マルウェアを実行させない対策手法、パロアルトネットワークスが強化 - ITmedia エンタープライズ

(情報元のブックマーク数

パロアルトがエンドポイントのTrapsの機能強化を発表らしい。

セキュリティ企業のパロアルトネットワークスは9月14日、エンドポイント向け対策製品「Traps」の機能強化を発表した。PCやサーバなどにマルウェアが侵入しても実行させないという対策効果を高めるという。
 同社によるとTrapsは、エンドポイントに存在する脆弱性を突く攻撃コードなどの実行と、侵入したマルウェアの実行をブロックすることで、不正プログラムの悪意ある行動がもたらす被害を食い止める。同社が主力とする次世代ファイアウォール製品で検知した脅威の情報をクラウド上に集め、その解析・分析による対策情報をユーザーに配信する「WildFire」サービスを活用することで、最新の脅威にいち早く対応できるとしている。
 Trapsは、国内では2015年5月から提供しているが、従来はユーザー企業の管理者によるハッシュ制御やWildFireからの提供情報を利用して、攻撃の実行をブロックする仕組みだった。機能強化では、この仕組みに信頼されたコード署名の検証、また、不正プログラムの行動パターンを機械学習することで得られる知見を利用した静的解析を追加した。

マルウェアを実行させない対策手法、パロアルトネットワークスが強化 - ITmedia エンタープライズ

screenshot