パロアルトネットワークスは10月13日、セキュリティ新サービスで脅威分析を支援する「AutoFocus」と、ファイル共有サービスのデータを保護する「Aperture」を発表した。AutoFocusは既に提供を開始しており、Apertureは2016年1月以降の提供開始を予定する。
AutoFocusは、SOC(セキュリティ監視センター)の担当者やサイバー脅威の分析担当者向けのサービス。検知された様々なイベントについて重要度を判断したり、攻撃の発生状況や攻撃元などを把握したりするために必要な検索・解析の仕組みや情報を提供し、攻撃の未然に防げるよう支援する。
提供する情報は、同社の顧客で検知された様々な脅威やデータベース、同社研究チームの「Unit42」による分析結果、サードパーティーから供給される内容をソースにしている。ユーザーは自社や自社が所属する業界での脅威などを把握でき、タグを利用して管理や他社との情報共有もできる。
SOCなどでは日々膨大な量の脅威関連のイベントが検知され、対応を優先すべきイベントの判断や、検出されたマルウェアの内容や影響などの迅速な把握が求められる。同社では新サービスを活用することで標的型攻撃などに素早く対応できるとし、また、同業種での脅威動向なども提供することで対策がしやすくなると説明している。
一方のApertureサービスではクラウド事業者側のAPIを利用して、クラウド上で共有されるファイルの解析やマルウェア対策、アクセス管理、ポリシー設定、統計情報やレポートなどの機能を提供する。当初はBoxやDropbox、Google Drive、Salesforceなど6サービスに対応し、順次拡大する予定。
ライセンス形態はAutoFocusでは年額利用によるシングルユーザーもしくは無制限ユーザーの2種類、Apertureでは年額利用で1ユーザーが利用できる連携サービスが1つもしくは無制限の2種類をそれぞれ設定。販売は代理店経由となり、料金は代理店ごとに異なる。
関連記事
- パロアルトネットワークス、LGWANでマイナンバー保護機能を提供
地方自治体に求められる中間サーバ接続時におけるセキュリティ対策指針に準拠できるという。 - 日本の銀行を狙うマルウェア出現、中間者攻撃で情報搾取
世界的に猛威をふるう「Zeus」や「Citadel」とは異なり、日本を含む3カ国を標的にしているという。 - パロアルトネットワークスがPC/サーバ向け対策製品、ウイルス対策の置き換え狙う
定義ファイルを使わずエクスプロイトの実行やマルウェアダウンロードを阻止するという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.