パロアルト、脅威インテリジェンス「AutoFocus」とSaaSを守る「Aperture」

また、特定の業界がサイバー攻撃の標的になっているなど、攻撃内容、敵対者、組織的攻撃に関する背景情報を提供する。攻撃者と敵対者との関連付け、一般的なマルウェアと標的型マルウェアを区別するだけでなく、最新の攻撃手法や技術の紹介も行えるようになる。

一方のApertureは、北米で9月よりサービス提供を開始しているが、日本国内では2016年前半での提供を予定している。

Apertureは、利用を許可されたSaaSアプリケーションの可視化と制御を可能とするサービスで、米Palo Alto Networks が買収したCirroSecure社の技術をベースとして開発された。

主な機能は、ユーザー、フォルダ、ファイルの操作を完全に可視化する。SaaSアプリケーションに関わるあらゆる利用状況を推測ではなく、具体的に何が起きているかまで把握できるようになる。

また、データおよび脅威リスクの遡及分析と制御の機能を搭載。SaaSアカウントを生成した時点まで遡って適用できる。詳細コンテンツ検査および利用状況分析をするために、SaaSアプリケーションにおけるデータを分類し、データリスクやコンプライアンス関連のポリシー違反があるかを判定できる。