Traps 6.1 はセキュリティやレスポンス機能を強化し、Live Terminalなどの機能が追加されました。また、MacOSやLinuxでもBehavioral Threat Protection機能による、PC上の動作から検知するセキュリティ機能が強化されています。
Traps 6.1エージェントの利用により、Trapsは次世代ウイルス対策製品としてProtection機能とResponse機能を1エージェントとして実装し、Cortex XDR連携にも対応しています。
主な強化ポイントは下記の通りです。
1.ブラックリストの署名リスト
パロアルトネットワークス社が保持している ブラックリストの署名リストの情報を利用して、 一致した署名を持つ場合に、実行を阻止することができるようになりました。
2.Live Terminal(Windows)
Trapsの管理コンソールより、PCをリモート操作する機能を実装。一例として感染疑い端末などがあった際に、
対象端末をネットワーク隔離した上で、Live Terminalを利用して安全に調査を継続するなどの運用が可能に。
・プロセスの管理(停止やマルウェアかどうかの確認など)
・ファイル操作(削除やアップロードなど)
・コマンドライン
・スクリプト(Python)
3.ランサムウェア対策強化(Windows)
ネットワークフォルダに対してのランサムウェアからの暗号化も保護できるようになりました。
4.Behavioral Threat Protection機能追加によるセキュリティ強化(MacOS, Linux)
PC上の各種挙動からブロックする機能がMacOSとLinuxに追加されました。
5.レスポンス機能の強化(Windows)
Live Terminalを利用しなくても、任意のファイルをPC上から収集できる機能が追加されました。
6.レスポンス機能の強化(MacOS, Linux)
セキュリティイベント検知画面から、プロセス停止やファイル隔離が行えるようになりました。
7.Cortex XDRへの対応(MacOS, Linux)
Cortex XDRへの対応がMacOSとLinuxに追加されました。
8.プラットフォーム強化
Windows 10 RS6に新規対応しました。
9.MacOSのバージョンアップ時の互換性
MacOSのメジャーVersionUP時にTrapsが継続動作するように互換性を維持する機能が追加されました。
Traps 6.1 エージェントの詳細は下記をご覧ください。
https://docs.paloaltonetworks.com/traps/6-1/traps-agent-release-notes/traps-agent-release-information/features-introduced-in-traps-agent.html
記事全体を表示