個々のイベントを自動的に関連付ける

自動相関エンジンには、パロアルトネットワークスのマルウェア リサーチ チームが定義した相関オブジェクトが組み込まれています。これらのオブジェクトによって、疑わしいトラフィック パターンや有害な結果を示す一連のイベントが特定されます。相関オブジェクトの中には、WildFire™のマルウェア サンプルから観察された動的なパターンを特定できるものもあります。ネットワーク上の侵入されたホストを示すトラフィック パターンやネットワーク分析結果と一致すると、相関オブジェクトによって相関イベントがトリガーされます。

弊社の次世代ファイアウォールおよびPanoramaで使用できます。

手動によるデータ マイニング作業を削減する

侵入されたホストを自動的に検出して明らかにすることができれば、ネットワーク オペレータやセキュリティ担当者は手動によるデータ マイニング作業を削減することができます。ホストが侵入された痕跡を確認するために必要な手作業は、数日とは言わないまでも、数時間を要することがあります。その作業は干し草の山の中の針を見つけ出すようなもので、手動による検索では、こうした痕跡を確認できないこともあります。自動相関エンジンを使用すれば、この作業を自動的に実行し、ネットワーク設定内の侵入されたホストの痕跡を明らかにすることができます。