Upload File

サイバー攻撃自動防御ソリューション ~パロアルト ......palo alto...

  • Home
  • Documents
  • サイバー攻撃自動防御ソリューション ~パロアルト ......Palo Alto Networks,PAN-OS,Palo Alto Networksロゴは米国と司法管轄権を持つ各国でのPalo
2
セキュリティ装置からの通知に基づき、ネットワークを制御するセキュリティコントローラ サイバー攻撃自動防御ソリューション ~パロアルトネットワークス連携~ お客様の課題 インシデント時の初動対応を迅速化し、できれば自動化したい 感染端末の位置を容易に特定したい 感染端末をネットワークから切り離した際、ユーザに警告メッセージを表示させたい 全端末へのエージェントのインストールは難しい 解決① 初動対応の自動化 解決② 端末の位置情報管理 セキュリティ装置の通知に従い、マルウェアに感染した 端末の通信を自動遮断、感染端末がポートやスイッチ 間を移動しても、移動先へ追従して処理を継続 登録された装置(スイッチ)から情報を自動収集し、 端末の接続位置を可視化することで、 マルウェアに感染した端末を簡単に発見できる 解決③ 警告メッセージ表示 解決④ エージェントレス 通信遮断中のユーザには、 ブラウザを使って警告やメッセージを発信可能 エージェントレスで動作するので、端末側に特別な ソフトや設定は不要 遮断中のユーザ マルウェアに感染した 疑いがあるため、 この端末をネットワークから 切り離しました! アナウンス内容はカスタマイズ可能 アクションの指示や問い合わせ先の 表示などで利用者に適切な対応を促し、 初動の迅速化を支援 Windows MAC Linux 専用OS 遮断 ポイント 端末が収容されている スイッチのポートや VLAN で遮断を実行 セキュリティメーカー ネットワーク機器 インシデント情報 指示 セキュリティ 装置 得意:ネットワーク制御 得意:セキュリティ制御 トラフィックの捕捉 遮断/隔離などの制御 インシデントの検知 脅威に応じた制御判断 AX-SC ※ AX-SCAX-Security-Controller ・セキュリティ装置からの通知に基づき、ネットワークを制御 ・ネットワーク機器の情報を収集し、端末の接続位置を管理 端末が接続されている 装置/ ポート /VLAN 一目瞭然! 端末にエイリア スを設定可能! ( 例:職員APC) 設置ロケーションを 設定しても良い! ( 例: A _ 集約SW_1)

Upload: others

Post on 01-Feb-2021

0 views

Category:

Documents


0 download

Report

TRANSCRIPT

  • セキュリティ装置からの通知に基づき、ネットワークを制御するセキュリティコントローラサイバー攻撃自動防御ソリューション~パロアルトネットワークス連携~

    お客様の課題

    ①インシデント時の初動対応を迅速化し、できれば自動化したい

    ②感染端末の位置を容易に特定したい

    ③感染端末をネットワークから切り離した際、ユーザに警告メッセージを表示させたい

    ④全端末へのエージェントのインストールは難しい

    解決① 初動対応の自動化 解決② 端末の位置情報管理

    セキュリティ装置の通知に従い、マルウェアに感染した

    端末の通信を自動遮断、感染端末がポートやスイッチ

    間を移動しても、移動先へ追従して処理を継続

    登録された装置(スイッチ)から情報を自動収集し、

    端末の接続位置を可視化することで、

    マルウェアに感染した端末を簡単に発見できる

    解決③ 警告メッセージ表示 解決④ エージェントレス

    通信遮断中のユーザには、

    ブラウザを使って警告やメッセージを発信可能

    エージェントレスで動作するので、端末側に特別なソフトや設定は不要

    遮断中のユーザ

    マルウェアに感染した疑いがあるため、

    この端末をネットワークから切り離しました!

    アナウンス内容はカスタマイズ可能

    アクションの指示や問い合わせ先の表示などで利用者に適切な対応を促し、初動の迅速化を支援 Windows MAC Linux 専用OS

    遮断ポイント

    端末が収容されているスイッチのポートや

    VLAN で遮断を実行

    セキュリティメーカー

    ネットワーク機器

    インシデント情報指示セキュリティ

    装置

    得意:ネットワーク制御 得意:セキュリティ制御

    トラフィックの捕捉

    遮断/隔離などの制御

    インシデントの検知

    脅威に応じた制御判断

    AX-SC

    ※ AX-SC:AX-Security-Controller・セキュリティ装置からの通知に基づき、ネットワークを制御・ネットワーク機器の情報を収集し、端末の接続位置を管理

    端末が接続されている装置/ポート/VLANが一目瞭然!

    端末にエイリアスを設定可能!(例:職員AのPC)

    設置ロケーションを設定しても良い!(例:A棟_集約SW_1)

  • 正しく安全にお使いいただくために、ご使用の前に必ず「取扱説明書」、「使用上のご注意」などをよくお読み下さい。ご注意

    ●当カタログ記載の会社名/製品名は各社の商標もしくは登録商標です。●製品の外観、仕様は予告なく変更することがあります。●本製品を輸出される場合には、外国為替及び外国貿易法の規制並びに米国輸出管理規制など外国の輸出関連法規をご

    確認の上、必要な手続きをおとりください。なお、不明な場合は、弊社担当営業にお問い合わせ下さい。●アラクサラの名称及びロゴマークは、アラクサラネットワークス株式会社の商標及び登録商標です。

    http://www.alaxala.com/jp/contact

    〒212-0058 神奈川県川崎市幸区鹿島田1丁目1番2号新川崎三井ビル西棟

    201710

    コントローラ AX-Security-Controller Ver1.1 以上 (セキュリティ装置からの通知に従いネットワーク機器を制御、セキュリティポリシー管理)

    ネットワーク機器 AX8600S/AX8300S/AX6700S*1/AX6600S*1/AX6300S*1/

    AX4600S/AX3800S/AX3600S*2/AX2500S/AX2200S/AX2100S/AX260A, 他社L3スイッチ*1

    パロアルト

    ネットワークス

    セキュリティ装置①次世代ファイアウォール (必須:インシデントの検知)

    *1:自動遮断は未対応、ARP情報がMIBで収集可能であること *2:AX3630Sは未サポート

    サイバー攻撃自動防御ソリューション パロアルトネットワークス連携 システム要件概要アラクサラ

    ・Palo Alto Networks,PAN-OS,Palo Alto Networksロゴは米国と司法管轄権を持つ各国でのPalo Alto Networks, Inc.の商標です・その他記載の会社名、製品名はそれぞれの会社の商標または登録商標です

    ソリューション概要

    ニーズに応じてインライン型とワンアーム型の構成を選択可能

    インライン型(入口/出口対策) FWの位置に設置し、外部との通信を監視 AXだけでなく、FW 位置での遮断も可能

    ワンアーム型(内部対策) ミラーを受信して(主に)内部通信を監視 遮断はAXでのみ実施

    次世代ファイアウォールのリソースを仮想分離することで、入口/出口対策と内部対策の両方を同一筐体に同居させることも可能

    いずれの構成においても、未知の脅威に対してもクラウド型の脅威解析を提供するWildFire™ サービスを利用可能

    syslog のフィールド情報を組み合わせることで、セキュリティポリシーを設定(細かくポリシーを設定することができる)

    次世代ファイアウォールがサイバー攻撃に関わる通信を検知し、その情報を元にスイッチが該当端末をネットワークから遮断

    パロアルトネットワークスとの連携

    セキュリティ脅威の検知・特定から初動対応までを、企業ごとの運用ポリシーで自動化

    (ポリシーは AX-SC で管理)

    スライド番号 1スライド番号 2


· Web viewFabricante o del Distribuidor Mayorista de la Marcas: “Palo Alto Networks” (para el concepto 1) y “Fortinet” (para el concepto 2),

Ultimate Test Drive Palo Alto Networks

PROFITEER NU VAN SCHERPE BUNDELPRIJZEN BIJ PALO ALTO … · 2019-01-25 · PROFITEER NU VAN SCHERPE BUNDELPRIJZEN BIJ PALO ALTO NETWORKS EN ONTVANG EEN WEEK TELEMARKETING GRATIS!

Palo Alto Networks Next Generation Firewall - Übersichtdonar.messe.de/exhibitor/cebit/2017/R462216/palo-alto-networks... · Palo Alto Networks ® Next Generation ... Transparente

Защита корпорации на платформе Palo Alto Networks

Detal Palo“De tal palo, tal astilla..."

Palo alto networks sysvalue 2013

Steven Schmidt Christian Etzold - DFN · About Palo Alto Networks • Palo Alto Networks is the Network Security Company • World-class team with strong security and networking experienceclass

팔로알토네트웍스 차세대안 플랫폼 › assets › download › Paloalto.pdf · 2018-12-17 · *Average monthly values as of January 2016. Source: Palo Alto Networks WildFire

Guía de inicio de PAN-OS PAN-OS 6 - … · Palo Alto Networks, PAN-OS y Panorama son marcas comerciales de Palo Alto ... como la recuperación de licencias, la actualización de

Palo tras palo

AT A GLANCE - Arista · 개방형 표준 프로토콜, 개방형 프로그래밍 기능을 지원함으로써 고객이 Palo Alto Networks, F5, Riverbed, Aruba 등의 협력사를

LA VISIÓN DE PALO ALTO NETWORKS EN · PDF fileLA VISIÓN DE PALO ALTO NETWORKS EN ... • La información de análisis y las firmas se envían a la nube de US para la generación

Get PCNSA Pdf Questions If You Aspire to Get Brilliant Success In Palo Alto Networks Exam

PALO ALTO NETWORKS · 2019-10-17 · Palo Alto Networks Prevención de exploits enfocado en técnicas Traps se enfoca en técnicas de explotación, en lugar de utilizar firmas para

Get PCCSE Pdf Questions If You Aspire to Get Brilliant Success In Palo Alto Networks Exam

платформа кибер безопасности Palo alto networks

Young Enterprise Day 2014 – Palo Alto Networks: az újgenerációs tűzfal

2011.06.23 Banking - Palo Alto Networks

Resumen del firewall de nueva generación - Palo Alto Networks · PDF filelos firewalls empresariales de Palo Alto Networks, permiten a las empresas habilitar el uso de aplicaciones

Get PSE-StrataDC Pdf Questions If You Aspire to Get Brilliant Success In Palo Alto Networks Exame

[Palo Mayombe] El Libro de Palo

Cybersecurity For Dummies - E-Book - Palo Alto Networks

Preventas Efectivas ITStrap y Palo Alto Networks

Вебинар Threat prevention от Palo Alto Networks – защита вашей сети от киберугроз. Часть 2

GUÍA DE CONFIGURACIÓN...Palo Alto Networks lo detecta con la firma de vulnerabilidad CVE-2117-0143. Si eres usuario de Palo Alto Networks te recomendamos contar con las últimas

trasparenza.agid.gov.it Dati generali della procedura Numero RDO: 2479462 Descrizione RDO: Palo Alto Networks AutoFocus Threat Intelligence Service Criterio di aggiudicazione: Prezzo

Varios Palo Mayombe Varios Palo Mayombe Varios Palo Mayombe Varios Palo Mayombe Varios Palo Mayombe Varios Palo Mayombe Varios Palo Mayombe Varios Palo Mayombe Varios Palo Mayombe

AX&パロアルトPAシリーズ セキュア仮想ネット …...AX&パロアルトネットワークスPAシリーズ セキュア仮想ネットワークソリューション

Palo Alto Networks Administrator's Guide - XiCongTeam · Palo Alto Networks • 3 2012 ? 12 ? 28 ? - Palo Alto Networks ??? 序章

PaloAltoNetworks for Dummies DE · 2019-01-25 · Palo Alto Networks bietet einen Schutz, der Unternehmensressourcen gegen alle Arten von Onlinegefahren schützt, ohne dafür einen

Get PSE-Strata Pdf Questions If You Aspire to Get Brilliant Success In Palo Alto Networks Exam

Palo Alto Networks. Евгений Кутумин. "Платформа Palo Alto Networks для защиты корпоративной сети от современных кибер-угроз"

PALO ALTO NETWORKS: 차세대 방화벽 기능 개요...PALO ALTO NETWORKS: 차세대 방화벽 기능 개요 4페이지 통합 정책 편집기 편리한 인터페이스를 통해

Traps Advanced Endpoint Protection - Startseite · 2018-06-21 · Traps Advanced Endpoint Protection Bastian Schwittay Systems Engineer Specialist - Endpoint, Palo Alto Networks