【Traps 5.0】主な強化ポイント

Printer Friendly Page

Traps 5.0はクラウド提供により、管理サーバ用ハードウェア・OS/メンテナンス費用が不要になり、よりコストを抑えることが出来ると同時に、ユーザー運用の自動化をより進めた次世代エンドポイントとなりました。

Traps世界中のセンサーと情報共有して複数の防御技術を用いて感染前に阻止し、万が一の侵入を阻止できなかった場合でも、Trapsが持つ感染後の検知機能/世界中からのマルウェア情報のフィードバックにより、阻止能力を自動的に向上する仕組みを備えています。主な変更/強化ポイントを解説します。

 

1.クラウドベースの管理サービス

 1.png

Traps 5.0はクラウド上のサービス(Traps Management Service)として提供され、今までTrapsが提供してきたオンプレミス版に比べ下記の特徴があります。

 

・サービスの利用登録から約10分で利用開始可能

・管理サーバのハードウェア/OSに掛かるコストが0

・管理サーバのメンテナンス/バージョンアップが不要

・ログはLogging Service上に保管。100GBを無償提供

 

Logging ServiceTrapsのみならずパロアルトネットワークス社が提供する次世代ファイアウォールの各種ログも記録可能であり、これらの記録される情報を活用したサービスも順次提供を行う計画となっております。尚、今までのオンプレミス版も継続して販売を行っていきます。

 

 

2.攻撃検出時の重要度を自動判断

 

ウイルス対策製品を運用すると都度発生するイベントに対して、イベント毎に端末の調査を行うべきかを自分自身で判断することは難しく、セキュリティ知識が必要となり運用工数が増える原因でもありました。

Traps 5.0ではイベント毎に重要度を自動判断し、管理者が対応するべきイベントを確認することができます。

4.png 

重要度

内容

High

マルウェア感染の可能性あり。対応が必要

Medium

マルウェア感染前にTrapsが阻止。対応不要

Low

その他発生したイベント

 

重要度がHighのイベントは、ランサムウェア感染後に検出したイベントや、プログラム実行後にマルウェアと判定された場合などが該当し、対応が必要なイベントです。確認したイベントは対応漏れがないように、管理者自身にて「未対応」「調査中」「対応終了」などの管理を行うことが可能です。

5.png

 

3.マルウェア判定の証拠(解析結果)の確認

 

Traps 5.0は業界最大の解析システムであるWildFireと自動的に連携した検体解析結果を管理コンソール上に統合し、マルウェア判定された証拠)を確認することができます。

 Trapsは、動的解析/静的解析/機械学習/ベアメタル解析を組み合わせたマルウェア解析手法により、ほぼ0の誤検知で解析を行い、未知マルウェアに関しても、マルウェアと判定された理由をリアルタイムに確認することができます。

 

3.png

 

4.定期/オンデマンドスキャン

 

毎週/毎月の定期的なディスクのスキャンにより、休止状態のマルウェアの検出に対応。また、必要に応じて任意のタイミングでのスキャンにも対応しました。PCの負荷を上昇させないようにバックグラウンドで実行され、2回目以降のスキャンは差分でのスキャンに対応しています。

また、一般的なウイルス対策製品と異なり、スキャン時に未知ファイルが存在した場合には、WildFireのクラウド上で検体解析が自動的に行なわれます。この仕組みにより、導入初期の段階で事前にスキャンを行い、独自アプリケーションなどが過検知しないかどうかを確認することも可能です。万が一の過検知時にも、検体の提出やサポート窓口への連絡は必要なく、管理コンソール上から再解析依頼を行うことで、24時間365日、世界中のパロアルトネットワークスの担当者が、検体の再解析を実施します。

 

 

5.ポリシー設定を一新、全てのOSを一元管理

 

Traps 5.0では設定方法を一新。端末をグルーピングすることにより、グループ単位での設定や、表示を絞り込むなど直感的に設定を管理できるインターフェースを用意しました。また、Windowsのみならず、MacOSLinuxに対しても統一した管理を行うことができます。

 

2.png

 

 

6.Linux プラットフォームのサポート

 

Linuxプラットフォームに対応し、より幅広いプラットフォームに対応しました。

 

7.インストーラーの簡素化

 

インストーラーに接続情報を埋め込むことで、インストール作業をより容易に行うことができるようになりました。

 

8.アプリケーションフレームワークへの対応

 

アプリケーションフレームワークに対応したアプリケーションとなり、Logging Serviceとの連携や次世代ファイアウォールとの連携強化、その他、パロアルトネットワークス社だけでなく3rd Party製の各種セキュリティサービスを容易に連携できる仕組みに対応しました。

Ask Questions Get Answers Join the Live Community
バージョン履歴
改訂番号
4/4
最終更新:
‎04-17-2018 09:54 PM
更新者:
 
寄稿者: