高精度の脅威インテリジェンスをPrisma Cloudに統合

Jul 16, 2020
1 minutes
... views

This post is also available in: English (英語)

ついにAutoFocusの脅威インテリジェンスがPrisma Cloudに統合され、ユーザーがクラウドセキュリティで待望の脅威インテリジェンスを利用できるようになりました。これにより、ユーザーが攻撃を検出したさいも、インテリジェンス、分析、コンテキストを十分に得たうえで、どの攻撃がただちに対応を要するかを理解することができるようになりました。さらに将来の攻撃を予測・予防することも可能です。

クラウドSOCはアラートでいっぱい、という話をよく耳にします。しかも数が膨大なだけでなく、アラートにコンテキストや明確さが欠けているがために、リスクの優先順位付けや修復に時間がかかり、結果的に脆弱性が長期間晒されたままになっています。もちろん、高精度なアラートの鍵となるのは、正確な脅威インテリジェンスです。しかし現在ソリューションのほとんどは、複数の多様なフィードの収集しなければ正確な脅威の管理とリスクの優先順位付けが行えません。

AutoFocusが提供する機能

AutoFocusでは、膨大な数のネットワーク、エンドポイント、クラウド インテリジェンス ソースからクラウドソーシングにより収集した高精度脅威インテリジェンスの巨大なリポジトリを提供します。弊社Unit 42脅威リサーチャーが提供する詳細なコンテキストにより、あらゆる脅威に価値の高い情報が付加されます。

Auto FocusはPrisma Cloudに脅威インテリジェンスを取り込みます。数字はこれを示しています。膨大な数のネットワーク、エンドポイント、およびクラウド インテリジェンス ソースからクラウドソーシングによって収集することにより、AutoFocusは、140億件以上の疑わしいサンプル、7兆件以上のアーティファクト、65,000社以上の企業のお客様、毎日20億件以上のURLクエリ、毎日4,600万件以上のDNSクエリ、および毎月3億件を超える未知のサンプルを1つにまとめます。画像はこれらの数字およびインテリジェンスソースを図に表したものです。
Auto FocusはPrisma Cloudに脅威インテリジェンスを取り込みます。数字はこれを示しています。膨大な数のネットワーク、エンドポイント、およびクラウド インテリジェンス ソースからクラウドソーシングによって収集することにより、AutoFocusは、140億件以上の疑わしいサンプル、7兆件以上のアーティファクト、65,000社以上の企業のお客様、毎日20億件以上のURLクエリ、毎日4,600万件以上のDNSクエリ、および毎月3億件を超える未知のサンプルを1つにまとめます。画像はこれらの数字およびインテリジェンスソースを図に表したものです。

Prisma CloudはAutoFocusの機能で以下を行えるようになりました。

  • 検出: 暗号通貨マイニング、ランサムウェア、Linuxマルウェア、バックドアマルウェア、ハッキングツールなど、一般的なパブリッククラウドの15以上の脅威カテゴリを自動検出してアラートを発報します。これを実現しているのが、精選されたAutoFocus IP脅威インテリジェンスフィードを活用し、そのまますぐに使えるようにした新しいポリシー群です。
  • 調査: Resource Query Language (RQL)でネットワークを調査することで、AutoFocusが検出したクラウド固有の脅威を発見することができます。
  • 理解: AutoFocusのインテリジェンスに基づいて特定された脅威に関する詳細なコンテキストを確認することで、SOCチームは脅威の深刻さや範囲を十分理解できるようになります。

AutoFocusはPrisma Cloud Enterprise Editionにバンドルされていますので、脅威ハンターはPrisma Cloudからの調査結果をベースに詳細をシームレスに検索することができます。

仕組み

AutoFocusからの脅威インテリジェンスは、自動的にPrisma Cloudコンソールに取り込まれます。

以下のスクリーンショットは、AutoFocusによりパブリック クラウド アカウント内で疑いのあるリソースについての深い洞察がどのように得られるのかを示しています。

このPrisma CloudでのAutoFocus脅威フィードのスクリーンショットが示すように、AutoFocusにより、パブリック クラウド アカウント内で疑いのあるリソースに関するより深い洞察を可能にすることによって、脅威インテリジェンスがPrisma Cloudに取り込まれます。
Prisma CloudでのAutoFocus脅威フィード

AutoFocusがPrisma Cloudに統合されることにより、ユーザーはフラグが付けられた疑わしいIP接続に関する深い洞察を得ることができます。

このスクリーンショットが示すように、Prisma Cloudに脅威インテリジェンスを取り込むAutoFocusの統合により、ユーザーはフラグが付けられた疑わしいIP接続についての深い洞察を得ることができます。
Prisma Cloudの詳細な調査情報

AutoFocusの統合により、Prisma Cloudは、以下の複数の優れたソースから収集された包括的な脅威インテリジェンスと脆弱性データをユーザーに提供することができます。

  • Prisma Cloud Intelligence Stream: 商用、オープンソース、および独自のフィードから成る30以上のアップストリーム データ ソースの弊社独自のコレクション。ホスト、コンテナ、機能に対する脆弱性データおよびマルウェアとIPレピュテーションリストを提供します。
  • パロアルトネットワークスのソース: AutoFocusのほかに、Prisma Cloudには、データセキュリティ機能の一部としてマルウェアスキャンを行う、WildFireも統合されています。
  • サードパーティのソース: Prisma Cloudは、Qualys、Tenable、AWS Inspectorなどから提供されるデータを統合することにより、クラウド環境内のリスクを1つの画面で表示します。

AutoFocusとPrisma Cloudを組み合わせることで、きわめて動的で分散化された現在のクラウド環境を効果的に保護するために必要となるリスクへの高い可視性と比類なきアラート精度を体験することができます。

Prisma CloudでAutoFocusを使い始めるには

Prisma Cloud Enterprise Editionの既存のユーザーは、AutoFocusを統合し、先に述べたような深い洞察を得ることができます。

新規のユーザーは、今日からPrisma Cloudの無料トライアルを開始できます。


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.