps、Cortex XDR、GlobalProtect Cloud Serviceなど、企業のセキュリティデータを自動的に収集・統合・正規化します。

    企業のセキュリティデータをつなぎ合わせるCortex Data Lakeでは、データ容量を簡単な操作で増減できるなど、パブリッククラウドのスケーラビリティと俊敏性のメリットを享受することができます。ハードウェアを調達する必要はなく、すぐにサービスの利用を開始することが可能です。

    データ収集ニーズのスケーリング

    Cortex Data Lakeは、データを持続的な形式で自動的に正規化します。これにより、高度なAIおよび機械学習による大規模な分析を実行するアプリケーションからも、簡単にアクセスできます。

    Cortex Data Lakeでは、機密情報や個人を特定できる情報に不正にアクセスできないように、厳重なプライバシーとセキュリティの管理を行っています。許可されたユーザーやアプリからのアクセスに限定することで、データのプライバシーを確保します。

    Cortex Data Lakeでは、ログ転送アプリを使用することで、サードパーティ製のセキュリティツールにsyslog形式、または電子メール通知でデータを提供することが可能です。

    Cortex Data Lakeは、SOC 2 Type II に準拠したデータ センターでホストされており、データの通信も暗号化されています。ユーザーはCortex Hubの一部であるアプリケーションに2要素認証を含むシングルサインオンでログインします。

    正規化されたデータに簡単アクセス

    信頼とプライバシー

    サードパーティツールとの統合

    データ通信の暗号化

    Secure the Future

    SHARE データをサードパーティ ツールで

    使えるようにする 必要なイベントのみ送る 転送中はデータは暗号化FILTER

    SECURE

    Syslog

    Email

    サードパーティ システム

    4

    1

    2

    3

    Logging Service

    REPORTING AND VISUALIZATION

    IOT SECURITY

    AUTOMATION AND ORCHESTRATION

    ANALYTICS MALWARE DETECTION

    THREAT INTELLIGENCE

    DETECTION AND RESPONSE

    IDENTITY

    徹底的にデータの詳細を見る

    パワフルかつ柔軟な検索

    追加分析のためにデータをエキスポート

    Cortex Data Lake

    SHARE データをサードパーティ ツールで

    使えるようにする 必要なイベントのみ送る 転送中はデータは暗号化FILTER

    SECURE

    Syslog

    Email

    サードパーティ システム

    4

    1

    2

    3

    Logging Service

    REPORTING AND VISUALIZATION

    IOT SECURITY

    AUTOMATION AND ORCHESTRATION

    ANALYTICS MALWARE DETECTION

    THREAT INTELLIGENCE

    DETECTION AND RESPONSE

    IDENTITY

    徹底的にデータの詳細を見る

    パワフルかつ柔軟な検索

    追加分析のためにデータをエキスポート

    Cortex Data Lake

    SHARE データをサードパーティ ツールで

    使えるようにする 必要なイベントのみ送る 転送中はデータは暗号化FILTER

    SECURE

    Syslog

    Email

    サードパーティ システム

    4

    1

    2

    3

    Logging Service

    REPORTING AND VISUALIZATION

    IOT SECURITY

    AUTOMATION AND ORCHESTRATION

    ANALYTICS MALWARE DETECTION

    THREAT INTELLIGENCE

    DETECTION AND RESPONSE

    IDENTITY

    徹底的にデータの詳細を見る

    パワフルかつ柔軟な検索

    追加分析のためにデータをエキスポート

    Cortex Data Lake

    SHARE データをサードパーティ ツールで

    使えるようにする 必要なイベントのみ送る 転送中はデータは暗号化FILTER

    SECURE

    Syslog

    Email

    サードパーティ システム

    4

    1

    2

    3

    Logging Service

    REPORTING AND VISUALIZATION

    IOT SECURITY

    AUTOMATION AND ORCHESTRATION

    ANALYTICS MALWARE DETECTION

    THREAT INTELLIGENCE

    DETECTION AND RESPONSE

    IDENTITY

    徹底的にデータの詳細を見る

    パワフルかつ柔軟な検索

    追加分析のためにデータをエキスポート

    Cortex Data Lake

    SHARE データをサードパーティ ツールで

    使えるようにする 必要なイベントのみ送る 転送中はデータは暗号化FILTER

    SECURE

    Syslog

    Email

    サードパーティ システム

    4

    1

    2

    3

    Logging Service

    REPORTING AND VISUALIZATION

    IOT SECURITY

    AUTOMATION AND ORCHESTRATION

    ANALYTICS MALWARE DETECTION

    THREAT INTELLIGENCE

    DETECTION AND RESPONSE

    IDENTITY

    徹底的にデータの詳細を見る

    パワフルかつ柔軟な検索

    追加分析のためにデータをエキスポート

    Cortex Data Lake

    SHARE データをサードパーティ ツールで

    使えるようにする 必要なイベントのみ送る 転送中はデータは暗号化FILTER

    SECURE

    Syslog

    Email

    サードパーティ システム

    4

    1

    2

    3

    Logging Service

    REPORTING AND VISUALIZATION

    IOT SECURITY

    AUTOMATION AND ORCHESTRATION

    ANALYTICS MALWARE DETECTION

    THREAT INTELLIGENCE

    DETECTION AND RESPONSE

    IDENTITY

    徹底的にデータの詳細を見る

    パワフルかつ柔軟な検索

    追加分析のためにデータをエキスポート

    Cortex Data Lake

    13

    13

  • AutoFocus™

    WildFireの解析結果を蓄積自組織で契約しているWildFireの解析結果を蓄積。次世代ファイアウォール、Trapsなどをセンサーとし、自組織に届いた攻撃を解析します。解析結果は脅威インテリジェンスとして蓄積され、自組織のリスク状況が経営者でも判別できる形にして提供します。

    受けている攻撃の調査時間の短縮IPアドレス、ドメイン、URL、ハッシュ値、マルウェアファミリー名など、さまざまな項目で自組織に到達した攻撃の関連情報を引き出すことができます。受けた攻撃の詳細を把握することで、さらなる攻撃の兆候や背後にいる組織を把握し、将来に備えることが可能になります。

    相対評価で標的型攻撃の可能性を把握全世界のパロアルトネットワークスユーザーが受けている攻撃の状況と自組織の状況を比較し、自社のみが狙われている可能性を調べることが可能です。同業種や世界全体との比較は、対応優先度の判断をしやすくします。

    ダイナミックリストのメンテナンスを自動化AutoFocusに付属するクラウドサービス「MineMeld」を活用すれば、頻繁に変わるC&Cサーバのリスト更新を自動化できます。サードパーティの脅威データベースを取り込んだリスト、Office 365のホワイトリストなどを自動更新し、より効果的にダイナミックリストを活用できます。

    統計 犯罪集団 マルウェア

    AutoFocus

    自社 同業種

    AutoFocus 手作業

    MicrosoftOffice365 IP List

    FeedSpamHaus

    MineMeld

    VS

    統計 犯罪集団 マルウェア

    AutoFocus

    自社 同業種

    AutoFocus 手作業

    MicrosoftOffice365 IP List

    FeedSpamHaus

    MineMeld

    VS統計 犯罪集団 マルウェア

    AutoFocus

    自社 同業種

    AutoFocus 手作業

    MicrosoftOffice365 IP List

    FeedSpamHaus

    MineMeld

    VS

    統計 犯罪集団 マルウェア

    AutoFocus

    自社 同業種

    AutoFocus 手作業

    MicrosoftOffice365 IP List

    FeedSpamHaus

    MineMeld

    VS

    脅威インテリジェンスサービス

    AutoFocusは、お客様ごとの脅威インテリジェンスを提供するサー

    ビスです。契約中のクラウド脅威解析が解析した結果を蓄積し、自組

    織が受けている攻撃状況と、同業種、国内全体、世界全体と比較して

    標的とされているかどうかを判別し、その脅威の詳細調査を可能に

    します。自組織が受けている攻撃の状況を把握しやすくします。

    Secure the Future

    14

    14

  • Demisto Secure the Future

    対処の迅速化

    インシデント対処の迅速化と規模の拡大

    連携による調査の質の向上

    数百に及ぶ統合

    数千に及ぶセキュリティ アクション

    相互相関 タスクベースのワークフロー

    ビジュアルプレイブック エディタ

    SLAおよびメトリック追跡

    仮想作戦室 調査キャンバス 機械学習 ダッシュボードおよびレポート

    自動ドキュメンテーション

    ROIの向上

    毎回同じようにインシデントに対処

    ビジネス リスクとセキュリティ リスクを軽減

    コラボレーションと学習

    プロセスの標準化

    リスクの削減

    クラウドセキュリティ

    アラート

    クラウド ホスト型

    オンプレミス

    その他

    取り込み

    フィードバック

    拡充と対処

    脅威インテリジェンス

    マルウェア分析

    DevSecOpsクラウドセキュリティ

    クラウドサービス

    チケットの発行UEBA

    EDR ファイアウォール

    電子メール

    SIEM

    セキュリティ オーケストレーション プラットフォーム

    Demisto Enterprise は、SOAR(Security Orchestration,

    Automation and Response)機能を備えた包括的なプラットフォー

    ムです。収集した情報から自動的にプレイブックを作成し、人的対応が

    必要なアラートを削減してセキュリティチームの業務を効率化します。

    Demistoのオーケストレーション機能は、セキュリティアラートを取り込んでインシデント対応を自動的に実行可能な「プレイブック」を作成します。これによりセキュリティチームの負荷を軽減するとともに、インシデント対応のスピードアップを実現します。

    インシデント対応を自動化Demistoのインシデント管理は、大規模な攻撃に対しても標準化されたインシデント対応を可能にします。セキュリティチームは、インシデントビュー、ダッシュボード、レポートなどを利用し、インシデントのライフサイクル全体を完全に可視化できます。

    セキュリティプロセスを標準化

    Demistoのプレイブックはリアルタイムの調査機能によって補完されるため、繰り返し発生する脅威を迅速に解決することが可能です。また、セキュリティチームのアナリストがリアルタイムで情報交換・共有するコラボレーションスペースも用意されています。

    Demistoのフィッシングプレイブックは、電子メールの受信トレイからアラートを取り込んで、脅威インテリジェンスツール、サンドボックス、EDRソリューションのアクションを調整し、フィッシング対応を強化するための手順を自動実行します。

    Demistoの機械学習機能は、プレイブックの開発を加速させ、無駄のない効率的なセキュリティ運用を実現します。インシデント、インジケータなどのデータを学習し、一般的に実行されるコマンドやタスク、関連するインシデントマップなどの洞察を提供します。

    Demistoは、お客様の要件に合わせてクラウド環境とオンプレミス環境のどちらにでも導入できます。いずれに導入した場合でも、クラウド環境とオンプレミス環境のインシデント対応を統合して運用管理することが可能です。

    コラボレーションで調査の質を向上

    フィッシング対応の強化

    機械学習による効率的な運用

    クラウドとオンプレミスの両方をサポート

    対処の迅速化

    インシデント対処の迅速化と規模の拡大

    連携による調査の質の向上

    数百に及ぶ統合

    数千に及ぶセキュリティ アクション

    相互相関 タスクベースのワークフロー

    ビジュアルプレイブック エディタ

    SLAおよびメトリック追跡

    仮想作戦室 調査キャンバス 機械学習 ダッシュボードおよびレポート

    自動ドキュメンテーション

    ROIの向上

    毎回同じようにインシデントに対処

    ビジネス リスクとセキュリティ リスクを軽減

    コラボレーションと学習

    プロセスの標準化

    リスクの削減

    クラウドセキュリティ

    アラート

    クラウド ホスト型

    オンプレミス

    その他

    取り込み

    フィードバック

    拡充と対処

    脅威インテリジェンス

    マルウェア分析

    DevSecOpsクラウドセキュリティ

    クラウドサービス

    チケットの発行UEBA

    EDR ファイアウォール

    電子メール

    SIEM

    対処の迅速化

    インシデント対処の迅速化と規模の拡大

    連携による調査の質の向上

    数百に及ぶ統合

    数千に及ぶセキュリティ アクション

    相互相関 タスクベースのワークフロー

    ビジュアルプレイブック エディタ

    SLAおよびメトリック追跡

    仮想作戦室 調査キャンバス 機械学習 ダッシュボードおよびレポート

    自動ドキュメンテーション

    ROIの向上

    毎回同じようにインシデントに対処

    ビジネス リスクとセキュリティ リスクを軽減

    コラボレーションと学習

    プロセスの標準化

    リスクの削減

    クラウドセキュリティ

    アラート

    クラウド ホスト型

    オンプレミス

    その他

    取り込み

    フィードバック

    拡充と対処

    脅威インテリジェンス

    マルウェア分析

    DevSecOpsクラウドセキュリティ

    クラウドサービス

    チケットの発行UEBA

    EDR ファイアウォール

    電子メール

    SIEM

    対処の迅速化

    インシデント対処の迅速化と規模の拡大

    連携による調査の質の向上

    数百に及ぶ統合

    数千に及ぶセキュリティ アクション

    相互相関 タスクベースのワークフロー

    ビジュアルプレイブック エディタ

    SLAおよびメトリック追跡

    仮想作戦室 調査キャンバス 機械学習 ダッシュボードおよびレポート

    自動ドキュメンテーション

    ROIの向上

    毎回同じようにインシデントに対処

    ビジネス リスクとセキュリティ リスクを軽減

    コラボレーションと学習

    プロセスの標準化

    リスクの削減

    クラウドセキュリティ

    アラート

    クラウド ホスト型

    オンプレミス

    その他

    取り込み

    フィードバック

    拡充と対処

    脅威インテリジェンス

    マルウェア分析

    DevSecOpsクラウドセキュリティ

    クラウドサービス

    チケットの発行UEBA

    EDR ファイアウォール

    電子メール

    SIEM

    対処の迅速化

    インシデント対処の迅速化と規模の拡大

    連携による調査の質の向上

    数百に及ぶ統合

    数千に及ぶセキュリティ アクション

    相互相関 タスクベースのワークフロー

    ビジュアルプレイブック エディタ

    SLAおよびメトリック追跡

    仮想作戦室 調査キャンバス 機械学習 ダッシュボードおよびレポート

    自動ドキュメンテーション

    ROIの向上

    毎回同じようにインシデントに対処

    ビジネス リスクとセキュリティ リスクを軽減

    コラボレーションと学習

    プロセスの標準化

    リスクの削減

    クラウドセキュリティ

    アラート

    クラウド ホスト型

    オンプレミス

    その他

    取り込み

    フィードバック

    拡充と対処

    脅威インテリジェンス

    マルウェア分析

    DevSecOpsクラウドセキュリティ

    クラウドサービス

    チケットの発行UEBA

    EDR ファイアウォール

    電子メール

    SIEM

    対処の迅速化

    インシデント対処の迅速化と規模の拡大

    連携による調査の質の向上

    数百に及ぶ統合

    数千に及ぶセキュリティ アクション

    相互相関 タスクベースのワークフロー

    ビジュアルプレイブック エディタ

    SLAおよびメトリック追跡

    仮想作戦室 調査キャンバス 機械学習 ダッシュボードおよびレポート

    自動ドキュメンテーション

    ROIの向上

    毎回同じようにインシデントに対処

    ビジネス リスクとセキュリティ リスクを軽減

    コラボレーションと学習

    プロセスの標準化

    リスクの削減

    クラウドセキュリティ

    アラート

    クラウド ホスト型

    オンプレミス

    その他

    取り込み

    フィードバック

    拡充と対処

    脅威インテリジェンス

    マルウェア分析

    DevSecOpsクラウドセキュリティ

    クラウドサービス

    チケットの発行UEBA

    EDR ファイアウォール

    電子メール

    SIEM

    対処の迅速化

    インシデント対処の迅速化と規模の拡大

    連携による調査の質の向上

    数百に及ぶ統合

    数千に及ぶセキュリティ アクション

    相互相関 タスクベースのワークフロー

    ビジュアルプレイブック エディタ

    SLAおよびメトリック追跡

    仮想作戦室 調査キャンバス 機械学習 ダッシュボードおよびレポート

    自動ドキュメンテーション

    ROIの向上

    毎回同じようにインシデントに対処

    ビジネス リスクとセキュリティ リスクを軽減

    コラボレーションと学習

    プロセスの標準化

    リスクの削減

    クラウドセキュリティ

    アラート

    クラウド ホスト型

    オンプレミス

    その他

    取り込み

    フィードバック

    拡充と対処

    脅威インテリジェンス

    マルウェア分析

    DevSecOpsクラウドセキュリティ

    クラウドサービス

    チケットの発行UEBA

    EDR ファイアウォール

    電子メール

    SIEM

    15

    15

  • サブスクリプション■ 次世代ファイアウォール用サブスクリプション

    ■ 次世代ファイアウォール用ライセンス

    ■ エンドポイント防御と脅威インテリジェンス用サブスクリプション

    ■ Cortex Data Lake用サブスクリプション

    ■ Prisma SaaS用サブスクリプション

    ■ 挙動分析クラウドサービス用サブスクリプション

    ■ Prisma Cloud用サブスクリプション

    AutoFocusは、世界中から集められたサイバー脅威情報の相関データを各組織に提供するサイバー脅威インテリジェンスサービスです。特定の業界がサイバー攻撃の標的になっているなど、攻撃内容、敵対者、組織的攻撃に関する背景情報を提供します。●WildFireの情報、脅威リサーチチーム「Unit 42」の調査結果、

    AutoFocusユーザからの情報をベースに相関データを構成●サードパーティからの脅威情報を集約する「MineMeld™」を統合●脅威情報の優先度を示す機能を搭載

    Trapsは、正規ソフトウェアの脆弱性を利用したゼロデイ攻撃や高度なマルウェア攻撃からエンドポイントを防御するセキュリティソリューションです。これまでは防げなかった高度な攻撃や標的型攻撃も阻止できる革新的な機能を備えています。●エクスプロイト(脆弱性を利用した攻撃コード)防御、マルウェア防御、

    フォレンジックデータの収集などの機能を提供●クラウド脅威解析 WildFireと連携し、世界中の企業・組織と脅威情報

    を交換して未知の攻撃やマルウェアを防御

    Cortex Data Lake は、次世代ファイアウォールPrisma Accessにより生 成されたネットワークログ 用のクラウドサービスです。インフラストラクチャのすべてをパロアルトネットワークスが 運用 管 理 するため 、作 業 負 荷 やコストをかけず にセキュリティログの分 析と分 析 結 果に基づく対 策を実 施することが 可 能です。

    Prisma SaaSは、SaaSアプリケーションの脅威防御や情報漏洩対策を実現するクラウドベースのセキュリティサービスです。

    Cortex XDRは、クラウドベースの分析機能と機械学習により、サイバー攻撃の挙動を探し当てて迅速に阻止するサービスです。機械学習により高度な攻撃、内部からの脅威、侵害されたエンドポイントを自動的に特定。詳細な情報がアラートとして出力されるので、重要な脅威のセキュリティ分析に集中して取り組めます。

    Prisma Cloudは、パブリッククラウドに対する可視化/管理/セキュリティの強化を実現するクラウドベースのセキュリティサービスです。

    AutoFocusTraps

    Cortex Data Lake

    Prisma SaaS

    Cortex XDR

    Prisma Cloud

    エクスプロイト、マルウェア、危険なファイルやコンテンツなど、ネットワークを経由して侵入するさまざまな脅威に対する統合保護機能を提供します。侵入検知/防御(IPS)、アンチウイルス、アンチスパイウェア、C&C通信やさまざまなハッキング ツールからの防御などが含まれます。アンチウイルスとアンチスパイウェアはストリームベーススキャンで実行。ストリームベースの高速スキャニングはファイルの最初のパケットが到着した時点でスキャンが直ちに実行されます。

    Threat Prevention(脅威防御)WildFireは、高度なマルウェアや未知の脅威をプロアクティブに検知・分析するクラウド脅威解析サービスです。機械学習(AI)による静的解析機能、ゼロデイ攻撃を検知する動的解析機能、および回避型マルウェアに対するベアメタル機能を提供します。●5分間隔でシグネチャを配信●Windows XP/7/8/10、Mac OS、APIアクセス、Windows PE(EXE、

    DLL)、PDF、Microsoft Office、Java、Android APK、Adobe Flash(6.1以降)をサポート

    ●WildFireアプライアンスWF-500をサポート

    WildFire

    クラウド上の脅威情報と連携し、危険性のあるDNSドメインに対する名前解決パケットやDNSトンネル通信を検知し、防御します。

    DNSセキュリティ(PAN-OS 9.0 ~)

    URL フィルタリング データベースにより、URL カテゴリ レベルの制御またはカスタマイズ可能なホワイトリスト/ブラックリストを使用して、ユーザーごとの Web アクティビティを制御します。URL フィルタリング サブスクリプションには、ユーザー数による制限はなく、URL フィルタリング データベースの継続的な更新による問題解決が含まれています。

    クラウドベースの次世代セキュリティ インフラストクチャにより、リモート ネットワークおよびモバイル ネットワークの保護に関する運用負担を最小化します。企業ネットワークの防御理念をリモートネットワークに拡大する「Remote Networks」、すべてのモバイルユーザーとデバイスに一貫したセキュリティポリシーを提供する「Mobile Users」の2つのサブスクリプションを提供しています。

    URLフィルタリング

    Prisma Access - Remote Networks/Mobile Users

    1台のパロアルトネットワークス ファイアウォール内部に展開される独自の次世代ファイアウォール インスタンスです。サービスプロバイダーはマルチテナント型マネージドサービスとして、企業の場合は部門別やサービス別のファイアウォール インスタンスで運用・管理できます。

    ●PA-3000/PA-3200シリーズ:最大6インスタンス PA-5020/PA-5220:標準10/最大20インスタンス PA-5050/PA-5250:標準25/最大125インスタンス PA-5060/PA-5260/PA-7050/PA-7080:              標準25/最大225インスタンス

    仮想システム(VSYS) L

    S

    S

    S

    物理ネットワークの境界を拡張し、ノートPCやモバイルデバイスを使用しているリモートユーザーに対するエンドポイント セキュリティ ソリューションです。●Android 4.0.3以降、iOS 6.0以降、Windows 7/8/8.1/10、Mac

    OS X 10.6以降、Chrome OSなどをサポート

    GlobalProtect S

    S

    S

    S

    S

    S

    S

    S

    S

    LS

    ライセンス:購入時に支払う恒久的使用権

    サブスクリプション:年次更新が必要な使用権

    (脚注)

    16

    16

  • 導入シナリオ>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

    モバイル

    支社 本社

    TP Threat PreventionU URL FilterringW WildFireV バーチャルシステム

    G GlobalProtectPA Prisma AccessTR TrapsPS Prisma SaaS

    必要なサブスクリプション

    GlobalProtect Traps

    AutoFocus

    WildFireTR

    AF

    WFGP

    Prisma Access Prisma SaaS

    企業にとってネットワーク境界の防御は、最も基本的なセキュリティ対策です。パロアルトネットワークスの次世代ファイアウォールは、企業ネットワーク全体を可視化・制御する機能、Webサイトや各種アプリケーション、サービスの利用を制御する機能、標的型攻撃や未知のマルウェアを含む脅威からの保護、ファイルやデータの不正転送の制限などを一元的に提供します。

    ● 次世代ファイアウォールによるネットワーク可視化・制御機能 : App-ID、User-ID● Webの利用制御、脅威からの保護、ファイルやデータの不正転送を制限 : Threat Prevention(脅威防御)、URLフィルタリング● 標的型攻撃対策や未知のマルウェア対策脅威解析サービス : WildFire、AutoFocus● 拠点/モバイル向けセキュリティ : Traps、Prisma Access、Prisma SaaS● リモートワークでの働き方改革と情報保護 : Traps、Prisma Access、Prisma SaaS

    ■ 企業ネットワークの境界

    日本国内およびグローバルに多拠点を展開する分散型エンタープライズ企業にとって、全社のネットワークを一元的に管理することは容易ではありません。パロアルトネットワークスの次世代ファイアウォールは、本社や拠点の規模に応じた幅広い製品ラインアップを用意し、すべての拠点のネットワークを確実に保護するとともに、統合管理プラットフォームによる全社ネットワークの一元的な運用を実現します。また、ソフトウェアの脆弱性を悪用したゼロデイ攻撃から各拠点のエンドポイントを守ったり、モバイルワーカーの各種デバイスにおける安全な通信を提供したりするソリューションも提供します。

    ● 次世代ファイアウォールの全機能を