2015年10月14日 17:22
パロアルト、脅威インテリジェンス「AutoFocus」とSaaSを守る「Aperture」
また、特定の業界がサイバー攻撃の標的になっているなど、攻撃内容、敵対者、組織的攻撃に関する背景情報を提供する。攻撃者と敵対者との関連付け、一般的なマルウェアと標的型マルウェアを区別するだけでなく、最新の攻撃手法や技術の紹介も行えるようになる。
一方のApertureは、北米で9月よりサービス提供を開始しているが、日本国内では2016年前半での提供を予定している。
Apertureは、利用を許可されたSaaSアプリケーションの可視化と制御を可能とするサービスで、米Palo Alto Networks が買収したCirroSecure社の技術をベースとして開発された。
主な機能は、ユーザー、フォルダ、ファイルの操作を完全に可視化する。SaaSアプリケーションに関わるあらゆる利用状況を推測ではなく、具体的に何が起きているかまで把握できるようになる。
また、データおよび脅威リスクの遡及分析と制御の機能を搭載。SaaSアカウントを生成した時点まで遡って適用できる。
詳細コンテンツ検査および利用状況分析をするために、SaaSアプリケーションにおけるデータを分類し、データリスクやコンプライアンス関連のポリシー違反があるかを判定できる。